今年、新たに社会人になった、何も知らないし、経験もないけど部門のセキュリティ担当に指名された、という方々向けに、簡単にランサムウェアの解説をします。
目次
1. ランサムウェアとは、どういったものでしょうか?
ランサムウェアとは、マルウェア(悪意のあるソフトウェア)の1種です。ちなみに、マルウェアという言葉ですが、ウイルスやトロイの木馬など、様々なタイプの悪意あるソフトウェアを広義にとらえてマルウェアと表現するようになりました。
ランサムウェアに感染すると、利用者がコンピューターのアクセスを制限します。例えば、ログインをさせないようにしたり、ファイルを暗号化してファイルを開いても、読めない状態にしてしまいます。
これらの制限を解除するために、金銭(身代金)を要求します。
コンピューター画面上にメッセージを表示します。以下は、メッセージの1例です。
たいていは、ビットコインといわれる電子決済での支払いを要求されます。ビットコインであれば、支払い先の身元がわからない状態で金銭が手に入るからです。
ちなみに、ランサムウェアは英語が元のセキュリティの造語で、英語で身代金 (Ransom) とソフトウェア (Software) を合わせた造語です。
ランサムウェアは、被害者から金銭を支払ってもらうことが主な目的なので、感染が分かりやすいことも特徴です。攻撃側からすると、金銭取得手段になりやすいため世界的にも増加しているのが現状です。
ランサムウェアがどのように感染するのか、実演デモ動画があるので紹介します。これは、2017年5月に世界的に大きな感染被害があった WannCry と呼ばれるランサムウェアのデモを紹介しています。
出典:IPA ランサムウェア「WannaCry (WannaCryptor)」感染実演デモ (YouTUBEへリンクします)
2. ランサムウェア、何で危険なの?
実演デモにあるように、感染すると、利用していたPCが利用できなくなり、ファイルにもアクセスできない状態になります。今まで作成していた資料、メールにもアクセスできなくなり、業務ができない状態になります。PCが利用できる状態に戻すには、時間と手間がかかり、その分のコストや生産性が失われます。
3. 会社にとって、どういう影響があるものでしょうか?
会社組織の場合、複数台感染したり、場合によってはファイルサーバーが感染したりしたら、業務により大きな影響がでます。場合によっては、会社の重要な機密情報がアクセスできなくなったり、受発注関連の書類などが利用できなくなったりした場合、会社業務に深刻な影響を与えかねません。
4. 被害にあわないようにするには、何をすればいいですか?
感染経路の大部分は、メール添付やURLなどのWebアクセスによる感染が大部分です。怪しい添付メールを開かない、怪しいURLリンクにアクセスしないように気を付けましょう。
また、万一に備えて、バックアップを定期的にとるようにしましょう。仮に、外付けハードディスクなどが、PC端末等に常に接続している状態だと、そのハードディスクもランサムウェアに感染する可能性があるので、都度つなげてバックアップをとったり、オンラインでのバックアップなど検討しましょう。
5. まとめ
サイバーセキュリティは、直接、売上には貢献しないかもしれませんが、企業活動を守るために押さえておかないといけない重要な要素になりました。特に、ランサムウェアは感染が分かりやすいうえに、被害や影響も大きいので、その影響度を理解して、組織全体のセキュリティ対策の啓蒙に努めていきましょう。
著者:マカフィー株式会社 マーケティング本部
![[レポート]クラウド環境の現状レポートと今後 ~クラウドの安全性の状況と実用的ガイダンス](https://blogs.trellix.jp/wp-content/uploads/2018/03/クラウドとビジネス.png)