ランサムウェアとは ランサムウェアは悪意のあるソフトウェア(マルウェア)の一種で、データを暗号化して(場合によっては同時にデータを盗んで)、通常暗号通貨による身代金を要求するものです。ランサムウェア攻撃では、期限内に身代金を支払わない限り被害組織が自身のデータにアクセスできなくなる場合が多く、身代金を支払わなければデータが永遠に失われる可能性もあります。復号化キーと引き換えに要求される身代金の額は、数百ドルから数百万ドルに及ぶこともあります。

ランサムウェアの歴史と攻撃の増加について

サイバー犯罪者は30年以上前からランサムウェアを用いた攻撃を行っていますが、近年ではその活動が急増してきています。FBIによるとランサムウェア攻撃は2012年から活発化しており、その勢いは衰える気配がありません。

これまでは、ユーザのコンピューターやファイルをロックするランサムウェア攻撃の被害は、訓練を受けた専門家によって簡単に修復することが可能でした。しかし近年、ランサムウェアの攻撃は巧妙化しており、多くの場合に身代金を支払わない限りデータが永遠に失われるようになりました。

2020年のThreatLabzレポートでは、3月から9月の間に暗号化されたチャネルで配信されたランサムウェアが500%以上増加したことが示されています。また、ある推定によると、2020年だけでもランサムウェアは世界で200億ドル以上の損害を生んでいるとみられているのです。

多くのランサムウェア ファミリーの亜種における最近の注目すべき変化は、データ抽出機能が追加されたことです。この新機能により、サイバー犯罪者は被害組織から機密データを抽出してからデータを暗号化できるようになりました。抽出されたデータは攻撃者にとっての保険のようなもので、被害組織はあらかじめバックアップを取っていたとしても、多くの場合データの流出を避けるために身代金を支払うことになります。

近年のランサムウェア攻撃は地方自治体や学術機関を標的とすることが一般的でしたが、パンデミックの発生以降は病院やリモート ワーカーがランサムウェア攻撃の新しいターゲットとなっています。さらに、昨年は暗号化されたトラフィックを介して配信されるランサムウェアの報告件数が大幅に増加しました。

次世代ファイアウォールなどの従来のセキュリティ テクノロジーではキャパシティに限界があるため、ほとんどの企業では暗号化されたトラフィックをすべて検査することができません。攻撃者はこのことを把握しており、悪意のあるリンクや添付ファイルを隠すために暗号化を利用することが多くなっているのです。

ランサムウェアの仕組み

ランサムウェアを拡散する方法としては、 フィッシング メールや感染したリンクが貼られた広告、またはマルウェアが埋め込まれた偽のWebサイトを使用した手口がもっとも一般的です。フィッシング メールは、あたかも正規の組織や被害者が知っている人物(標的型攻撃の場合)から送られてきたかのように見せかけ、ユーザーを騙して悪意のあるリンクをクリックするか悪意のある添付ファイルを開くように誘導します。

個人を対象としたランサムウェアでは、文書、写真、財務情報などがロックされ、人質にされる場合が大半を占めています。個人は標的にしやすい一方、企業や特に大規模な組織の方が標的としてははるかに魅力的です。これは、従業員の1人にでもマルウェアをダウンロードさせることができれば、当該ユーザーのデバイスからネットワーク上に拡散させ、より大きな見返りを得られるためです。攻撃を受けると、ビジネスに弊害がもたらされるだけでなく、データの損失や流出の脅威にさらされ、金銭的の面でも会社の評判の面でも壊滅的な損害が及ぶ恐れがあります。

サイバー セキュリティ保険に資金を投じ、サイバー攻撃やデータ侵害の際のコストをカバーしている組織もありますが、ランサムウェアの場合未然に防止することが最良な対策です。

ランサムウェアから組織を守るために、米国のCISA(サイバーセキュリティとインフラストラクチャー セキュリティ庁)とFBIは以下の対策を推奨しています。

• コンピュータのバックアップをとり、システムを以前の状態に復元できるようにする。
• バックアップは外付けハード ドライブやクラウドなどを利用して別に保管し、ネットワークからアクセスできないようにする。
• コンピュータのアップデートやパッチの適用を行い、脆弱なアプリケーションやOSが標的になることを防ぐ。
• サイバーセキュリティ意識向上のための継続的かつ必修のセッションで従業員を教育し、最新の脅威とセキュリティに関するベスト プラクティスを認識させる。また、知っている人物からのメールであっても、添付ファイルを開いたりリンクをクリックしたりする前に、送信者の正当性を確認するなどの慎重な行動を徹底する。
• 組織がランサムウェアの攻撃を受けた場合に備えて、事業継続計画を作成する。

ランサムウェア対策

最新のランサムウェア防御テクノロジーは、効果が高いだけでなく、簡単に導入できるのが特徴です。ランサムウェア対策を充実させるには、クラウドでネイティブに構築されたセキュリティ ポスチャーを採用することから始め、接続する場所や使用するデバイスに関わらず、ユーザー、アプリケーション、機密データをランサムウェア攻撃から保護することが重要です。

今日特によく見られるランサムウェアの脅威に対応し、攻撃によるデータ漏洩、ビジネスへの影響、組織の時間的、金銭的損失を防ぐには、以下の原則とツールを対策に組み込む必要があります。

• AI活用型のサンドボックス検疫により、不審なコンテンツを受信者に渡す前に保留、検査する。
• SSL/TLSで暗号化されたトラフィックをすべて検査し、脅威が潜んでいないことを確認する。
• ネットワーク内外のユーザーを保護するため、常時有効な保護を実装する。

どのような規模の企業であっても、専用のセキュリティ対策なくしてランサムウェアからの保護を得ることはできません。ランサムウェア攻撃の被害を受けたり、攻撃された企業として報道されたりする事態を回避しましょう。

ランサムウェア対策の強化

さまざまな調査やニュースからように、ランサムウェアの撲滅は困難です。Zscalerはこれまでに、卓越したスケーラビリティーとユーザー エクスペリエンスを実現するソリューションにより、数多くのお客様のネットワークをランサムウェアやその他の無数のサイバー攻撃から保護してきました。

全体的なセキュリティ戦略の改善のために、以下のリソースもあわせて確認しましょう。

• インターネット脅威への暴露分析—無料の脅威へのエクスポージャー分析ツール(英語)
• 被害発生前にランサムウェアを阻止する3つの秘訣—オンデマンド ウェビナー(英語)
• 被害発生前にランサムウェアを阻止する3つの秘訣—ホワイト ペーパー
• Zscaler Cloud Sandbox
• Zscaler SSL Inspection(英語)