お役立ち情報

ブログ

  • 2023.01.27. ランサムウェア攻撃に身代金を支払うのは正解なのか?正しい攻撃の対処法や予防策



    国内外におけるサイバー攻撃が激化する中、特に企業へ大きな被害をもたらしているのがランサムウェアによる攻撃です。ランサムウェア攻撃は、企業への直接的な金銭被害はもちろんのこと、業務の停止やブランドの失墜を招くことから、最も回避したい攻撃手法の一つと言えます。


    ランサムウェアは身代金を支払えば復旧ができるとも言われていますが、果たしてどれくらい有効な解決策なのでしょうか。


    の記事では、ランサムウェア攻撃に身代金を支払うとどうなるのか、正しい攻撃の対処法や予防策について解説します。

     

      

     

    1. ランサムウェア攻撃の概要

    ランサムウェア攻撃は、攻撃者が標的に対して何らかのマルウェアに感染させ、システムの利用やデータへのアクセスの一切を不可能にする手法です。攻撃者は標的に対して「システムの正常な状態に戻すには金銭を支払え」と恐喝することから、ランサム(身代金)ウェアの名前が普及しました。


    攻撃の質や標的となった企業のセキュリティ状況によりますが、ランサムウェアによる攻撃を受けた場合、自力での復旧は極めて困難です。そのため、組織によっては自力での復旧を諦め、身代金を支払うことで穏便かつ迅速に解決を進めようとするケースも見られます。

     

     

     

    2. ランサムウェア攻撃に身代金を支払うとどうなるのか

    ランサムウェア攻撃の多くの場合は身代金目的であるため、身代金の支払いが確認されると暗号化を解除し、システムが正常な状態に戻るケースもあります。


    ただ、残念なことに身代金を支払った場合でも、多くの場合でデータやシステムの損傷が見られ、攻撃前の状態へ完全に復旧するケースは、被害者全体の8%程度にとどまるという調査も報告されているのが現状です。


    参考:https://atmarkit.itmedia.co.jp/ait/articles/2112/10/news012.html


    また、身代金の支払いは攻撃者の犯罪行為を助長することにもつながるため、ランサムウェア攻撃の対処法としては推奨できません。一見すると手っ取り早い解決策にも見えますが、基本的には身代金の支払いに応じない方向で、対処法を考える必要があります。

     

     

     

    3. 身代金を支払っても再度攻撃される可能性は高い

    また、ランサムウェア攻撃は一度身代金を支払ってしまうと、再度攻撃を受けてしまう可能性も極めて高いという調査結果もあります。


    米セキュリティー大手のサイバーリーズン社はランサムウェア攻撃に遭って身代金を支払った企業の8割が、再度攻撃に遭っているとする調査結果を発表しました。攻撃者の多くも1回目と同じということで、根本的な対策を実行しない限りはランサムウェアによる被害を受け続けることとなります。


    参考:https://www.nikkei.com/article/DGXZQOUC105OG0Q2A610C2000000/


    また、攻撃を受けた際に要求される金額も、1回目の時よりも大きな金額となっているケースが多いということで、攻撃を受け続けることで金銭的な被害も大きくなる傾向にあると言えます。


    こういった調査結果からもわかるように、ランサムウェア攻撃に対しては身代金支払い以外の解決方法もあらかじめ用意しておくことが必要です。

     

     

     

    4. ランサムウェア攻撃に遭った時の対処法

    ランサムウェア攻撃に直面した際、まずはその被害の範囲を把握するところから始めます。組織内から被害報告を集め、システム上の不具合を確認し、どのような箇所で攻撃の影響が現れているかを把握しましょう。


    その上で被害の評価と原因の特定を行い、これからどうすべきかを検討します。侵入経路がわかれば、その周辺システムで攻撃を受けていない部分を全て遮断し、被害の拡大をまずは防ぎましょう。被害を受けているシステムを隔離の上、セキュリティソフトなどを活用して脅威の排除を徹底します。代替システムがあればそちらに換装し、業務を可能な範囲で継続できれば損失を最小限に抑えることが可能です。


    また、ランサムウェア攻撃が確認された際には、速やかに警察のサイバー犯罪対策窓口に連絡することも大切です。被害を受けた際には真っ先に連絡することで、必要なアドバイスを確実に受けられます。


    いずれにせよ、ランサムウェア攻撃を受けてから対処法を考えていると、完全な復旧を期待することはほぼ不可能となってしまうのが現状です。あらかじめセキュリティ対策を徹底し、攻撃の対象とならないための努力が企業には求められます。


    無料トライアルはこちら

     

     

     

    5. ランサムウェアの感染経路

    ランサムウェアの感染経路は複数存在するため、どのように感染が進むのかを理解しておくことは対策を考える上で不可欠です。ここでは主な感染経路について、解説します。

     

     

    5-1. メール

    ランサムウェア攻撃の古典的なアプローチとして、メールによるマルウェア感染が挙げられます。関係者や社内スタッフを装って標的にメールを送信し、マルウェアのインストールを促す手法です。


    近年は書面を軽く読むだけでは気付けないほどメールの精度が高まっており、メールでのコミュニケーションを撤廃する企業も増えつつあります。

     

     

    5-2. リモートデスクトップ

    会社のPCを遠隔で操作できるリモートデスクトップは、リモートワークの普及に伴い活躍の機会も増えていますが、同時にサイバー攻撃のリスクにも晒されています。


    会社のIDやパスワードが外部に流出してしまうと、リモートデスクトップ機能を使って簡単に第三者が社内システムにアクセスできてしまいます。そこでマルウェアに感染させられ、ランサムウェアの被害に遭ってしまうという展開です。

     

     

    5-3. VPN機器

    VPN機器を経由したランサムウェア被害は、近年増加傾向にあります。社内だけの回線を独自に設けられるVPN機器は、普通にインターネットを利用するよりも安全性に優れるとされていますが、VPN機器そのものが攻撃を受けてしまうと、対策は困難です。


    認証情報などが外部に漏れてしまうと、VPNへの不正アクセスが行われ、マルウェア感染が社内で蔓延してしまいます。そのため、VPN機器のセキュリティ対策強化にも心がけなければ、攻撃の回避は困難です。

     

     

     

    6. 身代金を支払っても再度攻撃される可能性は高い

    このような被害を回避するため、ランサムウェアは攻撃を受けてから対処するのではなく、あらかじめ徹底した予防策を展開しておくことが大切です。


    例えば、基本的なセキュリティソフトのインストールは全社的に行っておくべきでしょう。VPN機器や各種ソフトのアップデートも随時行い、セキュリティホールが生まれないように努めることが求められます。


    また、メールのやり取りを最小限にとどめ、基本は社内SNSやチャットツールを活用することで、不審なメールを展開してしまわないよう仕組みを整備することも有効です。万が一攻撃を受けても被害を最小限にとどめられるよう、独立したバックアップシステムを用意し、復旧と通常業務を同時並行で行えるよう備えておきましょう。

     

     

     

    まとめ

    ランサムウェアによる攻撃は、一度被害に遭ってしまうと完全に脅威を排除することが難しく、金銭や業務上の損失は回避できません。例え身代金を支払っても被害をゼロにすることはできないだけでなく、再度攻撃を受ける可能性も非常に高いため、あらかじめ攻撃を受けない仕組みづくりが求められます。


    社内のセキュリティ状況を確認し、脆弱性を抱えていないか、正しい対策マニュアルが定められているかなど、専門家と相談しながら改善を行うことをおすすめします。