ランサムウェアとは
ランサムは英語ではransomと綴り、身代金という意味です。そして、ランサムウェアとは、ransomとsoftwareを組み合わせた造語でransomwareと綴り、身代金を要求するマルウェアで、ランサムウェアに感染すると、その端末が暗号化などにより使用できない状態にされてしまい、元の状態に戻したければ「身代金」を払えと要求されます。身代金としては、金銭だけでなく暗号資産を要求される場合もあります。
IPA(独立行政法人情報処理推進機構)が毎年発表している情報セキュリティ10大脅威にランサムウェアという言葉が初めて登場したのは2016年で、個人編の脅威の2位でした。それ以降、毎年9年連続、10大脅威として登場していて、2024年の順位は、組織編の1位です。
ランサムウェアの被害がよく報告されるようになったのは、2010年代半ばですが、それ以前にもランサムウェアは存在していました。最も古いものとして知られているのは、1989年のAIDSTrojanです。当時はインターネットがまだ普及していませんでしたので、5インチのフロッピーディスクから感染されました。その後、インターネットの普及とともに、電子メールへの添付ファイルとして送信されることが一般的になりましたが、最近では、VPN機器などネットワーク機器の脆弱性を狙って侵入するものもよく知られています。
ランサムウェア対策として何ができるか
では、ランサムウェア対策として何ができるでしょうか。
まずランサムウェアが社内の端末に入り込むことを防ぐことです。送信元が特定できないメールは開かない、アンチマルウェアソフトウェアで端末の感染を防ぎます。また、最近では、VPNなどのネットワーク機器を経由して社内に入り込むランサムウェアも多く報告されていますので、二要素認証などでネットワーク機器の認証を強化することも有用です。また、ネットワーク機器やサーバーの脆弱性を狙って攻撃されることもありますので、OSやソフトウェアは既知の脆弱性が修正済みの最新バージョンを使うようにします。
次に考えるべきなのは、ランサムウェアに入り込まれたとして、被害を最小限に食い止めることです。ネットワーク機器やサーバーには設定や管理をするための管理者アカウントがありますが、その管理者アカウントが実行できるアクセス権限を必要最小限にします。そのことにより、攻撃者がアクセスできる範囲を狭め、被害を最小限に抑えることができます。また、ネットワーク機器やサーバーを監視し、社内で怪しい挙動があった際に検知し、何らかの対処をすることができるようにします。そして、ランサムウェアの被害にあったとしても、少なくとも重要なデータがなくならないようにするために、定期的にデータのバックアップをすることにも意味があるでしょう。
<<中小企業診断士 岡本麻代>>
コメント