近年、ランサムウェアによる企業の被害事例をよく耳にするようになりました。一方で、ランサムウェアがマルウェアとどう違うのか、疑問に感じていた方も多いのではないでしょうか。この記事では、ランサムウェアとマルウェアの違いや、それぞれ感染するとどのような被害に遭うのかをわかりやすく解説。ランサムウェア・マルウェアの対策方法と併せて見ていきます。
ランサムウェアとマルウェアの違い
サイバー攻撃に関する報道などでは、ランサムウェアのほかにマルウェアという言葉が出てくることもあります。ランサムウェアとマルウェアには、具体的にどのような違いがあるのか解説します。
ランサムウェアとマルウェアの大きな違いは身代金要求の有無
マルウェアの中でも、攻撃の解除と引き換えに金銭を要求するものを特にランサムウェアと呼びます。攻撃者の目的が身代金の要求であれば、それは基本的にランサムウェアに含まれると捉えて差し支えありません。
反対に、マルウェアがもたらす危険は、身代金の要求だけではありません。金銭を要求することなく、単に標的のプログラムを不正に書き換えたり、データを破壊したりするケースもあります。そのような攻撃者の目的は「自身の技術力や影響力を誇示すること」や「標的となった組織に対する恨みによるもの」もあれば、不特定多数の個人や組織を無差別に攻撃し、「社会が混乱するのを見て楽しむ愉快犯」である場合もあります。
このように、さまざまな目的で仕掛けられるサイバー攻撃のうち、身代金の要求が主な目的となっている攻撃がランサムウェアです。
ランサムウェアの被害は国内でも増えており、最近では大手出版社が大規模なサイバー攻撃の被害を受け、大量の個人情報が流出した事例がありました。
ランサムウェア・マルウェアの被害に遭うとどうなる?
ランサムウェアやマルウェアに感染すると、端末に異常な動作が見られるようになります。例えば、画面がロックされて操作できなくなったり、保存していたデータが勝手に暗号化されてしまったりするのです。ほかにも、設定していたパスワードが勝手に変更されてログインできなくなる、データにアクセスしようとすると警告文が表示されてアクセスを拒否されるといった不具合が生じます。
実際に、独立行政法人情報処理推進機構(IPA)のセキュリティセンターでは、2023年下半期(7月~12月)に計17件の身代金を伴うサイバー攻撃の被害に関する届け出があり、ランサムウェア被害の拡大が見られます。
ランサムウェア・マルウェアの対策方法
ランサムウェアやマルウェアの被害に遭わないようにするには、どのような対策を講じておく必要があるのでしょうか。万が一被害に遭った場合を想定した対策も含めて見ていきましょう。
定期的にバックアップを取得する
ランサムウェア攻撃の被害に遭ったとしても、データのバックアップデータが残っていればバックアップ時点の状態に復旧することが可能です。復旧の見込みがあれば攻撃者による身代金要求に応じるべきか迷う必要もなくなることから、定期的にデータのバックアップを取得しておくことをお勧めします。バックアップの取得は手動で行う方法もありますが、あらかじめ設定した頻度で自動バックアップが可能なシステムを導入するとより確実です。
なお、バックアップデータが社内のネットワークと接続されていた場合、ランサムウェアの感染がバックアップデータにまで及んでしまう恐れがあります。バックアップを取得したら、バックアップデータの保存先となるハードディスクなどはネットワークから切り離しておくことが重要です。
最新のOSを使用する
PCなどのOSは、常に最新の状態にアップデートしておくことが重要です。アップデートプログラムの中には、OSの脆弱性を解消するための修正プログラムも含まれているからです。古いバージョンのOSを使い続けること自体が、組織にとってセキュリティリスクとなることは念頭に置おいておく必要があります。
最新バージョンのOSへのアップデートはユーザーである従業員任せにせず、情報システム管理者などが一元管理できる仕組みを導入することをお勧めします。脆弱性が放置されたままのPCが組織内に1台でも残っていれば、攻撃者にとって格好の標的となってしまいます。アップデートプログラムが配布されたら速やかにアップデートを実施するよう呼びかけ、確実にすべての端末のアップデートが完了していることを確認することも必要です。
もしくは、管理者がすべての端末の状況を確認し、必要に応じてリモート操作でアップデートできる仕組みを整えておくことも大切です。
不審なメールやURLはクリックしないよう徹底する
メールに添付されているファイルや、メール本文に記載されたURLは、ランサムウェア感染の発生源となり得ます。中にはファイルを実行したり、URLをクリックしたりしただけでランサムウェアに感染してしまうケースもあります。
ランサムウェアの多くは、感染直後は端末に異常が現れず、ネットワークを介して感染が広がってから猛威を振るい始めます。そのため、被害が拡大しやすく、会社の基幹システムなどに影響が及ぶと事業の運営自体が困難になる恐れがあります。
最悪の事態を防ぐためにも、とにかく不審な添付ファイルやURLは安易に開かないように、従業員に周知徹底することが重要です。
セキュリティ対策ソフトウェアを導入する
ランサムウェアをはじめとするマルウェア全般への対策を講じる上で、セキュリティ対策ソフトウェアの導入は有効な手段の一つといえます。
セキュリティ対策ソフトウェアの中には、不審なデータや通信を検知した時点でアラート通知したり、感染が疑われる端末をネットワークから自動で遮断したりする機能を備えているものもあります。万が一、マルウェアに感染してしまった場合でも、早い段階で異常を検知していればネットワークを通じて感染が拡大するのを食い止め、被害を最小限にとどめられる可能性が高まります。
また、セキュリティ対策ソフトウェアを導入すると、ランサムウェアなどの新たな手口が発覚した際に、ウイルスを検知するためのブラックリストである定義ファイルの更新・配布が行われます。年々巧妙化するサイバー攻撃の手口に備えるためにも、専用ソフトウェアの導入はセキュリティ対策に効果的です。
多層防御を導入する
PCなどのエンドポイントや組織内のネットワークに、複数の防御層となるセキュリティ対策を設けることを多層防御といいます。多層防御を導入すれば、より高い安全性を確保することが可能です。
攻撃者は組織内のセキュリティホールを探索し、脆弱性を突いて侵入を試みるケースが多く見られます。自社で発見されていなかったセキュリティホールが万が一存在したとしても、多層防御を導入していれば、2次・3次・4次防衛ラインといった複数の防御層を突破されない限り、被害を最小限に抑えることができます。サイバー攻撃のリスクを最小化するためにも、階層的な防御策を実装しておくことをお勧めします。
ランサムウェア・マルウェアの脅威は、多層防御を支援する「SKYSEA Client View」で対策を
ランサムウェアを含むマルウェア全般の被害を防ぐための対策は全社的に講じておき、セキュリティリスクを軽減させておくことが大切です。多層防御によるランサムウェア・マルウェア対策を講じたい事業者様には、クライアント運用管理ソフトウェア「SKYSEA Client View」の導入がお勧めです。
「SKYSEA Client View」は、UTM製品や次世代ファイアウォールなどと連携し、異常を検知した際に管理者へアラート通知することにより、マルウェア侵入の早期対策をサポートします。また、マルウェア感染を検知したPCをネットワークから自動で遮断することで、被害の拡大を防ぐことも可能です。
ランサムウェアをはじめとするマルウェアの脅威から組織を守りたい事業者様は、ぜひ「SKYSEA Client View」の活用をご検討ください。