セキュリティの
学び場

今回の解説ニュース

小中学校のネットワークがランサムウェア攻撃の被害にあったということです。ランサムウェア攻撃に狙われる理由や、その対策について説明します。

今回のインシデントは、委託事業者がサーバへの通信ができないことを確認し、ランサムウェア攻撃の被害にあったことが判明しました。本攻撃でサーバに障害が発生し、現在は使用を停止しているということです。

対策として、ネットワークを遮断し、影響範囲を調査するとともに、警察に相談し、侵入経路等を調査しています。再発防止策として、侵入経路等が判明し次第、必要なシステムの見直しを進めるとともに、支障をきたしている学校業務の遂行に向け応急的な対応を行うということです。

金銭目的が主のランサムウェア攻撃、なぜ小中学校を狙ったのか？

小中学校がランサムウェア攻撃を受けた理由は、ばらまき型攻撃の被害にあったことが考えられます。

ばらまき型攻撃とは、対象を特定の個人や組織に絞り込まず、広範囲にわたって行われるサイバー攻撃です。ランサムウェアをメールの添付ファイルとして一斉に送信したり、脆弱性が放置されているシステムを無差別に攻撃して、一定数の感染を試みる攻撃です。

例えば、Aさんが路上でティッシュを受け取ったとします。ほとんどの場合、Aさんが来るのを待っているわけではなく、その道を通る人に対して無作為に配り、その中からチラシに興味を持ってくれた人へ、お店に来てもらうことを狙ったものと考えられます。

両者に共通しているのは、質よりも量を重視している点で、広範囲にばらまかれたターゲットの中から、数パーセントの目的を達成することを狙ったものであると言うことができます。それとは逆に、量より質を重視したサイバー攻撃を、標的型攻撃と言います。

トレンドの変化するランサムウェア攻撃への対策は

ランサムウェア攻撃の対策として、メールの添付ファイルとして送られてくるランサムウェアと、脆弱性を突いてくるランサムウェアの、それぞれに対策する必要があります。また、ランサムウェア攻撃の被害に備えて、重要なファイルのバックアップを取得することも求められます。

メールの添付ファイルとして送られてくるランサムウェアの対策として、身に覚えのないメールの添付ファイルを開いたり、本文中のURLをクリックしたりしないようにしましょう。確認するポイントとしては、送信者、件名、本文などが挙げられますが、お仕事でファイルを共有する必要がある際は、メールの添付ファイルではなく、両者であらかじめ合意されたストレージサービスを活用することも検討しましょう。ランサムウェアがメールの添付ファイルとして送られてきた際に、普段とは違う違和感を持てることが重要です。

脆弱性を突いてくるランサムウェアの対策として、OSやソフトウェアをできるだけ最新の状態にアップデートしましょう。特に、深刻度の高い脆弱性が公表された際は、攻撃者も直ちにサイバー攻撃に悪用することが考えられますので、速やかに修正プログラムを適用することが求められます。お使いのOSやソフトウェアに深刻度の高い脆弱性が公表されていないか確認するために、ご利用中の情報資産に関連するセキュリティ情報は、定期的に収集するようにしましょう。

それでも、ランサムウェア攻撃の被害にあってしまうことに備えて、重要なファイルのバックアップを取得することも求められます。バックアップを取得する際に気を付けるべきポイントとして、バックアップ自体がランサムウェア攻撃の被害にあわないよう、システムから切り離して保存することが必要です。具体的には、書き換えができない媒体にバックアップをすることや、クラウドサービスを活用することが挙げられます。また、最新版のアンチウイルスやEDRをインストールすることは、それぞれに共通する基本的な対策となります。

今回は、様々な方法で感染を広げるランサムウェア攻撃の傾向と対策についてお届けしました。