“ランサムウェア”はマルウェアの一種であり、被害に遭うと企業は大きな損失を負うことになります。
また、ランサムウェアは年々多様化しているため、どのような種類があるのかについては、常に把握しておかなければいけません。
今回は、代表的なランサムウェアの種類と特徴について解説します。
ランサムウェアの概要
ランサムウェアは、Ransom(身代金)とSoftware(ソフトウェア)を組み合わせた言葉であり、もっとも一般的なものは“暗号化マルウェア”とも呼ばれています。
こちらに感染すると、企業はパソコンなどに保存しているデータを暗号化され、その制限を解除するための復号キーがなければ、一切コンテンツにアクセスすることはできません。
また、感染した端末の中のファイルだけでなく、その端末と接続された別のストレージも暗号化の対象になることがあります。
主な感染経路としては、攻撃者が送付したメールの添付ファイルを開いたり、本文中に記載されたURLをクリックしたりすることが考えられます。
代表的なランサムウェアの種類と特徴
ランサムウェアにはいくつかの種類があり、前述した暗号化マルウェア以外の代表的なものには、以下が挙げられます。
・ロッカー
・スケアウェア
・リークウェア
・RaaS
ロッカー
ロッカーは、企業のシステムを完全にロックし、ファイルやアプリケーションにアクセスできないようにするランサムウェアです。
ロック画面には身代金の要求が表示され、場合によっては秒読みの時計付きで切迫感をあおり、被害に遭った企業を支払いへと誘導します。
スケアウェア
スケアウェアは、ユーザーを脅迫して恐怖心をあおり、金銭や個人情報を窃取することを目的としたマルウェアです。
“怖がらせる”という意味を持つ英語のScareと、ソフトウェアが組み合わさった言葉であり、セキュリティソフトを装っているものは“ローグウェア”とも呼ばれます。
こちらは、ランサムウェアの一種として数えられることもありますし、ランサムウェアの前段階として扱われることもあります。
一般的には、コンピュータウイルスやトロイの木馬などにより、ユーザーのデバイスに侵入したり、ネット広告を通じてインストールされたりします。
単純にユーザーを怖がらせるため、“ウイルスに感染しました”などのポップアップを表示させるものや、不安をあおってソフトウェアを購入させるものなどがあります。
リークウェア
リークウェアは、“ドクスウェア”とも呼ばれるもので、主に企業の機密情報をオンラインで後悔すると脅すものです。
多くの企業は、こちらに感染するとパニックになり、機密情報が悪人の手に渡ったり、公になったりするのを防ぐために、身代金を支払います。
また、リークウェアには、警察を装った極めて悪質なものもあります。
具体的な例としては、法執行機関を名乗る者から、違法なオンライン活動の検知を理由に、「罰金を支払えば懲役は回避できる」と通告されるものなどが挙げられます。
RaaS
RaaSは、プロのハッカーが匿名でホストするマルウェアをいいます。
ハッカーは、窃取した金銭の分け前を受け取るために、ランサムウェアの配信から身代金の要求・改修、アクセスの復元まで、攻撃者のあらゆる側面を担当・サポートします。
プロのハッカーが行うものであるため、非常に攻撃が巧妙なのが特徴です。
すべてのランサムウェアに共通する対策について
前述したランサムウェアは、それぞれ異なる特徴を持っていますが、いずれの種類にも共通する対策がいくつかあります。
まず、スパムメールや信頼できないサイトに含まれるURLは、決してクリックしてはいけません。
URLをクリックすると同時にダウンロードが始まり、ランサムウェアなどのマルウェアに感染する可能性があります。
また、メールの添付ファイルも、ランサムウェアの感染経路として攻撃者がよく使用する経路であるため、信頼できない送信先からのメールにおける添付ファイルは、絶対に開かないようにしてください。
その他、以下のような対策も、すべてのランサムウェアに有効ですので、企業における上層部の方やセキュリティ担当者の方は、必ず把握しておきましょう。
・信頼できないWebサイトからファイルをダウンロードしない
・個人情報を安易に提供しない
・メールサービスでスキャンやフィルタリングを利用する
・所有者不明のリムーバブルディスクを使用しない
・ソフトウェア、OSを最新バージョンにアップデートする
・フリーWi-Fiへの接続時はVPNを使用する
・セキュリティ対策製品を使用する
・セキュリティ対策製品のアップデートを適用する
・データのバックアップを保存する など
もちろん、これらの対策について従業員に周知することも忘れてはいけません。
まとめ
ここまで、企業における代表的な脅威であるランサムウェアの種類、特徴を中心に解説してきましたが、いかがでしたでしょうか?
ランサムウェアはあらゆる経路から感染する可能性があるため、まずは基本的な対策を徹底しましょう。
また、もし感染してしまっても、感染したパソコンの隔離やランサムウェアの駆除など、冷静に対応することが大切です。
