ランサムウェアの主な攻撃手法と感染経路一覧　対策まで解説

現代のデジタル化されたビジネス環境において、ランサムウェアは絶え間なく進化する脅威として存在しています。ランサムウェアと一口に言っても、その種類は50種類以上あり、急速に進化しているのです。

MalwarebytesのThreat Intelligenceチームによる報告によると、2023年には米国、ドイツ、フランス、英国の4カ国だけで合計1,900件のランサムウェア攻撃が記録されており、これは過去最高水準であるとされています。そして、ランサムウェアの猛威は日本にも広がっており、多くの企業が重要なデータへのアクセスを奪われ、業務の停滞や情報流出などの被害を受けています。

このような背景を踏まえ、ランサムウェアの攻撃手法を理解し、感染経路を知ることは、セキュリティ対策の第一歩と言えるでしょう。本記事では、ランサムウェアの主な攻撃手法と感染経路を詳細に解説し、それに対抗するための実践的な対策をご紹介します。

ランサムウェア攻撃とは

ランサムウェア攻撃とは、コンピューターウイルスの一種で、感染したコンピュータのデータを暗号化または暴露すると脅し、その解除と引き換えに多額の身代金を要求するサイバー攻撃です。ランサムウェア攻撃により、企業は大切なデータにアクセスできなくなり、業務が停止する可能性もあります。

日本国内では、大手企業から地方自治体、医療機関に至るまで様々な組織がランサムウェアの被害に遭っています。たとえば、株式会社日立製作所は2017年に「WannaCry」ランサムウェアによる攻撃を受け、メールの送受信に影響が出たほか、ホンダ自動車は2020年に「SNAKE」というランサムウェアによって国内外の工場が停止するなどの被害を受けました。また、株式会社カプコンでは、2020年にハッカー集団からの攻撃で個人情報が流出する事態になりました​​​​​​​​。

ランサムウェアの感染を防ぐためには、定期的なセキュリティパッチの適用、強固なバックアップ体制の確立、従業員へのセキュリティ教育などが重要です。また、「No More Ransom」プロジェクトのように、世界規模でランサムウェアの危険性に対する情報を公開し、無料の復号ツールなどを提供する国際的な取り組みも行われています​​​​。

ランサムウェアの脅威に対する適切な知識と対策を踏まえることは、企業のデジタル資産を保護する上で極めて重要です。

ランサムウェア攻撃の手法と手順

ランサムウェア攻撃の手法と手順を理解することで、セキュリティソフトウェアの選定やセキュリティ戦略の策定など適切な予防策を講じられるようになります。ランサムウェア攻撃の具体的な手順と方法は以下の通りです。

１．攻撃基盤の構築

攻撃者はネットワークに侵入した後、遠隔操作ツールを端末に仕込みます。その後、ネットワーク内で動作するための各種ハッキングツールをダウンロードし、ネットワーク内の権限を取得し、影響範囲を拡大します。

２．情報の窃取

機密性の高いネットワーク階層へのアクセスが可能になった攻撃者は、企業を脅迫するために貴重な情報を窃取し、自身のサーバーやクラウドに転送します。これは「暴露型」ランサムウェア攻撃の典型的な特徴です。

３．ランサムウェアの実行と暗号化

攻撃者はランサムウェアを実行し、企業の機密情報を暗号化します。暗号化後、企業に対して「暗号化を解除して欲しければ身代金を払え、払わなければ情報を公開する」などといった具合に脅迫をします。この際、ウイルス検知ソフトなどを無効にすることもあります​​。

ランサムウェア攻撃の身代金要求は、要求金額や支払い方法、期限を記載したポップアップ画面で表示されます。攻撃者は支払いに、匿名性の高いビットコインなどの暗号通貨を好む傾向があり、攻撃者は身代金の支払いと引き換えに、ファイルの暗号化を解除することを約束します。

しかし、この約束が必ずしも守られるとは限りません。実際にランサムウェア被害企業の76%が身代金を支払い、そのうち31%はデータ復旧に失敗したという調査もあります。運よくデータの復旧ができても、データの漏洩や再攻撃のリスクが残るのです。

ランサムウェアの感染経路

ランサムウェアの感染経路はさまざまです。以下では、主な感染経路をご紹介します。

VPNの脆弱性

VPN機器の脆弱性を攻撃者が利用して侵入し、ランサムウェアを仕込むケースがあります。VPN機器はインターネットと社内システムの接点となり、脆弱性があると攻撃者が容易にネットワークに侵入できます​​。

リモートデスクトッププロトコル（RDP）

RDPの脆弱性を利用した攻撃も増加しています。RDPはPCを遠隔操作する仕組みで、セキュリティが不十分な場合、攻撃者がフルアクセス権限を得てしまうことがあります​​。

メール

メールは一般的な感染経路の一つで、メールの添付ファイルやリンクを通じてランサムウェアに感染します。特に、標的型攻撃メールでは、実在の取引先を装った文面が使われることがあります​​。

SNSリンク

偽装されたSNSリンクをメールに仕込む手法や、有害なコードが埋め込まれた画像をSNS上で共有し、ユーザーがそれをダウンロードすることで感染するケースもあります​​。

