ランサムウェアって何？　～３分で読めるセキュリティ～

2024年6月に、「ニコニコ」を中心としたサービス群を標的としたランサムウェア攻撃が発生しました。
普段ニコニコ動画などのサービスを利用されている方々は、今回の事件で、今までどこか他人事のように感じていたランサムウェア攻撃について、被害を実感したのではないでしょうか。
また、一連の報道で初めてランサムウェアという言葉を知り、興味や関心、危機感を持った方もいらっしゃると思います。

そこで今回は、ランサムウェアとは何か、何に気を付ければいいかについて、ポイントを絞って解説します。

ランサムウェア(Ransomware)とは、身代金(Ransom)という言葉の通り、人質をとって身代金を要求してくるソフトウェアのことです。
攻撃手法は、以下の通りです。

まずは標的となる企業への侵入です。
以前は偽のメールやWebサイトで罠を仕掛ける方法が主流でしたが、昨今は、急なリモートワークへの対応などで追加された機器や変更されたネットワークの設定など、セキュリティの弱い部分からの侵入が増加しています。

次に、企業のネットワーク内で活動します。ネットワーク構成や重要な情報などを把握しつつ、その情報へのアクセスや重要な機器のコントロール権限などを奪取します。

準備が整ったら、機密情報などを外部に送信します。
また、ネットワーク内の機器を操作できないようにロックします。

機器のロックが完了したら、画面に脅迫メッセージを表示します。
支払わなければこのまま機器が操作できないばかりか、情報も流出させると脅し、身代金を要求するのです。

被害状況の把握や復旧などには、必ず専門家の力が必要になります。
業務システムに詳しいIT企業や、情報セキュリティ専門のIT企業、警察などの公的機関へ、すぐに相談してください。

データなどを元の状態に復旧するのは、専門家の力を借りてもほぼ不可能です。
ほぼ１から環境を構築しなおすことになるため、有事になってから慌てるのではなく、事前に以下のような準備をしておくことが大事です。

①重要なデータのオフラインバックアップ
②業務システムの再構築・復旧手順の準備
③インシデント時の体制構築・対応基準や連絡先まとめ

自力で復旧ができないのであれば身代金を払ったほうが早いのではないか、と思われがちですが、身代金を支払ったからといって人質を解放してくれるとは限りません。むしろ支払い能力があると証明してしまったようなもので、次はより高額の要求が届くことになりかねません。
ランサムウェア攻撃をビジネスとして成り立たせないためにも、企業としては毅然として要求を断る必要があります。

今回のKADOKAWAの件では大企業が狙われましたが、ランサムウェア被害は決して大企業だけのものではありません。
必要な対策は、バックアップの実施や復旧体制の確立などのありふれたものばかりです。まずは今回の事件を自分事と捉え、身の回りのセキュリティを見直すところから始めてはいかがでしょうか。