マルウェア、ランサムウェアとは? 違いと感染しないための対策方法

 2023.08.09  クラウドセキュリティチャネル

近年マルウェア、ランサムウェアの被害が拡大しています。感染すれば、情報漏えいや事業活動の停止などで企業の信用が毀損され、復旧には多額のコストが必要になる可能性があります。感染を予防するにはマルウェア、ランサムウェアを正しく理解し、適切に対策することが重要です。本記事ではマルウェアとランサムウェアを基本から解説します。

マルウェア、ランサムウェアとは? 違いと感染しないための対策方法 1

どこから始める?セキュリティ対策

マルウェアとは

マルウェアとは、悪意のある(Malicious)とソフトウェア(Software)を組み合わせた造語で、脆弱性などを利用してコンピューターを攻撃する、悪意があるソフトウェアの総称です。マルウェアには、一般的に用いられるコンピューターウイルスのほか、感染したコンピューターの情報を外部へ送信するスパイウェアや自己複製するワーム、バックドアを仕掛けるトロイの木馬といったものがあります。

情シスあるある課題とその解決策は?情報システム部門実態調査2022

ランサムウェアとは

ランサムウェアとは、身代金を意味するRansomと、ソフトウェア(Software)を組み合わせた造語です。コンピューターを感染させた後、ロックしたり、ローカルおよびネットワーク内のファイルを暗号化したりといった手口で端末を利用できないようにして、解除と引き換えに金銭を要求します。2010年代に入って流行しはじめ、2017年にはWannaCryと呼ばれるランサムウェアが世界中で拡散し、多くの被害が発生しました。

ランサムウェアは従来、コンピューターのロックやファイルの暗号化が主流でしたが、現在はさらに悪質な手口に変化しています。2019年から流行しているMAZEは、ランサムウェアがコンピューター内のデータを暗号化する前に端末から情報を窃取するのが特徴です。感染後に身代金を支払わないと、先に窃取した情報を漏えいすると脅迫してきます。このようなタイプを二重恐喝(ダブルエクストーション)と呼び、MAZE以外にも類似のランサムウェアが増加しています。

また近年の傾向として、ランサムウェアに限らず、攻撃手法や対象が変化しており、不特定多数を狙ったばらまき型攻撃から、特定の組織を狙い撃ちする標的型攻撃へと主流がシフトしています。

マルウェアとランサムウェアの違いは身代金の要求があるかどうか

マルウェアとランサムウェアは混同されやすい概念ですが、ランサムウェアはマルウェアの一種です。マルウェアのなかでも、解除と引き換えに金銭を要求するものを特にランサムウェアと呼びます。よく知られているランサムウェアとして、前述のWannaCryやMAZEのほか、フィッシングメール経由で感染するCryptoWall(クリプトウォール)などがあります。

マルウェアやランサムウェアが及ぼす被害

前述のとおり、ランサムウェアに感染すると、端末がロックされたり、ファイルが暗号化されたりして利用できなくなります。2022年に大阪の医療センターでは、ランサムウェアによって電子カルテが利用できなくなり、診療のほとんどを停止せざるを得なくなりました。被害は長期化する可能性があり、被害は深刻です。そのほかにも大手自動車メーカーでは、取引先企業がランサムウェアに感染した影響で全国の工場の操業停止に踏み切るなど、感染した企業だけでなく関係先へも大きな影響を及ぼします。

ランサムウェア以外の他のマルウェアに感染した場合にもさまざまな被害を受ける可能性があります。コンピューターウイルスに感染するとファイルが勝手に削除されたり、悪質な広告が表示されたり、コンピューターに保存した個人情報が窃取されたりといった被害が発生します。さらにトロイの木馬と呼ばれるマルウェアに感染すると、感染したことに気が付かないままコンピューターを乗っ取られ、クレジットカードの不正利用やウイルスを含むメールの一斉送信が行われたり、他のコンピューターへの攻撃の踏み台にされたりといった被害が発生します。

マルウェア・ランサムウェアが感染する経路

ランサムウェアの主な感染経路として知られるのはメールやUSBメモリなどですが、機器の脆弱性や設定の甘さをついて侵入してくることもあります。警察庁が2022年に公表した資料によると、ランサムウェアの被害に遭った企業のうち、侵入経路は半分以上がVPN機器からで(54%)、次いでリモートデスクトップから(20%)でした。メールの感染だけでなく、近年では脆弱性の放置や設定不備も感染の大きな要因となっていることがわかります。

