(更新日2023/12/22)

経済産業省からサイバーセキュリティ対策の強化に関する注意喚起が発出された通り、昨今の社会情勢も相まって、国内企業のサイバー攻撃によるリスクが高まっています。
IT技術の発達や情報資産の価値向上により、最近のサイバー攻撃 は「金銭目的」の犯行が増加しています。
直近では、ソニー傘下の制作会社がサイバー攻撃被害に遭うなど、サイバーセキュリティ関連のニュースを目にする機会が多くなりました。

★関連記事★

【速報】ソニー傘下のゲームスタジオがランサムウェア被害、要求は200万ドル
【速報】ソニー傘下のゲームスタジオがランサムウェア被害、要求は200万ドル
今月12日、プレイステーション傘下の制作会社インソムニアック・ゲームズから、2032年までのゲーム計画がランサムウェア攻撃によって流出、大規模な被害に遭った…

今回は、サイバー攻撃のひとつである「ランサムウェア」について概要や具体的な対策方法、被害実例までを解説し、サイバーセキュリティ対策の必要性に迫ります。本記事が皆様のお役に立てますと幸いです。

■ランサムウェア(Ransomware)とは

ランサムウェアとは、身代金を意味する「Ransom(ランサム)」と「Software(ソフトウェア)」を組み合わせた造語です。 データを不正に暗号化することでファイルを利用不可能な状態にした上で、そのファイルを元に戻すことと引き換えに金銭(身代金)を要求するマルウェアを指します。
このようなサイバー攻撃は、個人から企業・政府機関に至るまで、幅広いターゲットに影響を及ぼします。暗号化されたデータは通常、身代金を支払うまでアクセス不可能になります。

Q
マルウェアとは?

■ランサムウェアの感染経路

感染経路は多岐にわたりますが、主にフィッシングメール、不正なウェブサイトからのダウンロード、脆弱なネットワークを介した侵入などがあります。攻撃者は、ユーザーの不注意やセキュリティの甘い部分を狙って侵入します。

①ランサムウェアの被害事例

ランサムウェアの被害は組織に深刻な損害をもたらします。
ここでは実際のサイバー攻撃の事例を挙げ、それが組織に及ぼす悪影響や業務への影響を具体的に説明します。

【事例1】摂津金属工業

侵入経路は不明。PC11台(全185台中)及びサーバー14台(全18台中)がマルウェアに感染。

〇概要
被害が確認されたのは、2021年5月10日。 同社内で利用されている出退勤システムがサーバーダウンしていることが確認されたことによるもの。 調査の結果、同社内でランサムウェア被害が確認され、パソコンやサーバー複数台に影響が発生していた。 なお、調査ではランサムウェアの感染経路の特定はできなかったとのこと。

〇行った対応
被害のあったデバイスを含めた全パソコンのウイルス除去、および初期化を実施。 また、影響のあったサーバーは初期化または廃棄されている。 セキュリティ専門業者により、ファイアウォールを新たに再設定。 メール運用はすべてクラウド化している。 再発防止に向け、全社員に対し不審なメールの開封、不要なサイト閲覧、個人パソコンでの業務を禁止した。

【参照元】サイバー攻撃に関する調査完了報告:https://www.settsu.co.jp/files/00000000/461.pdf

【事例2】エムケイシステム

データセンター上のシステムがランサムウェアに感染。2カ月間顧客に十分なサービス提供ができない状態に。

〇概要
被害が確認されたのは、2023年6月。
同社が提供する「社労夢」が、ランサムウェアによるサイバー攻撃を受けた。
5日早朝にデータセンターのサーバーがダウンし、調査したところデータセンター上のシステムがランサムウェアに感染。 2カ月間顧客に十分なサービス提供ができない状態に。

〇被害実態
2024年3月期の連結最終損益が4億円の赤字(前期は1億円の黒字)になる見通し。サイバー攻撃対処費用として2億円超の特別損失を計上することに。
なお、同社サービスについては2023年6月30日より新たなクラウド基盤での環境を構築し、順次、サービスを再開。

【参照元】当社サーバーへの不正アクセスに関する調査結果のご報告:https://www.mks.jp/company/topics/20230731

■ランサムウェア感染への対策方法

ここではサイバー攻撃に対抗するための実践的で効果的な対策を解説します。未知のサイバー攻撃に対応可能なセキュリティソフトの導入、OSやソフトウェアの常時最新化、怪しいメールやURLの警戒、そしてセキュリティ意識の向上など、手順をわかりやすく提示します。

①ウイルス対策ソフトの導入

有効なウイルス対策ソフトを導入し常に最新の状態に保つことが重要です。これにより、ランサムウェアを含む多くのマルウェアからシステムを保護できます。特に昨今のサイバー攻撃の傾向を鑑みると、未知のサイバー攻撃にも対応でき得る、高度なセキュリティソフト(EDR)の導入がおすすめです。

★関連記事★

サイバーセキュリティ対策に不可欠な「EDR」とは?
サイバーセキュリティ対策に不可欠な「EDR」とは?
サイバーセキュリティは現代ビジネスにおける最も重要な要素の一つです。その中心にあるのが、エンドポイント検出と対応(EDR)という技術です。この記事では、ED…

②OSを最新の状態にする

オペレーティングシステム(OS)は常に最新の状態に保ち、セキュリティパッチを迅速に適用することで、既知の脆弱性を修正し、攻撃のリスクを減らすことができます。

③不審なメールやURLは開かない

フィッシング詐欺に注意し、不審なメールやURLのリンクは開かないことが重要です。メールの送信元やリンクのURLを確認し、信頼できないものは開かないようにしましょう。

④バックアップを取っておく

重要なデータは定期的にバックアップを取り、オフラインまたはクラウドに保存することで、万が一のデータ損失に備えます。

■ランサムウェアに感染したら?

