ランサムウェアの感染経路は?どこからやってくるのか
つい先日、某大手自動車メーカーの子会社がランサムウェアに感染し、生産停止に追い込まれたというニュースを耳にしたと思います。ランサムウェアとは、近年急増しているサイバー攻撃の一種で、重要なデータを勝手に暗号化し、読み出せなくすることで「人質」にとって、そのデータを解除するのと引き換えに身代金を要求するという不正プログラムです。
それでは、ランサムウェアはいったい、どこからやってくるのでしょうか。おもな感染経路として挙げられるのは以下のようなものになります。
・メール経由
・Webサイト経由
・アプリ経由
・USBメモリ経由
・ネットワーク経由
・ファイルのダウンロード誘導
特にメール経由の感染は、いわゆる迷惑メールなどに記載されたリンクや添付ファイルなどを開いてしまうことで、パソコン本体だけでなく、外部接続されたストレージなどのデバイスや、会社内であれば社内LAN経由でほかのPCも感染してしまいます。
ただ、こうした感染経路はランサムウェアに限らず、メール標的型もあれば、セキュリティの脆弱性を突いてくるタイプも存在します。
弊社に実際、依頼されたケースでは、ネットワークの脆弱性を突かれてランサムウェアに感染してしまったというお客様も数多く見受けられます。
メール経由にせよ、アプリ経由にせよ、元を辿ればランサムウェアはネットワークを経由してやってきます。ネットワークの脆弱性を突いてサイバー攻撃を仕掛けているという印象があります。
ランサムウェアに感染したらやるべきことは?
どれだけ注意をしていても、ランサムウェアを完全に防ぐことは簡単ではありません。もし、ランサムウェアに感染したら、どのような対処を行えばよいのでしょうか。
1.ネットワークから切り離す
先述のとおり、ランサムウェアはネットワークを経由してやってきます。感染に気づいたら、早急にネットワークからPCを切り離すようにします。迅速に対処すれば、すべてのファイルが暗号化される前に拡散を防ぐことが可能です。
2.セキュリティソフトを利用する
セキュリティソフトを利用されている方は多いと思いますが、もしランサムウェアの感染が疑われる場合、検知させてみるようにします。その時点で、ランサムウェアを駆除できる可能性があるからです。もし、セキュリティソフトを利用していないという方は、今すぐにPCにセキュリティソフトの導入をおすすめします。サイバー攻撃を防げるだけでなく、悪意のある有害サイトへのアクセスを防止でき、コンピュータウイルスへの対策にもなります。
3.シャットダウンしたPCは再起動しない
ランサムウェアに感染したPCは、シャットダウンしたら再起動をしないようにします。もし再起動してしまうと、PCと同時にランサムウェアも起動してしまうからです。シャットダウンしたPCも、復元できる可能性が残されているため、とりあえず休止状態にしておいて専門の業者などに復元を依頼しましょう。
4.いま安全なデータを安全に確保し、安全確認を行う
ランサムウェアに感染した可能性があるPCについて、現時点で安全なデータがあるかどうかを確認し、安全に確保する必要があります。現状を把握し、何が安全で、何が被害を受けているのかを確認することで、調査する段階で調べやすくなります。
また、被害が特定できていれば、身代金として要求されているデータが必要かどうかの判断も可能となります。
ランサムウェアに感染したら、早急に安全確認を行うことが重要です。被害範囲を確認し、ランサムウェアの脅威がどこから侵入してきたか特定するためにも、被害状況と現時点での安全なデータの判別、被害にあったデータが切り捨てても問題ないかどうかの判断が可能となります。
デジタルフォレンジックで感染経路の調査が可能です!