Webサイト

改ざんされたWebサイトを通じて「ドライブバイダウンロード攻撃」が行われ、ウェブサイトにアクセスするだけでランサムウェアがダウンロードされることがあります​​。

脆弱性のある拡張機能

ブラウザの拡張機能の脆弱性を突いて侵入されることもあります。拡張機能は定期的なアップデートが必要であり、古いバージョンにはセキュリティ上のリスクがあります​​。

ダウンロードしたソフトウェアやファイル

Webサイトで提供されるフリーソフトウェアやファイルにランサムウェアが仕掛けられていることがあり、ダウンロードすることで感染するリスクがあります​​。

外部メディア（USBメモリなど）

USBメモリなどの外部メディアにランサムウェアが仕込まれており、PCへの接続時に感染することがあります。このようなメディアは利便性が高い反面、セキュリティリスクも伴います​​。

ランサムウェアの主な種類

ランサムウェアの種類を知ることで、適切な対策や感染しても身代金を支払わずに復号できる可能性があります。ここからは、ランサムウェアの主な種類を見ていきましょう。

クリプトランサムウェア (Crypto Ransomware)

このタイプのランサムウェアは、被害者のファイルを暗号化してアクセス不能にし、復号キーと引き換えに身代金を要求します。重要な文書やメディアファイルなど、被害者にとって価値のあるデータをターゲットにすることが多いです。

ロッカーランサムウェア (Locker Ransomware)

このランサムウェアは、コンピュータやモバイルデバイスの基本的な機能をロックし、被害者が自分のデバイスを使用できないようにします。身代金を支払うまでデバイスのロックを解除しないと脅迫します。

スケアウェア (Scareware)

スケアウェアは、通常、偽のセキュリティ警告やウイルス検出の通知を表示し、被害者を脅かしてソフトウェアの購入や身代金の支払いを促します。実際には、被害者のコンピュータには問題がないか、非常に軽微なものであることが多いです。

リークウェア (Leakware) / ドクサウェア (Doxware)

このランサムウェアは、被害者の機密情報を盗み出し、身代金を支払わない場合にはその情報を公開すると脅迫します。プライバシーの侵害や評判の損失を恐れることから、被害者は身代金を支払うことを強いられる場合があります。

ノーウェアランサム (NoWare Ransomware)

これは比較的新しいタイプで、物理的なマルウェアの代わりに、社会工学や詐欺的な手法を使用して身代金を要求します。たとえば、被害者に対して彼らのシステムが危険にさらされていると誤信させ、それを解決するために身代金を支払うように促します。

ランサムウェア・アズ・ア・サービス（RaaS）

ランサムウェア・アズ・ア・サービス (Ransomware-as-a-Service: RaaS) は、ランサムウェア攻撃を行うためのツールやサービスをサブスクリプションモデルや利益分配モデルで提供するサイバー犯罪の一形態です。

このモデルでは、ランサムウェアの開発者と攻撃者（通称 "アフィリエイト"）が協力し、攻撃の収益を分割する形で運営されます。

ランサムウェア攻撃の対策

ランサムウェア攻撃から保護するための対策は、組織のデジタルセキュリティを強化する上で非常に重要です。以下に主な対策を説明します。

マルチファクター認証の利用

マルチファクター認証（MFA）は、パスワードだけでなく、二つ以上の認証手段を組み合わせることでアカウントのセキュリティを強化する手法です。たとえば、パスワードに加えて、SMSによるコード、認証アプリからのトークン、指紋や顔認証などがあります。
MFAは、不正アクセスを大幅に防ぐことができ、特に重要なシステムやデータへのアクセスには必須です。

アンチウイルスソフトの導入と更新

アンチウイルスソフトウェアは、マルウェアやウイルスを検出し、隔離または削除することでシステムを保護します。定期的にアップデートすることで、新しい脅威に対する保護が維持されます。

アンチウイルスソフトウェアは、デバイス全体を定期的にスキャンし、リアルタイムで保護する機能を備えていることが望ましいです。

システムの定期的なアップデート

ソフトウェアやオペレーティングシステムのアップデートには、セキュリティの強化や脆弱性の修正が含まれることが多いです。定期的なアップデートを行うことで、攻撃者が利用する可能性のあるセキュリティホールを減らすことができます。

データのバックアップと暗号化

重要なデータの定期的なバックアップは、ランサムウェア攻撃後の復旧を助けます。バックアップでは、異なる物理的な場所にも保管し、データを暗号化して、安全性を高めることが重要です。クラウドサービスを利用する場合も、データの暗号化とセキュアなアクセスの確保をするようにしましょう。

従業員教育とスパムフィルターの設定

従業員には、フィッシング詐欺や不審なメールに注意するよう促しましょう。また、スパムフィルターを設定し、疑わしいメールを自動的に隔離することで、誤ってマルウェアに感染するリスクを減らすことができます。

ランサムウェア対策ガイド: 対策戦略と主要ツール⇒

まとめ

本記事では、ランサムウェア攻撃の主な手法、感染経路、そしてそれらに対抗するための具体的な対策について詳細に解説しました。ランサムウェアは、その巧妙な攻撃手法と迅速な進化により、現代のサイバーセキュリティ環境において最も深刻な脅威の一つとなっています。

その種類は膨大ですが、攻撃手法と感染経路の理解は、ランサムウェア対策の基本であり、自社に必要なセキュリティソフトやセキュリティ戦略策定の手助けとなります。しかし、ランサムウェアは急速に進化しており、100%完璧に防ぐ術はありません。だからこそ、被害を受ける前提での対策が必要です。