セキュリティの
学び場

今回の解説ニュース

ランサムウェア感染により、取引先情報が漏洩してしまったということです。猛威を振るっているランサムウェアの種類と、その対策について説明します。

今回のインシデントは、財務会計システムサーバの異常を認識したため調査したところ、取引先各社の住所、会社名、代表者名、口座情報、取引金額に関する情報の流出が判明したというものです。原因として、外部からの不正アクセスによるランサムウェア感染が挙げられています。再発防止策として、外部ネットワークからの不正侵入防止策の強化やその他システムの再点検を実施するなど、情報セキュリティ強化に取り組むということです。

ランサムウェアの主な種類

ランサムウェアの主な種類として、多重脅迫型、標的型、RaaSなどが挙げられます。

多重脅迫型ランサムウェアとは、データを暗号化して使えないようにするだけでなく、窃取したデータを暴露すると脅迫して、身代金の支払いを強く要求する手法です。ランサムウェアに感染して情報漏えいした事実を隠したい組織が、身代金の支払いに応じてしまう可能性があります。

標的型ランサムウェアとは、身代金の支払いに応じそうな組織や大企業にターゲットを絞り、十分な時間をかけて情報を収集し、広範囲にわたってデータの暗号化と窃取を試みる手法です。無差別に感染を広げるばらまき型ランサムウェアと比較して、より被害が甚大になる可能性があります。

RaaSとは、Ransomware as a Serviceの略で、ランサムウェアの売買を行うプラットフォームです。ランサムウェアを開発したグループが、そのランサムウェアを第三者へ販売することにより、技術的なスキルがなくてもランサムウェア攻撃を実行することができます。

これらの様々なランサムウェアや、それらをつかさどるプラットフォームにより、ランサムウェアがサイバー犯罪においてビジネスモデル化している現状であると言うことができます。

外部ネットワークからの不正侵入防止策の強化とは

ランサムウェアの主な侵入経路として、メール経由と脆弱性経由が挙げられますので、それぞれの対策が考えられます。

まず、ランサムウェアの主な侵入経路として、メールの本文に書かれたリンクや添付ファイルを経由したものがあります。対策として、メールのフィルタリングや、添付ファイルのマルウェアチェックが挙げられます。また、対策をすり抜けたランサムウェアに感染しないために、不審なメールのリンクや添付ファイルはクリックしないようにすることが必要です。

次に、脆弱性を経由したランサムウェア感染にも注意が必要です。特にVPN機器の脆弱性を悪用するランサムウェアが増加しており、未修整の脆弱性が放置されていたり、安易なパスワードが設定されていたりすると、ランサムウェアの侵入経路になる可能性があります。対策として、脆弱性情報の把握と速やかな対応や、第三者が推測できないパスワードの設定が必要です。