インフォメーションセンター

ランサムウェアについて知っておくべきすべてのこと

Digital Marketing Institute のレポートによると、経営者の 27% がビジネスの存続にとってデジタル化が不可欠であると考えています。ただし、企業のデジタルフットプリントが拡大するするにつれ、セキュリティおよびリスク担当エグゼクティブは、サイバーセキュリティを制御し続けるという、かつてないほど大きなプレッシャーにさらされています。

数多くのサイバー脅威の中でも、ランサムウェアの頻度は高まり、規模も大きくなっています。2021 年 1 月から 7 月にかけて、FBI のインターネット犯罪苦情センターにはランサムウェアに関する苦情が 2,084 件寄せられました。前年の同時期よりも 62% 増加しています。

さらに、苦情 1 件あたりの平均損失も増加しています。ビジネスリーダーにとって、このような脅威から企業を守ることは、優れた製品とサービスの提供と同じぐらい重要です。

この記事では、ランサムウェアの定義を明確にし、ビジネスがどのように脅威にさらされるかを確認し、その攻撃を防御するには何をすべきかを説明します。

ランサムウェアとは

ランサムウェアは、身代金が支払われるまでファイルまたはシステムへのアクセスをブロックする悪質なソフトウェアです。ファイルまたはシステムのロックを解除する代わりに身代金を支払うようユーザーに要求するマルウェアであることから、この名前が付けられています。

ランサムウェアは、メールの添付ファイル、感染した Web サイト、トロイの木馬など、複数の方法を介して拡散されます。インストールされると、ランサムウェアは被害者のコンピュータにあるファイルを暗号化し、復号するための身代金の支払いを要求します。

ランサムウェアの起源

ランサムウェアについては、最近になって耳にするようになったのではないでしょうか。それは、初めて大々的に注目を集めたのがこの 10 年であるためです。

しかし、ランサムウェアは 30 年以上前から存在しています。最初に記録されたランサムウェア攻撃は 1989 年にさかのぼります。個人や企業からお金を巻き上げる AIDS トロイの木馬が使用されました。このマルウェアは、被害者のコンピュータにあるファイルを暗号化してから、ファイルを復号する代わりに 189 ドルを要求するというメッセージを表示します。

2005 年には、パーソナルコンピュータを標的とするために GPCode が使用されました。このランサムウェアは、ユーザーのファイルを暗号化してから、復号するための身代金 200 ドルを要求します。

ランサムウェアは長年にわたって進化し、配布方法はさらに進化しています。初期のランサムウェアは主にメールの添付ファイルを介して拡散していました。企業の誰かが一見、重大そうなメールを受信し、その添付ファイルを開くと、システムが感染するというものです。

しかし、最新のランサムウェアは、多くの場合、ソフトウェアプログラムの脆弱性を利用するエクスプロイトキットを介して配布されます。これらのキットは、悪質な Web サイトやメールを介して拡散されます。ユーザーがその Web サイトを訪問したり、メールを開封するだけでシステムが感染し、ランサムウェアによってファイルが暗号化されます。

2017 年に WannaCry が発生して初めて、ランサムウェアが注目を集めました。これは、ランサムウェアを使用してユーザーのファイルを暗号化して身代金を要求する最初の大規模な攻撃であり、広く報道されました。

WannaCry 攻撃は影響が非常に大きく、4 日間で 150 カ国の 230,000 台以上のコンピュータを感染させました。攻撃者は、感染した各コンピュータに対し、ビットコインで 300 ドルを支払うよう要求しました。それ以来、ランサムウェアの亜種がその他の複数の攻撃で使用されてきました。

ランサムウェア攻撃のもう 1 つの増加要因は、最近の COVID-19 パンデミックです。業務再開の必要性から、企業はリモートワークを導入しました。ただし、これがサイバー犯罪者にとって新たな攻撃ベクトルとなりました。その結果、2020 年末までランサムウェア攻撃が急増したのです。

ランサムウェアの仕組み

ランサムウェアは、ほとんどがフィッシングメールや悪質な Web サイトを介して拡散されます。通常、これらのメールや Web サイトには添付ファイルまたはリンクが含まれており、クリックするとコンピュータにランサムウェアがインストールされます。

フィッシングメールは、そのほとんどが正規の企業または人物からのように偽装されています。知人からのメールのように見える場合すらあります。通常、そのメールは緊急性を示しており、無意識に添付ファイルやリンクをクリックさせようとします。

