ランサムウェア被害から学ぶセキュリティ対策レポート

トレンドレポート
2024.08.28
藤田
代表

企業と組織が直面するサイバー脅威の現状と対策とは

ランサムウェアは「Ransom(身代金)」と「Software(ソフトウェア)」を組み合わせた造語であり、企業や組織にとって深刻な脅威をもたらすウイルスの一種です。
攻撃者はシステムを感染させ、データを暗号化して金銭を要求し、業務の継続を困難にします。

目次

    脅威と影響

    ランサムウェアの脅威は多岐にわたり、以下のような手口で組織を攻撃します。

    1. データの暗号化
      重要な業務データを暗号化し、データの復元と引き換えに身代金を要求します。
    2. 重要情報の窃取
      機密情報を窃取し、その公開を盾にさらなる金銭を要求するケースもあります。
    3. 感染報告の脅迫
      被害者の関係者に感染を報告すると脅し、恐怖心を煽ります。
    4. DDoS攻撃の脅迫
      サービス妨害攻撃(DDoS)を行うと脅すことで、更なる金銭を要求する場合があります。

    これらの脅迫は複数の手法を組み合わせて行われることが多く、「二重脅迫」や「四重脅迫」として知られています。ランサムウェアに感染した場合、データの復元や業務の再開には多くの費用と時間が必要であり、業務やサービスの停止による損失や取引先からの信頼失墜にもつながる恐れがあります。

    攻撃手口

    ランサムウェアの主な攻撃手口には、以下のものがあります。

    1. 脆弱性の悪用
      OSやアプリケーションの脆弱性を利用して、ネットワーク経由で感染します。
    2. 不正アクセス
      外部に公開されたポートを介してシステムに侵入し、感染を広げます。

    事例または傾向

    以下に、最近発生したランサムウェア攻撃の事例を紹介します。

    1. KADOKAWA(2024年6月)
      ニコニコ動画および関連サービスを標的としたサイバー攻撃により、KADOKAWAグループ全体が大規模なランサムウェア攻撃を受け、サービス停止に追い込まれました。
    2. 名古屋港統一ターミナルシステム(2023年7月)
      リモート接続機器の脆弱性を悪用した不正アクセスにより、物理サーバー基盤と全仮想サーバーが暗号化され、約2日半にわたり業務が停止しました。
    3. エムケイシステム(2023年6月)
      データセンターのサーバーが不正アクセスされ、クラウドサービス「社労夢」が停止。約3,400人のユーザーに影響が及び、業績予想を修正する事態に至りました。
    4. ならコープ(2023年1月)
      VPNを経由して侵入され、サーバー11台のデータが暗号化されました。約49万人の個人情報が含まれていましたが、外部流出は確認されませんでした。

    対策と対応

    企業や組織は、ランサムウェアの脅威に対抗するために以下の対策を講じる必要があります。

    • 組織(経営者層)
      インシデント対応体制を整備し、迅速に対応できる組織体制を構築します。
    • 組織(システム管理者、従業員)
      被害の予防として、メールの添付ファイル開封やリンクのクリックを慎重に行い、多要素認証の設定や適切なバックアップ運用を徹底します。被害を受けた際には、迅速に報告し、適切な復旧措置を講じます。
    • 身代金の支払いと復旧業者の選定
      原則として身代金を支払わず、信頼できる復旧業者を選定して対応します。

    セキュリティレベルの高いCMSを導入し感染自体を防ぐ

    企業は、セキュリティの高いCMS(コンテンツ管理システム)を導入することで、ランサムウェアの感染を防ぐことができます。具体的な対策には以下が含まれます。

    • コンテンツのDBへの格納、DBの暗号化
      画像、JS、PDFなどのコンテンツファイルを実ファイルではなくDBに格納し、さらに暗号化することで、感染したファイルがCMSにアップロードされてもランサムウェアの自己増殖を防ぎ、データの漏洩リスクを最小限に抑えます。
    • 表示サーバーと管理サーバーの分離
      表示サーバーが感染して改ざんされても、管理サーバーからの迅速な復旧が可能です。高機能CMSでは、表示サーバーと管理サーバーが分離していることが一般的で、常に最新のコンテンツを表示することができます。

    バックアップの重要性

    適切なバックアップ運用は、ランサムウェア攻撃の影響を最小限に抑えるための重要な手段です。

    • 取得
      対象の選定、取得方法と日時を検討し、データの定期的なバックアップを行います。
    • 保管
      3-2-1ルールに基づき、データを複数のメディアで保管し、ネットワークから隔離された場所に保存します。
      • 3つのコピー:元のデータを含めて、データのコピーを合計3つ持つこと。
      • 2つの異なるメディア:これらのコピーを2つの異なるメディア(例:外付けハードディスク、クラウド)に保存すること。
      • 1つはオフサイト: 1つのコピーは、災害や物理的な損傷から守るために別の場所に保管すること。
    • 世代管理と保管期間の設定
      データの世代管理と保管期間を設定し、必要なデータを確実に保持します。
    • リストア
      定期的に復旧テストを実施し、復旧計画を確認、改善します。

    結論

    ランサムウェアによる被害を防ぐためには、適切なセキュリティ対策とバックアップ運用が不可欠です。また、被害を受けた場合でも迅速かつ効果的な対応を行うための準備が重要です。企業や組織全体での取り組みが求められる今、セキュリティ意識の向上と対策の徹底が必要です。

    企業はこれらの取り組みを強化することで、ランサムウェアなどのサイバー脅威から自社を守り、業務の継続性を確保することが求められます。