近年、ビジネスネットワークが普及しつつあるため、サイバー犯罪者によるネットワークへの攻撃は、企業経営者にとって大きな懸念事項となっています。中でも特に顕著なのがランサムウェア攻撃です。2021年を通して多くのニュースで取り上げられ、2022年も引き続き大きな話題となっています。
大企業だけが標的になると思っていたら、それは間違いでした。小規模な組織やスタートアップ企業でさえ、これらの攻撃から逃れることができませんでした。最近では、膨大な数の政府機関、企業、そして個人までもが被害者となっています。
パソコンの電源を入れてアカウントにログインした途端、すべてのデータが暗号化されてしまうなんて、恐ろしいと思いませんか?ハッカーからファイルの復元に多額の金銭を要求する通知が届くのです。これがランサムウェア攻撃の実態です。ランサムウェア攻撃について詳しくは、以下をお読みください。
これは、フォルダから小さなテキストファイルに至るまで、ユーザーのデータがハッカーによって暗号化されるマルウェア攻撃です。身代金が支払われるまでデバイス全体がロックされる可能性もあります。
この攻撃の重要な点は、ウイルス攻撃ではないことです。通常はフィッシング詐欺のプロセスを通じて侵入します。ユーザーは、一見正当に見える添付ファイルやリンクが添付されたメールを受け取ります。
PCやネットワークにセキュリティ上の脆弱性があると、ファイルやフォルダが暗号化され、感染します。あるいは、デバイスをロックすることもできます。その後、一定額の支払いを要求する通知が表示されます。支払いは通常、ビットコインなどの暗号通貨です。追跡不可能なため、ハッカーは身元を隠すことができます。
物理的な環境だけでなく、クラウドネットワークもクラウドランサムウェア攻撃の被害に遭う可能性があります。通常、悪意のあるブラウザ拡張機能がクラウドアカウントへのアクセスを要求します。アクセスが許可されれば、あとはお手の物です。
ランサムウェア攻撃の主なベクトル
ランサムウェアの仕組みを理解することで、これらの攻撃を防ぐことができます。攻撃者が用いるベクトルと手段も理解しておく必要があります。以下は、ランサムウェア攻撃の主なベクトルです。
● マルウェア
これは、コンピュータ上で発生するあらゆる悪意のある活動の総称です。しかし、ランサムウェア攻撃では、通常、トロイの木馬を指します。これは通常、ユーザーには一見正当に見えるファイルです。このファイルを開くと、ユーザーのPCを乗っ取り、データ全体を暗号化したり、PCをロックしたりします。
ハッカーが身代金を要求してきた場合は、その金額を支払う必要があります。支払いが完了すると暗号化は解除され、データを復元できます。ただし、多くの場合、ファイルが完全に復元されなかったり、ハッカーが将来の悪意ある目的のためにデータを保有し続けたりすることがあります。
ランサムウェア攻撃の主なベクトルが何であるかについてはいくつかの答えがありますが、ランサムウェア攻撃のさまざまな Web ベースのベクトルの中には、ポップアップと広告があります。
これらのポップアップは、ユーザーにとって非常に煩わしいものになる可能性があります。正規のブランドからの本物のように見える場合もありますが、クリックすると、悪意のあるリンクを含む別のウィンドウにリダイレクトされたり、ランサムウェアがマルウェアとしてコンピュータにダウンロードされたりする可能性があります。
● メールの添付ファイル
初めての仕事に就き、信頼していた企業からメールが届いたと想像してみてください。そこには魅力的なオファーへのリンクが貼られていました。クリックした瞬間、何も起こりませんでした。ところが、しばらくするとシステムがロックされてしまい、何が起こったのか全く分からなくなってしまいました。ランサムウェアはこのようにして拡散します。
ユーザーが未知の媒体やブランドから受け取るメールは、通常、フィッシング攻撃と呼ばれます。これは、ランサムウェア攻撃の最も一般的なベクトルであり、ランサムウェア攻撃の主要なベクトルでもあると考えられています。
受信したメールに誘導され、リンクをクリックしたり、添付ファイルを確認したりします。すると、ランサムウェアがシステムにダウンロードされます。通常は、
ランサムウェアの最も一般的な拡散方法の一つは、フィッシング攻撃です。この攻撃では、ハッカーはユーザーに添付ファイルを開かせたりリンクをクリックさせたりすることで、ランサムウェアをシステムに侵入させます。
このランサムウェア攻撃手法では、サイバー犯罪者は被害者が信頼する人物の身元を詐称することがよくあります。彼らは被害者を欺き、管理者側にアクセスします。
● テキストメッセージ
ランサムウェア・アズ・ア・サービスとは何か?その答えはテキストメッセージです!はい、これは事実です。テキストメッセージは、ユーザーや企業間でランサムウェアを拡散するためのプラットフォームとして広く利用されています。
フィッシング、スプーフィング、スパムが主な攻撃者です。攻撃者は、ランサムウェア攻撃を容易に実行できるよう、ランサムウェアをサービスとして利用したり、マルウェアを有料で提供したりすることがよくあります。
ユーザーがリンクをクリックすると、デバイスにランサムウェアがダウンロードされ、同僚を含む連絡先リスト内のすべての人に拡散する可能性があります。
史上最も人気のあるランサムウェアは何ですか?
