EN
なぜランサムウェアの被害が増えているのか
近年、ランサムウェアによる被害が拡大している背景には、攻撃手法が急速に高度化・巧妙化していることがあります。
少し前までは、メールに添付されたファイルを開封させることでウイルスに感染させる手口が主流でした。しかし最近では、テレワークの普及に伴い利用が増えているVPN機器(社外から社内ネットワークへ安全に接続するための装置)や、リモートデスクトップ(離れた場所から社内のパソコンを操作する仕組み)などの脆弱性を突き、直接社内ネットワークへ侵入するケースが増加しています。
さらに深刻なのが、二重脅迫と呼ばれる新たな手口です。攻撃者はデータを暗号化する前に情報を密かにコピーして持ち出し、身代金を支払わなければ、そのデータをインターネット上に公開すると脅迫します。このため、たとえバックアップを取得していたとしても、必ずしも安全とは言い切れない状況になっています。
テレワークの定着により、社外から社内システムへ接続する機会が増えたことも、結果として攻撃者にとって狙いやすい環境を生み出していると言えるでしょう。
一度ランサムウェアによってロックされたデータを、自力で完全に復旧することはほぼ不可能です。また、身代金を支払ったとしても、データが確実に戻ってくる保証はありません。だからこそ、被害に遭ってから対応するのではなく、そもそも感染しないための備えを講じておくことが、何より重要です。
まず取り組みたい3つの基本的な対策
近年、国内でもランサムウェアによる大規模な被害が相次いでいます。たとえば、大手飲料メーカーのアサヒグループがランサムウェア攻撃を受けた事例は記憶に新しいところです。また、病院が電子カルテを暗号化されて診療停止に追い込まれたり、製造業の企業が工場の操業を止めざるを得なくなったりする事例が相次いでいます。被害は業種や企業規模を問わず広がっており、どの会社にとっても他人事ではありません。
こうした被害を防ぐために、まずは次の3つの対策から取り組んでみてください。
■パソコンやソフトウェアを常に最新の状態に保つ
ランサムウェアは、古いバージョンのソフトウェアに残された脆弱性を狙って侵入してきます。Windowsの更新プログラムや、Adobe Readerなど日常的に使用しているソフトウェアのアップデート通知が届いた際は、後回しにせず、できるだけ早めに対応することが重要です。
■VPN機器やリモートアクセスの設定を確認する
社外から社内ネットワークへ接続するためのVPN機器が、攻撃の侵入口となっているケースは少なくありません。たとえば、VPN機器のメーカーが提供している修正プログラムが適用されていない、あるいはパスワードが初期設定のままになっているといった状態は、非常に危険です。定期的に設定内容を見直し、問題がないか確認しておきましょう。
■データのバックアップをこまめに取得する
万が一ランサムウェアに感染してしまった場合でも、バックアップがあればデータを復旧できる可能性があります。重要なのは、バックアップデータをネットワークから切り離された場所(外付けハードディスクなど)に保管しておくことです。ネットワーク上に保存していると、バックアップデータ自体も同時にロックされてしまう恐れがあります。
