ランサムウェアの感染経路とは。感染前・感染後の対策について

ランサムウェアとは、他人のパソコンやスマートフォンに感染させることで、保存されたファイルのデータを暗号化する不正プログラムです。ランサムウェアによるサイバー攻撃では、データを使用できない状態にしたうえで、そのデータの復号と引き換えに金銭を要求します。

また、近年においては、暗号化の際に盗んだデータを公開すると脅して対価を要求する手口も見られるようになりました。

ランサムウェアへの感染を防ぐには、感染経路を理解して、それに応じた対策を行うことが重要です。

情報システム部門や管理部門の担当者のなかには、「ランサムウェアはどのような経路で感染するのか」「ランサムウェアの感染を防ぐ方法が知りたい」などと気になる方もいるのではないでしょうか。

この記事では、ランサムウェアについて、主な感染経路や感染を防ぐ対策、被害に合った際の対処法を解説します。

ランサムウェアの主な感染経路

ランサムウェアの主な感染経路としては、以下が挙げられます。

▼ランサムウェアの主な感染経路

• VPN機器
• リモートデスクトップ
• メールの添付ファイルやリンク
• Webサイト
• ファイルやソフトウェアのダウンロード
• 外付け記録メディア　など

従来は電子メールからの感染を狙う手口が一般的でしたが、近年ではVPN機器の脆弱性を狙うケースが増えています。また、2023年の警察庁による調査では、VPN機器やリモートデスクトップなど、テレワークに利用される機器からの感染が合わせて82%を占めました。

▼2023年に発生したランサムウェア被害における感染経路

画像引用元：警察庁『令和5年におけるサイバー空間をめぐる脅威の情勢等について』

そのほか、悪意のあるWebサイトやソフトウェアをとおして感染したり、ランサムウェアが仕込まれた記録メディアの社内への持ち込みによって感染したりするケースもあります。

出典：警察庁『令和5年におけるサイバー空間をめぐる脅威の情勢等について』

ランサムウェア感染への対策

ランサムウェアの感染を防ぐには、パソコンやスマートフォンへのセキュリティ対策を強化するほか、社内でのセキュリティ教育も重要です。また、定期的にバックアップを取っておくと、感染時の復旧が行いやすくなります。

①OSやソフトウェアを最新に保つ

OSやソフトウェアの更新ファイルをこまめに確認したり、自動更新を有効にしたりして最新の状態に保つことで、ランサムウェアの感染経路となる脆弱性を残さないようにできると考えられます。

アップデートを行わずに脆弱性を放置していると、そこからランサムウェアの感染につながる可能性があります。

②セキュリティソフトを導入する

セキュリティソフトを導入すると、パソコンやスマートフォンに感染しようとするランサムウェアを検出して自動で除去できます。

ただし、既知のランサムウェアしか検出できないため、万能ではないことに注意が必要です。また、最新のランサムウェアに対応するには、アップデートや定義ファイルの更新が欠かせません。

③多要素認証を設定する

ランサムウェアを用いたサイバー攻撃からデータを守るには、多要素認証によって不正アクセスを防ぐことが有効です。

多要素認証とは、複数の要素の組み合わせで本人認証を行うセキュリティの仕組みです。多要素認証の例としては以下が挙げられます。

▼多要素認証の例

• ID・パスワードとSMSによるワンタイムパスワードを組み合わせる
• ID・パスワードと指紋認証を組み合わせる　など

④従業員にセキュリティ教育を実施する

従業員へのセキュリティ教育を実施することで、Webサイトやソフトウェア、電子メールなどを介したランサムウェアの感染を防ぎやすくなると期待できます。

▼ランサムウェア対策におけるセキュリティ教育の例

• 不審なメールやWebサイトを開かない
• 企業で許可していないソフトウェアをインストールしない
• パスワードを使い回さず、管理を徹底する　など

⑤定期的にバックアップを取る

万が一ランサムウェアの被害にあった場合に備えて、業務で使用するデータのバックアップを定期的に取っておくと、スムーズに復旧できるようになります。

ただし、ランサムウェアによってバックアップごと暗号化されるリスクもあります。バックアップを行う際は、複数のファイル・メディアを用意して物理的・ネットワーク的に隔離された場所に保管することがポイントです。

なお、ランサムウェア対策としてのバックアップについてはこちらの記事で詳しく解説しています。併せてご確認ください。

⑥ネットワーク環境を見直す

現在使用しているネットワーク環境を見直して、ゼロネットワークを導入することも有効です。ゼロネットワークとは、内部ネットワークを使用したユーザーやデバイスからのアクセスを信頼しないものと考えるネットワークモデルのことです。

多くの企業では、データ通信を暗号化して、外部からの盗聴や不正アクセスを防ぐVPNを利用することが一般的です。

しかし、近年では働き方の多様化により、さまざまなデバイスからアクセスできるようになったことから、内部ネットワークからの通信であっても安全性を確認する必要があります。ゼロネットワークを導入することで、不正アクセスやなりすましを防ぐ効果が期待できます。

ランサムウェアの被害に遭った際の対応

ランサムウェアの被害に合った際には、以下の対応を行います。

▼ランサムウェア被害に遭った際の対処方法

• 感染した機器を隔離する
• 感染した機器の電源は切らない
• 都道府県の警察と専門家に連絡する
• 感染原因や経路を調査する
• 支店や提携会社を含む全社で情報共有する

ランサムウェアはネットワークを通じて感染するため、感染した機器は隔離して、感染の拡大を防ぐ必要があります。また、復元に必要な情報が端末内に残っている可能性もあるため、電源は切らないようにします。

さらに、都道府県の警察と専門家に連絡したうえで、感染原因や経路を調査します。この際、支店や提携会社と情報共有を行い、そちらに感染していないか確認することも大切です。

その後、ランサムウェアに感染していないバックアップがあれば、ランサムウェア削除が確認できたうえで復旧が可能です。ただし、感染経路・対策を実施しないと再度攻撃を受けてしまいます。

まとめ

この記事では、ランサムウェアの感染について以下の内容を解説しました。

• ランサムウェアの主な感染経路
• ランサムウェア感染への対策
• ランサムウェアの被害に合った際の対応

ランサムウェアの主な感染経路として、VPN機器やリモートデスクトップなどのテレワーク関連の機器が挙げられます。また、メールやWebサイト、ソフトウェア、外付け記録メディアから感染するケースもあります。

ランサムウェアへの対策を行うには、社内のセキュリティ強化や定期的なバックアップなどが有効です。

『FGLテクノソリューションズ』の社内システム運用サービスでは、ITインフラの整備や保守管理、障害対応など、IT分野において幅広いサポートを行っております。貴社のセキュリティポリシーに応じて、社内システムやネットワーク、サーバなどを総合的に監視・管理いたします。

サービスの詳細については、こちらから資料をダウンロードしていただけます。