マルウェア全体で見ると上記のほかにも、不正なコードが埋め込まれたWebサイトの閲覧、メールの添付ファイルや記載されたURLのクリック、感染したコンピューターと同じネットワークへの接続、無料ソフトウェアのインストールといった経路が考えられます。

マルウェア・ランサムウェアの対策方法

ランサムウェアを含むマルウェアの感染を未然に防ぐためには、組織として行う対策(脆弱性の改善、フィルタリングの実施、ソリューションの導入)と、個人として行う対策(セキュリティ対策ソフトの利用、不審なメールやURLの削除・放置)があります。それに加えて情報セキュリティ対策の実施、社内教育による従業員のセキュリティ意識の向上、バックアップの実施といった対策を行うと、より効果が高まります。

セキュリティ対策ソフトを利用する

最も基本的な対策がセキュリティ対策ソフトの導入です。セキュリティ対策ソフトをインストールすれば、マルウェアを検知・駆除したり、ダウンロードしたファイルをスキャンしたりできます。

脆弱性を改善する

自社で利用している機器やソフトウェアの脆弱性情報を定期的にチェックし、修正プログラムが配布されていれば速やかに適用するようにします。OSをアップデートし、常に最新の状態に保つことも有効です。 特にランサムウェアではVPN機器からの侵入が半数以上を占めており、脆弱性の放置は大きなリスクにつながります。

フィルタリングを実施する

セキュリティ対策ソフトなどを利用して、マルウェアの感染経路となり得るWebサイトやメールをフィルタリングします。マルウェアの危険があればシャットアウトして接続できないようにします。

不審なメールやURLをクリックしない

マルウェアの感染経路のひとつがメールの添付ファイルやWebサイトです。感染のリスクを避けるためにも不審なメールやURLはクリックしないよう従業員に徹底周知します。

多層防御を導入する

セキュリティ対策ソフトのみではなくサーバーや複数の防御層を重ねてセキュリティ対策を行う多層防御を導入すると一層安全性が高まります。ランサムウェア対策ではメールサーバーにもマルウェア対策ソフトを導入したりする例があります。

マルウェア、ランサムウェア対策にHENNGE Oneを

多数のメールをやり取りし、クラウドサービスを利用する今の時代には、マルウェア以外にもさまざまな危険が潜んでいます。そこで安全性とビジネスを両立させるために、「HENGE One」のような、安全・便利なクラウド対応セキュリティサービスの導入をおすすめします。

HENNGE Oneは、マルウェアの感染経路であるメールに対する脅威対策をはじめ、クラウドサービスへの多要素認証によるアクセス制限など、多様なセキュリティ機能を備えたクラウドセキュリティサービスです。不正アクセス対策と複数クラウドサービスのID・パスワード統合を実現する「IdP Edition」と、多彩なメールセキュリティを実現する「E-Mail Security Edition」から構成され、危険なメールを検知してランサムウェアの被害を未然に防いだり、万が一パスワードが漏洩した場合でもデバイス証明書などを用いた多要素認証で不正アクセスを防止することもできます。また、HENNGE IdP Editionには脱VPNを実現するHENNGE Connectという機能もあり、包括的なランサムウェア対策を可能にしています。このように、HENNGE Oneは利便性の高いセキュリティ機能を多数搭載し、企業の情報資産を安全に保ちます。

【国内マーケットシェア No.1 のSaaS認証基盤】HENNGE One 導入事例はこちらから

まとめ

世界的にも感染件数が増加しているランサムウェアは、国内でも年々被害件数が増加しているマルウェアです。感染すると身代金を要求されるばかりか、個人情報の漏えいや長期の事業停止、多額の復旧費用などで、企業に大きな被害を与えます。

クラウドサービスの利用が増加する現在、企業が安全に事業活動を継続するためにはランサムウェアをはじめ、他のマルウェアに関しても適切に対策することが必要です。定期的な脆弱性診断や対策、セキュリティ対策ソフトのインストールなど、基本的な対策を油断せずにきちんと実施することが感染の予防につながります。

より安全性を高めるためには、クラウドセキュリティに特化したサービスの導入が効果的です。

企業が今取り組むべき"ゼロトラスト"のはじめかた

メルマガ登録

RECENT POST「セキュリティ動向」の最新記事


セキュリティ動向

Microsoft 365は安全? セキュリティリスクや対策、おすすめサービスを解説

セキュリティ動向

Boxをクラウドストレージとして使用する際のセキュリティは大丈夫?

セキュリティ動向

OneDriveを社外に共有する方法を分かりやすく解説

セキュリティ動向

情報セキュリティ事故とは?事例や効果的な対策などを解説

マルウェア、ランサムウェアとは? 違いと感染しないための対策方法