ランサムウェアとは？主な手口やリスク、効果的な4つの対策方法を紹介

サイバー攻撃が増加する昨今、懸念が高まっているのが「ランサムウェア攻撃」です。

ランサムウェアによる被害は、企業・個人を問わず増えており、不安を抱える方も多いでしょう。

今回はランサムウェアとは何か、基本からわかりやすく解説します。また、ランサムウェアの主な手口や効果的な対策方法も紹介するので、ぜひ参考にしてみてください。

もくじ

1. ランサムウェアとは
   1. ランサムウェアの意味
   2. マルウェアとの違い
2. ランサムウェア攻撃を受けるリスク【事例付】
   1. システムやサービスが稼働障害に陥る
   2. 高額な身代金の支払いを要求される
   3. 機密情報が漏えいする
3. ランサムウェア攻撃の主な手口
   1. メールへのファイル添付
   2. 偽サイトへの誘導
   3. 標的システムへの侵入
4. ランサムウェア攻撃への効果的な対策
   1. 脆弱性診断の実施
   2. セキュリティ対策ソフトの導入
   3. 定期的なバックアップの実施
   4. セキュリティ教育の実施
5. まとめ

1. ランサムウェアとは

「ランサムウェア」という言葉を聞いたことはあっても、その手口や対策を知らない方も多いのではないでしょうか。また、「マルウェア」と混同されることも少なくありません。
まずは、ランサムウェアの基本事項について整理しましょう。

1-1　ランサムウェアの意味

ランサムウェアとは、データやファイルを暗号化して利用不可にしたうえで、解除するための条件として、金銭などの対価を要求する攻撃手法を指します。

ransom（身代金）とsoftware（ソフトウェア）を組み合わせた造語です。不正なソフトウェアを道具にして対価（身代金）を得ようとするため、このように呼ばれています。

ランサムウェアに感染すると、パソコンやスマートフォンに保存されている、写真や動画などのデータやファイルが暗号化されます。その後、暗号の解除方法として身代金を要求する、というのがランサムウェアの基本的な流れです。加えて、「あなたのデータが閲覧できなくなります」「流出する可能性があります」といったメッセージでユーザーの不安を煽り、対価の獲得を図ります。

1-2　マルウェアとの違い

ランサムウェアと混同されやすい用語に「マルウェア」があります。マルウェアとは、サイバー攻撃を目的とした不正なソフトウェアの総称です。つまり、不正なソフトウェアであるランサムウェアも、マルウェアの一種といえます。

マルウェアは、ランサムウェアだけではありません。たとえば、不正にユーザーの個人情報や行動を収集する「スパイウェア」などもマルウェアに含まれます。

ランサムウェアに限らずマルウェア被害は増えているため、セキュリティ対策の徹底が求められます。

2. ランサムウェア攻撃を受けるリスク【事例付】

ランサムウェア攻撃を受けるとどうなるのか、疑問を抱えている方も多いでしょう。ランサムウェア攻撃によって懸念される主な事態は、次の3つです。

2-1　システムやサービスが稼働障害に陥る

近年、巧妙化しているランサムウェア攻撃によって、企業のシステムやサービスが稼働障害に陥る恐れがあります。

重要なデータやファイルを暗号化されると、本来の機能を提供できなくなる場合があるためです。

大手製粉会社の株式会社ニップンでは、2021年にランサムウェアによりサーバーのデータを暗号化され、システム障害が発生しました。

国内の製粉大手がサイバー攻撃の被害に、ランサムウェア対策にはオフラインバックアップが有効

システム障害が発生すれば、生産停止や出荷遅延などの甚大な被害が発生する可能性があり、ビジネスの存続を揺るがす問題となりかねません。

そのため、ランサムウェアはシステムを動かす企業として特に注意すべき攻撃です。

2-2　高額な身代金の支払いを要求される

ランサムウェアの由来どおり、多くの場合は高額な身代金の支払いを要求されます。

「○日以内に振り込まないとデータが公開される」など、時間制限を設けて不安を煽るケースも多いです。身代金を支払ったからといって、データやファイルが解放される保証はありません。しかし、不安を抱えた担当者が支払ってしまうケースは往々にしてあります。

徳島県にある半田病院では、2022年にランサムウェアにより電子カルテが利用不可となり、データ復旧のために結果として7,000万円を支払うことになりました。

徳島・半田病院で物議、ランサムウエア「身代金」の意図せぬ支払いにご用心｜日経クロステック

このように、ランサムウェアの被害に合うと高額な支払いを要求されるリスクがあるので、対策が必要です。

万が一被害にあっても、身代金の要求には応じないようにしましょう。データ復旧をしてもらえる確証はないですし、再度攻撃を受けるリスクも高まります。

感染した端末をネットワークから隔離する、警察（サイバー犯罪相談窓口）に相談するなど、冷静に対処しましょう。

2-3　機密情報が漏えいする

データやファイルを一般公開されてしまい、機密情報の漏えいにつながるケースも考えられます。

データやファイルの権利は攻撃者が握っており、身代金を支払っても取り戻せるかどうかは未知数です。

怨恨や復讐が動機であった場合、データやファイルを社外に公開される恐れもあるでしょう。また、部分的に公開することで不安を煽り、さらなる金銭を要求するといった攻撃手段も考えられます。

