ランサムウェア対策をしよう！被害を防ぐ有効な方法について解説

ランサムウェア対策とは？

標的型サイバー攻撃の1種、ランサムウェアによる被害が増大しています。この被害を減らして食い止めるには、有効な対策と万一に備えたバックアップが求められます。では、有効な対策方法やバックアップは何を行えば良いのでしょうか。

この記事では、ランサムウェアにどのように備えれば良いのか、効果的な対策について解説していきます。

【参考】：ランサムウェア、あなたの会社も標的に？　被害を防ぐためにやるべきこと | 政府広報オンライン 【参考】：ランサムウェア被害防止対策｜警察庁Webサイト

ここではランサムウェアとは何なのか、改めて確認しておきましょう。ランサムウェアとは、コンピュータのデータを暗号化し、復号の代わりに身代金を要求する悪質なプログラムのことです。

マルウェアに感染することで犯人がファイルを人質に取り、企業や個人の重要なデータがロックされるため、業務に支障をきたしたり、個人情報が漏洩したりするリスクが高まります。感染経路は様々で、フィッシングメールや不正なウェブサイトなどを通じて侵入することが多くあります。

今や法人において、マルウェア対策は最も重要な情報セキュリティ対策です。

ランサムウェアに感染すると、個人や企業の重要なデータが人質に取られ、業務停止や財務的損失を招く恐れが高まります。また被害を受けると、データの消失や多額の身代金支払いを強いられ、その後処理は長引き、非常に深刻な影響をもたらすため、大変危険なマルウェアと言えます。

【参考】：情報セキュリティ10 大脅威 2022

ランサムウェアの感染経路

ランサムウェアは様々な経路でコンピュータやネットワークに侵入しますので、感染経路について知っておくことが対策の第1歩です。ランサムウェアの主な感染経路は以下の通りです。

フィッシングメールは、送信者を詐称した偽の電子メールで、マルウェアを添付していたり、公式サイトとよく似た偽サイトに誘導したりするメールを指します。偽装されたメールに添付されたファイルを開いたり、リンクをクリックすることで感染します。

件名や本文に巧妙な言葉が使用されており、本物のメールと見分けがつきにくい場合があります。次の画像は実際のフィッシングメールの例です。差出人のドメインがおかしい以外には不審な点が見当たりませんので、うっかり信用してリンクをクリックしてしまいそうです。

悪意のあるウェブサイトにアクセスすることで、自動的にマルウェアがダウンロードされ、感染します。広告へのクリックや、無料のソフトウェアをダウンロードする際に注意が必要です。

フィッシングメールのリンクをクリックしたり、悪意のあるウェブサイトに誘導されたりした場合、ウイルス対策ソフトがインストールされていると、次のような警告が発せられます。

感染したUSBメモリへの接続や、感染したファイルをコピー&ペーストすることで感染します。社外から持ち帰ったUSBメモリなどは、特に注意が必要です。

ソフトウェアの脆弱性を悪用して、遠隔から攻撃され感染します。OSやアプリケーションのアップデートを怠ると、リスクが高まります。

VPN機器やリモートデスクトップの脆弱性を狙われ、内部ネットワークに侵入されます。特にテレワーク環境では、この経路からの攻撃が増加しています。

【参考】：ランサムウェアの感染経路とその対策｜内閣サイバーセキュリティセンター

ランサムウェアの感染経路は多岐にわたっており、常に新しい手口が開発されています。近年では、これらの経路に加えて、以下のような手口も増えています。

■ サプライチェーン攻撃 ソフトウェア開発企業などを標的にし、その製品を通じて顧客企業に感染させる手法です。

■ 二重脅迫 データを暗号化するだけでなく、データを盗み出し、公開すると脅迫して身代金を要求する手法です。

ランサムウェアの事前対策

ランサムウェアの脅威から身を守るためには、事前の対策が非常に重要です。以下に、具体的な対策をいくつか紹介します。

【参考】：マルウェア｢ランサムウェア｣の脅威と対策（対策編）｜警視庁

ランサムウェア対策の1つ目は人的対策です。感染の多くは人的ミスや認識不足から起きるため、以下のような対策が求められます。

■ セキュリティ意識の向上 社員への定期的なセキュリティ教育を実施し、フィッシングメールの見分け方や、不審なリンクやファイルを開かないよう注意を促しましょう。

■ アクセス権限の最小化 各従業員に必要な最小限のアクセス権限のみを付与することで、万一感染した場合の影響を最小限に抑えられます。

ランサムウェア攻撃は高度化の一途を辿っているため、人的な対策に加え、最新技術を活用した多層防御体制の構築が有効な対策となります。以下に代表的な技術的対策を紹介します。