ランサムウェアがコンピュータにインストールされると、ファイルの暗号化が開始されます。そのため、ファイルはロックされ、アクセスできなくなります。そして身代金要求のメモが表示され、ファイルを復号するための支払いを要求します。

通常、身代金要求のメモには、支払い方法に関する指示と期限が記載されています。指定された期間内に身代金を支払わない場合、金額が上がるか、攻撃者はファイルを削除します。

場合によっては、ランサムウェアは、外部ハードドライブや USB ドライブなど、接続されているデバイスのファイルまで暗号化します。同じネットワーク上の他のコンピュータに拡散する場合もあります。

ランサムウェアの侵入経路

ランサムウェアは、メールの添付ファイル、感染した Web サイト、トロイの木馬など、複数の方法を介して拡散されます。インストールされると、ランサムウェアは被害者のコンピュータにあるファイルを暗号化し、復号するための身代金の支払いを要求します。

1.    メールの添付ファイル

ランサムウェアを拡散させる最も一般的な方法の 1 つがメールの添付ファイルです。攻撃者は、銀行や取引企業など、正規の送信者を装ったメールを送信します。多くの場合、メールには添付ファイルが含まれており、開くとコンピュータがランサムウェアに感染します。

2.    感染した Web サイト

ランサムウェアを拡散させるもう 1 つの一般的な方法は、感染した Web サイトです。通常、これらの Web サイトには、ブラウザまたはプラグインの脆弱性をスキャンし、脆弱性が見つかったときにマルウェアをコンピュータに感染させるエクスプロイトキットがホストされています。コンピュータが感染すると、ランサムウェアはシステムにあるファイルを暗号化し、復号するための身代金を要求します。

3.    トロイの木馬

トロイの木馬を使用してランサムウェアを拡散させることもできます。トロイの木馬は、正規のプログラムまたはファイルを装ってユーザーにダウンロードさせようとするマルウェアの一種です。これがインストールされると、システムにランサムウェアをインストールし、ファイルを暗号化します。

ランサムウェア作成者の標的

通常、ランサムウェアの作成者は企業を標的にします。企業ではシステムを長期にわたって停止させるわけにはいかないことを理解しているからです。ただし、個人でも、失ってはならない重要なファイルを所有していることを攻撃者に知られている場合は標的となることがあります。

医療機関、政府機関、金融機関は標的になることがよくあります。攻撃者が企業への脅迫に利用できる機密情報を保持しているためです。結婚式の写真や子供の誕生日の動画など、重要な個人の写真や動画を持っていると攻撃者が知っていれば、個人も標的となります。

ランサムウェア対策が必要な理由

ランサムウェアは、企業と個人の両方にとって深刻な脅威です。ランサムウェアからの保護対策を講じていない場合、ファイルまたはシステムにアクセスできない状況に陥る可能性があり、これが生産性や収益の損失、さらにはデータの損失につながる可能性も生じます。

ランサムウェア攻撃は次のような影響を及ぼします。

1.    生産性の損失

ランサムウェアは、感染させたデバイスのデータを暗号化するように設計されています。その名前が示すとおり、データは人質になり、身代金の支払いを促すメッセージを受け取ります。身代金を支払わなければデータは復号されず、アクセスできないままとなります。

この間、チームは、その役割を果たすために必要な主要データにアクセスできません。担当者は回避策を急いで見つけなければならず、生産性に大きな影響が及ぶ可能性があります。

問題解決までの長さによっては、遅延コストが発生したり、プロジェクトが失敗したりする可能性があります。

2.    収益の損失と不要な支出

ランサムウェア攻撃は、複数の形で収益の損失につながる可能性があります。まず、データにアクセスできない場合、収益を生むために必要なタスクを実行できなくなるでしょう。このようなタスクには、販売成立の可能性がある案件に関するリードや顧客への接触が含まれます。

データから締め出されると、従業員は注文処理のために必要な情報を得られません。これによって生産の遅延が発生して顧客に不満が生じ、ビジネスチャンスを失う可能性があります。

ランサムウェア自体が原因で収益を失うこともあります。データを復号するには、身代金を支払う必要があります。企業の規模や暗号化されたデータの量によっては、これが巨額になる可能性があります。

