情報セキュリティ最大の脅威であるランサムウェアの攻撃パターンと対策について
こんにちは、ウェブスピード サポートデスクです。
IPA(情報処理推進機構)は発表している情報セキュリティ10大脅威 2023(組織部門)によると、ランサムウェアによる被害が前年から引き続き1位にランクインするほど、ランサムウェアを使用したサイバー攻撃は甚大な被害をもたらしています。
本記事ではランサムウェアの悪質な手法とその対策について解説します。
目次
ランサムウェアについて
ランサムウェアとは?
ランサムウェアは不正にアクセスしたサイトを凍結し、それを解除する代わりに身代金を要求するマルウェアの一種です。
※ マルウェアとは…
コンピュータやネットワークシステムを侵害し、利用者や組織に対して悪意のある行動を行う目的で作成された悪意のあるソフトウェアの総称。
マルウェアに感染すると、機密情報を破壊・凍結されたり、Webサイトを改ざん、個人情報や機密情報を抜かれたりするなどの被害が起こります。
これまでのランサムウェアの歴史
世界で初めてランサムウェアが発見されたのは1989年の事でした。
最初のランサムウェアは「AIDS」と呼ばれ、フロッピーディスクを通じて感染し、コンピュータの再起動ごとにファイルを暗号化して身代金を要求しました。
その後、AIDSと同じようにデータファイルを暗号化するものや、システムファイルを暗号化ロックする手法など様々なランサムウェアが猛威を振るいました。
ランサムウェアの被害件数も年々上昇しているため、常に警戒を怠らないことが重要です。
攻撃パターンについて
対象のネットワークに侵入
ランサムウェアが行うまず最初のステップは、攻撃者が対象のネットワークに侵入することです。
主な侵入経路としては、フィッシングメールの送信、悪意のあるウェブサイトのブラウジング、脆弱性のあるソフトウェアやファイルのダウンロード、USBメモリなどのリムーバブルメディアの接続などがあります。
また、攻撃者は対象のシステムにアクセスするために、パスワードのクラックやゼロデイ攻撃などの手法を使用することもあります。
遠隔操作ツールを仕込む
侵入に成功した後は、対象のネットワークに遠隔操作ツールを仕込みます。これにより攻撃者はコンピュータやネットワークリソースを遠隔で制御することが可能になります。
RAT(Remote Administration Tool)が可能にする操作としては、スクリーンショット撮影・ファイル操作・Webカメラやマイクの使用の他、異なる種類のRATによって様々な操作を行います。
情報の窃取
侵入したネットワークから個人情報・金融情報・企業の機密情報などを窃取します。攻撃者はこの情報を利用し、後続の攻撃手法として使用するか、身代金要求を行います。
ランサムウェアを実行し暗号化
ランサムウェアを対象のシステムに実行します。
ランサムウェアは通常、ファイルやデータを暗号化することで対象者のシステムを凍結します。暗号化されたファイルやデータは、犠牲者が特別な鍵を持たない限り、元の状態に戻すことができません。
身代金を要求
最後に身代金を要求します。近年はビットコインなどの仮想通貨で支払われるケースが多く見受けられます。被害者は身代金を支払うことによって、復号化キーまたは復号化ツールを受け取り、凍結されたデータやシステムを元の状態に戻すことができます。
ただし、支払いが完了したからと言って複合化キーを受け取ることができる保証はありませんし、攻撃者が別の攻撃を行う可能性もあります。
実際に起こったケースで2017年に広まったWannaCryでは、代金としてビットコイン(当時の価値に基づくとおおよそ300〜600米ドル)を要求し、身代金を支払ったにも関わらず攻撃者からの応答がなかったり、十分なサポートを受けられなかったという事例がありました。
また、攻撃者に身代金を支払うことは推奨されておりません。身代金の支払いは攻撃者を助長し、追加の攻撃を引き起こす可能性があります。
被害にあった際はまず、
- 現在使用中のセキュリティソフトの窓口
- 警察のサイバー犯罪相談窓口
- IPA(情報処理推進機構)情報セキュリティ安心相談窓口
など専門機関に相談する事をお勧めいたします。
有効な対策とは?
ランサムウェアの被害に合わないためには
① アップデートと修正パッチ適用による脆弱性への対策
② 信用できるセキュリティソフトウェアの使用
③ ファイル共有とネットワークアクセスの制限
④ 不信なメールの添付ファイルやURLのクリックを避ける
といった、基本的ですが感染を防ぐアクションを行わずに、日々セキュリティに対する意識を高めておくことが重要です。
まとめ
以上、ランサムウェアについて解説しました。
ランサムウェアの被害件数は年々増加し、これからも様々な手口で攻撃を仕掛けてくることが予想されます。頻繁に最新のバージョンにアップデートするなど常にセキュリティへの注意を怠らずに過ごすことが重要です。
サービスのお問い合わせ
ハイセキュリティ・ハイスピードを実現する「WordPress専用クラウドサーバー」ウェブスピードについて詳細をご希望の場合には、当サイトのお問い合わせフォームからお気軽にお問い合わせください。