万が一ランサムウェアに感染した場合は、被害が拡大する前に素早い対応が必要になります。
仮に画面に表示されている金銭を支払ったとしても、ランサムウェアが解除される保証はありません。
すぐにフォレンジック(インシデントレスポンス)サービスを行っている企業に相談することをおすすめします。

アクトは EDR/XDRのグローバルリーダーであるSentinelOne社よりインシデントレスポンスの資格を日本で唯一与えられた専門チームが在籍しており、緊急対応サービス(フォレンジック・インシデントレスポンス)を行っています。

ランサムウェアに感染したかも?、PCの調子がおかしい、身に覚えのないファイルが増えている?など
緊急を要する場合はすぐにご連絡ください(03-6845-2882)

■細かいけど非常に重要!な対策と具体的な方法

強力なパスワード設定からバックアップ戦略、セキュリティパッチの適用まで、未知の脅威に備えるための手順を解説します。

①サイバーセキュリティ意識の重要性

利用者は、サイバーセキュリティの基本を理解し、悪意ある攻撃から自身を守る意識を持つ必要があります。特に、リンクをクリックしたり添付ファイルを開かないような基本的な行動が求められます。

②バックアップの重要性と戦略

定期的なデータバックアップは、被害発生時におけるデータの復旧手段として非常に有効です。バックアップはオフラインでも保存し、ランサムウェアによる暗号化から保護する必要があります。

③アンチウイルス・ファイアウォールの役割

最新のアンチウイルスソフトウェアとファイアウォールの導入は、悪意あるプログラムの検出と阻止に効果的です。シグネチャベースだけでなく、行動検知やヒューリスティックスによる対策も重要です。

④セキュリティパッチの適用

システムやソフトウェアの脆弱性を悪用する攻撃から身を守るために、定期的かつ迅速なセキュリティパッチの適用が重要です。特に重要なシステムにはセキュリティアップデートを迅速に適用することが求められます。

➄強力かつ複雑なパスワードの設定と定期的な変更

強力かつ複雑なパスワードの使用と定期的な変更は、不正アクセスからの保護に寄与します。パスワードポリシーの策定と、利用者への啓発が重要です。

⑥不正アクセス防止のためのネットワークセキュリティの強化

ファイアウォールや侵入検知システムの導入により、不正アクセスを未然に防ぎ、システムを保護します。定期的な監視とログ分析も効果的です。

⑦メールやダウンロードのリスク管理

利用者への教育と慎重な行動が不審なメールやダウンロードからのリスクを最小限に抑えます。フィッシング対策やメールの暗号化も検討すべきです。

⑧教育・トレーニングの実施

サイバーセキュリティの教育とトレーニングを定期的に行うことで、利用者は新たな脅威に対する理解と対処法を身につけます。模擬訓練や定期的なセキュリティ意識向上プログラムも効果的です。

⑨インシデント対応計画の策定

ランサムウェア被害時の迅速な対応が可能なインシデント対応計画を策定し、従業員に周知徹底することが重要です。復旧作業やコミュニケーション手順も含め、計画の定期的なテストが必要です。

■まとめ

ランサムウェア対策は急務であり、サイバーセキュリティの意識向上と実践的な対策の実施が不可欠です。新たな脅威に対応するためには、最新の技術トレンドを取り入れつつ、基本的なセキュリティ手段も着実に実践することが重要です。従業員への教育と意識向上は、継続的な取り組みが求められます。

Text/株式会社アクト サイバーセキュリティ事業部

アクトのサイバーセキュリティ対策支援

アクトでは日頃のIR・SOC業務で多くの知見を持つ当社サイバーセキュリティ事業部のスペシャリストが、企業さまのセキュリティに関する不安を解消するため、全力でサポートさせていただいております。

当社は最新のサイバーセキュリティ技術を駆使し、お客様のデジタルアセットを守るための脆弱性診断サービスを提供しています。もしもインシデントが発生した場合、ファストフォレンジック・ディープフォレンジックサービスまでワンストップでサポートさせていただきます。

アクトはEDR・SOCをはじめ、IPA認定『データお守り隊』や総合ID管理ソリューション『JumpCloud』をなど、厳重なサイバーセキュリティ対策を提供しております。

アクトでは専門のセキュリティチームが監視し、異常が検知された場合は迅速かつ効果的な対応を行っております。

もしもの時こそアクトのインシデントレスポンスサービスにお問い合わせください。

アクトではサイバーセキュリティの専門知識と経験豊富なチームと共に、企業や組織に対して高度なサイバーセキュリティコンサルティングサービスを提供しています。

また、サイバーセキュリティに関する知識普及の一環として、セミナーやトレーニングプログラムも提供しています。