ランサムウェア攻撃

■ランサムウエアとは

「Ransom(身代金)」と「Software(ソフトウェア)」を組み合わせた造語です。
身代金要求型の「ランサムウエア」は、PCに内蔵されているHDDなどは勿論、USB接続の外付けHDD、ネットワーク接続のNASなどのファイルもすべて暗号化してしまいます。
暗号化ファイルを元の状態に戻す事と引き換えに身代金を要求してくる不正プログラムの一種です。

2018年~2019年頃より、明確に標的を企業・組織に定め、身代金を支払わざるを得ないような状況「二重脅迫」を作り出す新たなランサムウェア攻撃が現れています。
データ・システムの復旧と引き換え+窃取したデータを公開しないことと引き換えに身代金要求
この新たなランサムウェア攻撃について、海外で多数の企業・組織の被害が報道されており、国内の企業・組織でも被害が確認されています。

従来/新たなランサムウェア攻撃の差異

従来/新たなランサムウェア攻撃の差異 (出典:IPA情報セキュリティ)

■ランサムウェア攻撃への予防策

独立行政法人 情報処理推進機構(IPA)では、「ランサムウェアの脅威と対策 ~ランサムウェアによる被害を低減するために~」の中で、「ランサムウェアに感染しないための対策」として

・OS およびソフトウェアを常に最新の状態に保つ
・セキュリティソフトを導入し、定義ファイルを常に最新の状態に保つ
・メールや SNS のファイルや URL に注意する
メールや SNS の添付ファイルを開くことや、本文中の URL をクリックすることでウイルスに感染する可能性がある。受信したメールは送信者、添付ファイル、文面等に十分に注意を払い、心当たりのないメールや英文メール、文面の意味が分からないメールなどは、安易に開かないことが重要である。

■ランサムウェア攻撃への対策

ランサムウェアに感染しないための対策を実施していても、100%被害を防げるとは限らない。そのため、万が一ランサムウェアに感染してしまった場合でも、その被害を最小限に留める準備をしておくことも重要である。
特に現在主流となっているファイル暗号化型のランサムウェアに感染した場合、暗号化されたファイルの復号は困難である。そのため、失った場合の影響が大きい(重要な)ファイルについては、バックアップを取得しておく必要がある。
バックアップを取得しておけば、万が一ランサムウェアに感染してファイルが暗号化されてしまっても、バックアップしたファイルからリストアすることが可能となる。

■被害事例

マイナンバー800万人分を扱う社労士支援システムにサイバー攻撃
(2023-06-15 東京新聞 TOKYO Web)

■関連情報

-IPA情報処理推進機構 ランサムウェア対策特設ページ
-IPA情報処理推進機構 ランサムウェアの脅威と対策 ~ランサムウェアによる被害を低減~
-Arcserve Japan blog ランサムウェアによる情報漏洩リスクとは?手口や事例、対策徹底解説

■その他ニュース

日本人が知らないロシア版「スノーデン事件」(2023-06-19 JBpress)
マイナンバーカードで最も怖いのは個人情報漏洩(2023-06-17 マネーポストWEB)
「戦前の日本と同じ」サイボウズ青野慶久社長が語る(2023-06-14 デイリー新潮)