さらに、データの復号のためにエキスパートを雇わなければならない場合があります。これは身代金を支払った場合でも同様です。一部の攻撃者は、身代金を受け取ってもデータを復号しない場合があります。代理店、復号の範囲、データの量などの要因によっては、復号コストが高額になる可能性があります。

これだけではありません。このような侵害によって消費者データが漏えいした場合、多額の罰金の対象となる可能性があります。たとえば、一般データ保護規則 (GDPR) では、企業のグローバル収益の 4% または 2,000 万ユーロ (いずれか多いほう) を最大として罰金が科せられます。

顧客にも、個人データの漏えいが原因で発生した損害に対して訴訟を起こす法的権利があります。侵害の性質によっては、数百万ドルの裁判費用と和解金を支払うことになる可能性があります。

3.    データ損失

データへのアクセスを復元するために、攻撃者への支払いを検討しなくて済むことが理想です。しかし、「言うは易く行うは難し」です。現代の企業は、ほぼすべての面でデータに依存しています。マーケティング、営業、カスタマーサービス、人事においてデータが大きな役割を果たしています。

長期にわたって事業を展開してきた場合、数年分に相当するデータがあるでしょう。このようなデータは、専有情報から顧客の詳細や好みまで多岐に及ぶ場合があります。そのすべてが企業の運営方法にとって不可欠なものです。そのため、データにアクセスできないことが原因で生じる停止時間が悪影響を及ぼす可能性があります。

残念ながら、ランサムウェア攻撃は、簡単に企業の悪夢へと変わる可能性があります。身代金を支払ったり、サイバーセキュリティのエキスパートを雇ったりする努力にもかかわらず、データが破損し、使用できなくなる場合があります。

ご想像のとおり、悲惨な結果になるのです。データによると、データ損失の影響は非常に深刻で、影響を受けた小規模企業のうち、40% から 60% は業務を再開できていません。

4.    評判の低下

金銭的影響に加え、ランサムウェア攻撃は評判の低下を引き起こす可能性もあります。

企業の評判は主要な成長促進要素の 1 つであり、極めて重要です。確立するには何年もかかりますが、壊れるときは一瞬です。

消費者データが侵害されてしまうと、顧客は ID 窃盗や詐欺などの脅威に対して脆弱になります。企業とやりとりし、氏名や金融情報などの個人的な詳細を提供するとき、顧客はそれが保護されていると信頼して提供しているのです。

攻撃はブランドイメージを簡単に傷つけ、顧客はデータを渡してもつ信頼できるのかと疑問を持つようになります。このように、インシデントからの回復は困難になるため、サイバーセキュリティ体制を強化し、顧客の信頼を維持するための対策を講じておく必要があります。

侵害の範囲やその対処方法によっては、評判の低下が取り返しのつかないものになる場合があります。今日のビジネスエコシステムの競争の激しさを考えると、顧客はすぐに競合他社へ移るでしょう。

5.    従業員のレイオフ

ランサムウェア攻撃を受けた後、企業が従業員をレイオフすることは珍しくありません。

極端に思えるかもしれませんが、損失を最小限に抑え、運用コストを削減するためにはよくある対処法です。それがビジネスを継続させるための唯一の方法であることもあります。

企業はランサムウェア攻撃によってたちまち活動不能になり、財務的な義務を果たせなくなることがあります。継続するには、融資を受けるか、緊急用資金に手を付けることが必要になるでしょう。

予算内に収めるためには、従業員の削減が必要になる場合もあります。そうすれば、業務が遂行されていないときに給与を支払わなくても済むようになります。また、医療や福利厚生などのその他の関連コストの削減にも役立つでしょう。

ビジネスにとっては、従業員のレイオフが長期にわたって悪影響を及ぼしかねないことに注意する必要があります。士気を低下させ、生産性を妨げ、将来的に優秀な人材を引き付けることが難しくなる可能性があります。したがって、レイオフは最後の手段としてのみ検討しなければなりません。

6.    最高責任者レベルの人材の損失

主要担当者の離職も、ランサムウェア攻撃の大きな影響です。

企業が攻撃を受けると、多くの場合、取締役会や経営陣は、最高情報責任者 (CIO) または最高セキュリティ責任者 (CSO) にその責任を求めます。

最高責任者が企業のデータの安全性に対する責任を負っているという理由から、これが正当化される場合があります。ただし、攻撃が最高責任者の制御の及ばない要因によるものの場合もあります。