■ OSやソフトウェアのアップデート OSやソフトウェアの脆弱性を悪用した攻撃が多いため、常に最新の状態に保つことが重要です。

■ 強力なパスワード設定 パスワードを類推されて侵入されるケースがあります。類推されないような強力なパスワードを作成し、定期的に変更しましょう。パスワードマネージャーの利用も有効です。

作成したパスワードの強度に不安がある場合は、ウェブ上で簡単にパスワードをチェックしてくれる「パスワードチェッカー」のサービスがいくつか提供されていますので、これらを利用してみると良いでしょう。

■ 多要素認証の採用 パスワードに加えて、別の認証方法（SMS認証など）を組み合わせることで、セキュリティを強化できます。多要素認証とは、ID・パスワードの「知識情報」に加え、携帯電話等の機器で受け取ったパスコード「所持情報」、さらには指紋や顔などの「生体情報」のうち、2つ以上の情報で認証することです。

【参考】：安全なパスワードの設定・管理 | 国民のためのサイバーセキュリティサイト｜総務省

■ ランサムウェア対策ソフトの導入 ウイルス対策ソフトの多くが、ランサムウェア対策の機能を持っています。ただし、日々マルウェアは進化しているため、最新のウイルス定義ファイルを常に更新し、定期的なスキャンを実施することが重要です。

■ ファイアウォールの設定 不正なアクセスを遮断するために、ファイアウォールを設定しましょう。Windows11でファイアウォールを設定する方法を紹介します。

①タスクバーの虫眼鏡アイコンを選択し、「コントロールパネル」と入力し、検索結果からコントロールパネルを選択します。

②右上の表示方法を大きいアイコンに変更し、「Windows Defender ファイアウォール」を選択します。

Windows11のタスクバーは移動できない？便利なカスタマイズ方法を紹介

Windows 11のコントロールパネルはどこ？格納場所と表示方法

③接続しているネットワークで、Windows Defenderファイアウォールが有効かどうかを確認します。無効になっている場合は有効化をします。

■ バックアップの定期的な実施 重要なデータは、クラウドやNASなどの外部ストレージなどに定期的なバックアップを行いましょう。

特に法人などの組織においては、ランサムウェアの脅威に組織的に対策を講じることが重要です。具体的には以下のような対策が有効です。

■ インシデント対応計画の作成 ランサムウェアに感染した場合に備え、迅速に対応するための計画を作成しましょう。

■ 定期的なセキュリティ監査 定期的にセキュリティ監査を実施し、脆弱性を早期に発見し対策しましょう。

■ 従業員への意識啓発 ランサムウェアの脅威や、具体的な対策方法について、従業員に周知徹底しましょう。

他にも以下のような対策があります。優先順位を決めて、すぐにできることから実行すると良いでしょう。

■ VPNの利用 公共のWi-Fiを利用する際は、VPN接続を利用して通信を暗号化しましょう。

■ USBメモリの利用制限 社外から持ち帰ったUSBメモリなどは、ウイルスチェックを実施してから利用しましょう。

■ ソフトウェアのアップデート アプリケーションやプラグインなども、定期的にアップデートしましょう。

これらの対策を組み合わせることで、ランサムウェアによる被害を最小限に抑えることができます。重要なのはこれらの対策を単発的に行うのではなく、継続的に見直し、改善していくことです。

サイバー攻撃の手法は常に進化しているため、最新の脅威に対応できるよう常に最新の情報を収集し、対策を強化することが重要です。

ランサムウェアの対策の重要性を再確認

ここまで、ランサムウェア対策として、ランサムウェアの危険性や感染経路、事前対策について解説しました。ランサムウェアは日々変化しており、常にその最新情報を把握しておく必要があります。

また、対策は1つではなく、人的対策・技術的対策・組織的対策など複数の対策を組み合わせることが重要です。この記事を参考にし、個人でも企業としてもベストな対策を心がけ、ランサムウェアを含む様々なサイバー攻撃に備えましょう。