ランサムウェア攻撃には様々な種類があり、どれも危険です。DarksideやRyukなど、どれも独自の危険性をはらんでいます。
しかし、世界を震撼させた最大のランサムウェア攻撃は、Wannacryランサムウェア攻撃でした。その主な攻撃経路もフィッシングです。
攻撃者は当初3日以内に300ドル相当のビットコインを要求していましたが、最終的には6日以内に身代金要求額は600ドル相当のビットコインにまで引き上げられました。これは各ユーザーからの要求であり、このランサムウェア攻撃では25万台以上のシステムが影響を受けたことに留意してください。
● Wannacry ランサムウェア攻撃とは何ですか?
このランサムウェア攻撃では、重要なユーザーデータとファイルが暗号化されますが、通常は暗号通貨である金銭の交換後に暗号化が解除されます。
暗号化を使用しているため、暗号型ランサムウェアとも呼ばれます。コンピューターからロックアウトされた場合は、ロッカー型ランサムウェアと呼ばれます。
2017 年には 25 万台以上のコンピューターが影響を受け、史上最大のランサムウェア攻撃となりました。
● Ryuk ランサムウェアとは何ですか?
他のランサムウェアと同様に、Ryukランサムウェアもあらゆるネットワークやシステム上のデータとファイルを暗号化します。しかし、Ryukランサムウェアの特徴は、自動化されていないことです。
実際、これは人間が操作しています。大衆に影響を与えるだけでなく、標的を慎重に選定した上で活動します。人間が操作しているため、一度に多数の攻撃を実行できるのです。
● Darkside ランサムウェアとは何ですか?
Darksideランサムウェア(RaaS、Ransomware as a Service)は、通常のサービスのように動作しますが、通常はモバイルデバイスなどのシステム内でランサムウェアを拡散させます。前述のテキストメッセージなどがこれに該当します。
このランサムウェアでは、身代金を受け取ると、その金額は関連会社とRaaS所有者の間で分配されます。より洗練された経済戦略を用いるこのハッカーグループは、現代のランサムウェアの好例です。
組織はどのようにしてランサムウェアから自らを守ることができるのでしょうか?
ランサムウェアの脅威から逃れられる企業は存在しません。企業がランサムウェア攻撃から身を守り、備える方法はいくつかあります。
- ランサムウェアの脅威とその回避方法について従業員を教育します。
- 信頼できるウイルス対策プログラムを使用し、最新の状態に保ってください。
- 定期的にデータのバックアップを作成し、オフラインで保存します。
- 不明なソースからの電子メールの添付ファイルを開いたり、リンクをクリックしたりするときは注意してください。
- ファイアウォールを使用して、既知のランサムウェア関連ドメインへのアクセスをブロックします。
- Microsoft Office ファイル内のマクロを無効にします。
- オペレーティング システムとソフトウェアを最新の状態に保ってください。
- 機密データへのアクセスを制限します。
- ランサムウェア防止を含むセキュリティ ポリシーを実装します。
- ネットワーク上で異常なアクティビティがないか監視します。
著者について
デイビッド・ウィレは、知的財産調査の分野で7年以上の企業経験を持ち、コンピュータサイエンスの学位を取得しています。彼は様々な研究分野に興味を持つ学者です。