大手ゲームメーカーのソニーグループでは、2023年にランサムウェア組織の不正アクセスによって130万件以上もの内部ファイルが流出したという事例もあります。

ソニーG、ハッカーからの攻撃「国内のサーバーで確認」｜日本経済新聞

このような事態に陥らないためにも、社内でのセキュリティ教育も強化していくことが重要です。対策についての詳細は4章で解説します。

3. ランサムウェア攻撃の主な手口

そもそも、ランサムウェアはどのように感染して、ユーザーを脅かすのでしょうか。ここでは、ランサムウェア攻撃の主な手口を3つ紹介します。

3-1　メールへのファイル添付

ランサムウェアの増加初期から多かった手口は、メールにランサムウェアを添付して送信し、ユーザーに開かせるものです。

当然ながら「ランサムウェア」とは書かず、業務連絡などを装った文章で巧みにクリックを誘います。

誤って添付ファイルをクリックすると、ランサムウェアに感染してしまいます。メールソフトによっては、プレビュー機能で意図せず添付ファイルが開かれるケースもあるため、設定に注意が必要です。

3-2　偽サイトへの誘導

直接ランサムウェアを添付するのではなく、偽サイトに誘導する手口も増えています。

不安を煽るような文章に、偽サイトへのURLを添えて不特定多数へ送るものです。有名サイトのデザインを模倣することで、誤認・安心させるケースも少なくありません。

偽サイトには悪意のあるコードが埋め込まれており、Webページを表示する、またはリンクをクリックするとランサムウェアがダウンロードされてしまいます。前述のメールはもちろん、昨今ではSMS（ショートメッセージサービス）を悪用した誘導も増えています。

3-3　標的システムへの侵入

特定の企業や個人をターゲットとする「標的型攻撃」も少なくありません。

ある企業や個人が運営する標的システムの内部へ不正に侵入し、ランサムウェア攻撃を図るものです。

システム内部のサーバーなどがランサムウェアに感染すれば、重要なデータやファイルが暗号化されてしまいます。また、内部ネットワークを介して複数のコンピューターへ感染し、被害が拡大する懸念もあります。

4. ランサムウェア攻撃への効果的な対策

ランサムウェア攻撃からシステムやデータを守るためには、適切な対策を講じることが大切です。ここでは、ランサムウェア攻撃への効果的な対策を4つ紹介します。

4-1　脆弱性診断の実施

特に標的型のランサムウェア攻撃を防ぐためには、「脆弱性診断」の実施が重要となります。脆弱性診断とは、システムに脆弱性（セキュリティ上の弱み）がないかチェックすることです。

脆弱性を把握し、適切な対策を講じることで、標的型攻撃によるシステムへの不正アクセスを防止できるでしょう。新たな脆弱性は日々見つかっているため、定期的にシステムの脆弱性診断を行うことが大切です。

なお、当サイトを運営するバルテスでも、Web・モバイル・IoTデバイスなどの幅広いIT資産の脆弱性診断サービスを提供しています。

ツールによる効率性の高い診断に、プロによる確実性の高い手動診断を組み合わせたサービスです。「自社で脆弱性診断を行えるか不安がある」「労力をかけずに高品質な診断結果を得たい」といった場合はぜひこちらをご利用ください。

脆弱性診断（Web／モバイル／IoT）｜バルテスサービスサイト

また、無料で簡易的な診断を行いたい場合は、こちらのサイバー攻撃自動診断をご利用ください。

サイバー攻撃自動診断

4-2　セキュリティ対策ソフトの導入

ランサムウェアに限らず、マルウェアにはセキュリティ対策ソフトの導入が効果的です。

セキュリティ対策ソフトを適切に導入すれば、既知のランサムウェア情報を活用し、不正なファイルやプログラムをリアルタイムに検知できます。

なお、昨今のパソコンには多くの場合、 Windowsセキュリティなど最低限のセキュリティ対策機能が搭載されています。より幅広い機能を利用したい場合は、市販のセキュリティ対策ソフトを導入するとよいでしょう。

4-3　定期的なバックアップの実施

システムのデータを定期的にバックアップすることも大切です。バックアップしておけば、本番環境のデータが万が一の時に暗号化されても、予備データで復旧できます。

バックアップによって、ランサムウェア攻撃を受けた際の被害を減らせるでしょう。ただし、情報漏えいのリスクはバックアップでも対策できないため注意が必要です。

4-4　セキュリティ教育の実施

企業がランサムウェア攻撃を防ぐうえでは、個々の社員に対するセキュリティ教育も実施すべきです。

1人の社員がランサムウェア攻撃を受けただけでも、ネットワークを介して全社的に感染拡大する恐れがあります。

セキュリティ教育を行えば、こうしたリスクを低減できるでしょう。ランサムウェアに対する手口や対策を周知することで、社員個人の知識不足による感染・侵入を抑制できます。

まとめ

ランサムウェアとは、データやファイルを不正に暗号化して利用不可にし、解除するための対価を要求する攻撃手法のことです。

ランサムウェア攻撃を受けると、システム障害や情報漏えいといった重大な問題につながるリスクがあります。

ランサムウェア攻撃を防ぐためには、1人ひとりがランサムウェアに対する理解を深めることが大切です。その際には、本記事で紹介した手口や対策をぜひ参考にしてください。

なお、ランサムウェア以外にもIT関連のノウハウに関する理解を深めたい場合は、当サイト「Qbook」をご活用ください。

Qbookの無料会員登録を行えば、Webに潜む脆弱性などのテーマをはじめとしたお役立ち資料の無料ダウンロードや、イベント情報や業界人のインタビューなど、最新のお役立ち情報をメールマガジンで受信できます。