デジタルフォレンジックでは、ランサムウェアに感染した原因究明と感染経路の特定、データ復旧のお手伝いまで可能なサービスです。ランサムウェアの感染経路がどこで、被害がどこまで及んでいるかを特定できるため、残存するデータの中で復旧するまでの手助けが可能となっています。
ただし、すでに取られてしまったデータを元に戻すことはできませんので、ご注意ください。ランサムウェアの被害に遭う前に、ランサムウェア対策ツール(アンチウイルスソフト)を導入しておくことで、データを復元できる可能性もあります。
もし、対応ソフトにログデータが残っていれば、どこにデータが残されているか、ほかのPCにデータが残っていないかどうかの確認も可能です。
ランサムウェアに感染したら、その原因究明から不正アクセスされたかどうかまで突き詰めて調査するのが、デジタルフォレンジックなのです。
一度ランサムウェアに感染したらデータの復元は難しい
アスエイト・アドバイザリーでは、ランサムウェアに感染したお客様の復旧をサポートしていますが、一度感染してしまうとデータの復元は難しいのが実際のところです。解決した事例もありますが、多くのお客様は泣き寝入りされています。
▼過去の対応事例はこちら
なお、データの身代金を支払っても、素直にデータを戻してもらえる可能性は極めて低いと考えておきましょう。犯罪者にとっては、身代金を受け取ってしまえばデータを戻す必要はないから関係ないというスタンスだからです。
泣き寝入りしないためにも、ふだんから重要なデータはバックアップを取っておくことをおすすめします。ただし、最近ではバックアップデータを狙ってランサムウェアを仕掛けてくるケースも増えてきています。また、「暗号通貨で支払ったら解除する。払わない場合は情報漏洩させる」という二重の脅しをかけられることもあります。
正直、ランサムウェアに関する手段や要求は、どんどん悪質化しているため、一度感染してしまうと、手の打ちようがないというのが事実です。
弊社で対応しても、できるのは感染経路を確認して対策を講じることと、復旧までのアプローチまでになります。デジタルフォレンジックでも、できることとできないことがあるのです。
普段からランサムウェアに感染しないための対策を
ランサムウェアに感染して、泣き寝入りしないためにも、ふだんからセキュリティ対策をしっかりと行い、大事なデータを守るように心がけることが大切です。
たとえば電子メール等への警戒やOS等の脆弱性対策、ウイルス対策ソフトの導入等によるマルウェア対策、認証情報の適切な管理などが必要になります。
なお、アスエイト・アドバイザリーがご提供する「自己脆弱性診断(ASVD)」もおすすめです。ランサムウェア対策ソフトや診断ツールの管理・運用サポートも行います。
▼アスエイト・アドバイザリーのサービスについて、詳しく知りたい方はこちら
企業にとって、ランサムウェアに感染したら事業自体がストップするほどの問題が発生します。従業員個人のセキュリティ意識を高めることはもちろん、対策ソフトを全社的に導入し、しっかり管理・運用を行うことが重要です。
アスエイト・アドバイザリーでは、お客様のご要望に応じて、対策ソフトの管理・運用のサポートも受け付けております。
ランサムウェアに感染したら、ぜひご相談ください
ランサムウェアに感染したら、企業イメージの低下はもちろんのこと、売り上げダウンに直結する大問題に発展します。顧客に対する信頼を維持するためにも、今すぐにランサムウェア対策をスタートしましょう。
また、Emotet(エモテット)と呼ばれるマルウェアの感染拡大が、最近では確認されています。
こちらは主にメール経由での感染が確認されており、感染するとデバイスやモバイル上のデータを盗みだされ、情報漏洩の原因になります。さらに、なりすましメールなどに悪用されるケースもあります。
そして、Emotetに感染した際サーバーと通信することで別のマルウェアをダウンロードし、実行することができます。そのため、感染したデバイスはランサムウェアの攻撃の踏み台にされることも。
メールなどでやり取りをする機会のある方は、このようなランサムウェアを警戒し、十分な対策を講じることが必要です。
アスエイト・アドバイザリーは、国内だけでなく海外の案件でも対応実績があり、不正が発覚した際の調査から再発防止策のご提案まで、きめ細かいサービスをご提供します。
ランサムウェアに感染したら、調査から復旧のサポートまで、アスエイト・アドバイザリーへお気軽にご相談ください。
▼お問い合わせ・ご相談はコチラから