開閉ボタン
ユーザーメニュー
ユーザーメニューコンテンツ
ログイン

  • 会員限定
  • 2021/09/09

ランサムウェアとは何か?手口・対策・事例、気になるポイントをまとめて解説

悪意あるソフトウェアであるマルウェアの中でも、特に被害が大きくなりがちである「ランサムウェア」。その攻撃は年々巧妙化してきており、被害件数・被害額ともに増加傾向にあります。近年はニュースでもその名前をよく聞くようになったのではないでしょうか。では、その手口はどのようなものか、どんな対策が必要か、理解できていますか?この記事では、個人・企業を問わず気を付けなければならないランサムウェアについて、最低源押さえておきたい基礎知識を網羅的に説明します。

執筆:フリーライター 三津村直貴、監修:S&J 上原 孝之

執筆:フリーライター 三津村直貴、監修:S&J 上原 孝之

Noteip代表。ライター。米国の大学でコンピューターサイエンスを専攻し、卒業後は国内の一部上場企業でIT関連製品の企画・マーケティングなどに従事。退職後はライターとして書籍や記事の執筆、WEBコンテンツの制作に関わっている。人工知能の他に科学・IT・軍事・医療関連のトピックを扱っており、研究機関・大学における研究支援活動も行っている。著書『近未来のコア・テクノロジー(翔泳社)』『図解これだけは知っておきたいAIビジネス入門(成美堂)』、執筆協力『マンガでわかる人工知能(池田書店)』など。

監修:S&J 上原 孝之
S&J 取締役コンサルティング事業部長 2017年5月より、神奈川県警察CSIRTアドバイザーを兼務。 リクルートにて、メインフレーム系システムの設計・開発、マシンセンター運用・管理等に携わった後、1994年にラックへ。オープン系システムの設計・開発業務を経て、1996年より同社の情報セキュリティ関連サービス事業の立ち上げ、推進に携わる。2000年より、マネジメントコンサルティング部門の責任者として、情報セキュリティポリシー策定、リスクアセスメント、情報セキュリティ監査等のサービスを主導する傍ら、執筆、講演活動を通じて国内の情報セキュリティ人材の育成に注力する。2015年より、S&Jにて、企業や公共機関等におけるサイバーセキュリティ強化、インシデント対応等に関するコンサルティング業務に従事。2017年5月より、神奈川県警察CSIRTアドバイザーを兼務。 S&J サイバー攻撃対策システムの開発及び運用、サイバー攻撃監視やセキュリティ診断、コンサルティング、インシデント対応など、お客さまのニーズに応えることができる"最適なセキュリティサービス"を提供している。 https://www.sandj.co.jp/

photo
普段のニュースでも被害が報じられている「ランサムウェア」とは?
(Photo/Getty Images)

ランサムウェアとは?身代金を要求するコンピューターウイルス

 ランサムウェア(Ransomware)は、直訳すると「身代金(Ransom)ソフトウェア(Soft-ware)」といったニュアンスです。コンピューターウイルスの一種で、コンピューターに感染するとコンピューターを利用不能な状態にした上で、身代金を要求します。要するに、コンピューターを人質にとって金銭を要求するソフトウェアということです。

 それが個人の端末で、大した情報が入っていないのであれば買い替えたりフォーマットすれば済む話かもしれません。しかし、重要な仕事の情報が入った端末だったり、企業や官公庁のシステムが使用不能になった場合には甚大な損害を蒙ります。

 また、ときには端末内部の情報を奪った上で「情報を暴露されたくなければ金を払え」と、抜き取った情報も人質にする(二重脅迫)こともあるため、企業だけではなく個人情報や私的な秘密などセンシティブな情報を握られてしまった個人もターゲットになりえます。

 ただ、個人に支払える身代金には限りがあるため、実際にハッカーが特定個人を狙って攻撃することはほとんどありませんが、無差別にばら撒かれたウイルスに感染してしまう事例(WannaCryなど、後述)もあり、企業に対する攻撃とは性質が異なります。

 さらに、身代金を払えば本当にコンピューターが使えるようになるケースもあれば、身代金を支払っても使用不能なままだったり、情報が漏えいされてしまったりすることもあるので「身代金を払えばデータが戻る」とは限りません。また、身代金を支払うことは犯罪集団に資金を提供することにもなるため、払わないことが原則とされています。

 特に、ランサムウェアにも色々な種類があるため、粗雑なランサムウェアの場合には「解除機能」がなかったり、逆にそれは「ただの脅し」で実は簡単に解除できてしまったりと、その様態は一様ではありません。

 巧妙なランサムウェアの場合には、端末を極めて複雑な暗号で完全に暗号化し、解除キーを知っている犯人以外には絶対に解除できないようにするものも存在します。その上で、暗号化されたチャット機能を用いて犯人と交渉し、金銭を支払わなければ解除キーを教えてもらえないため、金銭を支払わざるを得なくなります。

 これによる被害で自治体やインフラのシステムが完全に停止してしまい甚大な損害を受けたり、身代金を支払わなかった結果として情報が漏えいしてしまったり、国内外問わずさまざまな被害が報告されています。

ランサムウェアの仕組みと手口

画像
ランサムウェアの手口

 ランサムウェアによる攻撃はメールの添付ファイルやリンクを経由した「トロイの木馬」によってシステム内部に侵入して無断で暗号化をすることもあれば、VPNの脆弱性を利用する形で内部に侵入し、権限を奪うことでも発生します。

 発症してしまった場合、犯人グループの連絡先や暗号通貨の口座番号と共に金銭の支払いを要求する画面・ファイルが提示されます。期限までに支払わなければ解除できなくなるか、奪われた情報がネット上に公開されることになります。

 また、感染から発症までに時間差があるケースも多く、企業などの共有ネットワークを持つシステムの場合は感染から発症するまでにネットワークを通して感染が拡大し、発症時には大規模な被害になってしまうケースがあります。この場合には被害の規模に応じて身代金が高額になるでしょう。

 さらに、特定の企業などを狙う場合、犯人グループは事前に情報収集用のツールを仕込んで情報を集め、支払い能力や脅しに使えそうな情報を収集し、入念に準備をした上でランサムウェアによる攻撃を行います。場合によってはチャットツールなどを通して犯人グループと身代金の交渉などができますが、交渉中に犯人を特定したり身代金を下げることができる一方で、身代金を釣り上げられるリスクもあるため、交渉によって被害を抑えられるとは限りません。

 交渉ツールや支払い経路などを通して犯人グループを発見できるケースもありますが、暗号化されたチャットツールや匿名性の高い暗号通貨を利用されるとそれも難しくなります。

 そもそも犯人と交渉ができないケースも多く、事前に重要な情報の隔離やバックアップをしておくことが大切です。

【次ページ】ランサムウェアの対策、感染防止と感染後の基本方針は?

お勧め記事

メールセキュリティ ジャンルのセミナー

メールセキュリティ ジャンルのトピックス

メールセキュリティ ジャンルのIT導入支援情報

ビジネス+IT 会員登録で、会員限定コンテンツやメルマガを購読可能、スペシャルセミナーにもご招待!