いずれの場合も、最高責任者へのプレッシャーは耐えられないほど大きくなるでしょう。その結果、より良い環境を求めて離職を決意することがあります。

このようなハイレベルの人材の離職は、ビジネスに大きな影響を及ぼすことがあります。多くの場合、その豊富な知識と経験も共に失うことになります。そのため、その損失によってビジネスが後退し、攻撃からの回復が難しくなる可能性があります。

ランサムウェア攻撃の長期的な影響

ランサムウェア攻撃の長期的な影響は、短期的な影響と同じように壊滅的になる可能性があります。

企業がインシデントから完全に回復しない場合もあります。嵐を切り抜けることができても、攻撃はビジネスに持続的な影響を及ぼすでしょう。サイバーセキュリティ体制を変更し、新しいテクノロジに投資する必要があります。

将来の攻撃を防御するための新しいプロセスと手順の実装が必要になる場合もあります。このような対策にはコストと時間がかかります。生産性やイノベーションを妨げることも考えられます。その結果、最終的には身代金自体よりも多くのコストが発生する場合があります。

最悪のシナリオでは、攻撃によってビジネス活動を停止せざるを得ないことがあります。そのほとんどは、インシデントから回復するためのリソースがない小規模企業の場合です。

ランサムウェア攻撃の長期的な影響は広範囲に及ぶ可能性があります。評判が低下し、生産性が妨げられ、コストをかけてビジネスを変更せざるを得なくなる可能性があり、廃業につながることすらあります。

サイバーセキュリティの強化

ランサムウェア攻撃は、多くのコストを発生させ、ビジネスに大きな影響を及ぼす可能性があります。一方で、企業がサイバーセキュリティ体制を改善する機会をもたらします。

サイバー脅威の影響を受けない企業はありませんが、サイバーセキュリティを強化するための対策を講じておけば、攻撃者の標的になりにくくなります。また、攻撃を迅速に検出して対応し、発生する損害を限定することもできます。

以下に、推奨事項をいくつか紹介します。

  • サイバーセキュリティへの脅威と、ベストプラクティスに従うことの重要性について、従業員を教育する
  • 厳格なアクセス制御を実装して、機密データにアクセスできる人を限定する
  • 定期的なセキュリティ監査を実施して、システムの脆弱性を特定する
  • バックアップとディザスタリカバリ計画を実装して、攻撃から回復できるようにする

サイバーセキュリティを強化するための対策を講じておけば、攻撃者の標的になりにくくなります。また、攻撃によって発生する損害を限定し、迅速に回復することもできます。

防御が鍵 | ベリタスから支援を受ける

このように、ランサムウェアは深刻な脅威です。影響は広範囲に及び、ビジネスの失墜につながる可能性があります。

だからこそ、このような攻撃を防御するための対策を講じることが重要です。企業の規模によっては、包括的なサイバーセキュリティソリューションの検討が必要になる場合があります。

Veritas Technologies はデータの保護および可用性のリーダーです。ビジネスをランサムウェア攻撃から保護するのに役立つ製品とサービスを幅広く提供しています。

ベリタスのソリューションは、攻撃から迅速に回復でき、サイバーセキュリティ体制全体を強化するように設計されています。

提供しているソリューションの一部を紹介します。

1.    ランサムウェア攻撃に対する耐障害性

サイバーセキュリティエキスパートチームが連携して、お客様のリスクを評価し、ランサムウェア攻撃に対する耐障害性計画を作成します。この計画は、潜在的な攻撃を特定し、防御のための対策を講じるために役立ちます。さらに、攻撃が発生したときの迅速な回復にも役立ちます。

2.    セキュリティの理解のためのトレーニング

ランサムウェア攻撃の特定と対応について、従業員を教育できるセキュリティ理解のためのトレーニングを提供しています。このトレーニングによって攻撃を防御し、攻撃が発生した場合に引き起こされる損害を限定することができます。

3.    エンドポイント保護

ランサムウェア攻撃を検出してブロックできるエンドポイント保護ソリューションを提供しています。これらのソリューションは、人工知能を使用して、新たな脅威を特定および阻止します。

4.    教育サービスと認定資格

セキュリティを理解するトレーニングに加え、最新のランサムウェア脅威を理解するために役立つ教育サービスを提供しています。また、スキルと知識の検証に役立つ認定資格プログラムも用意しています。

5.    データのコンプライアンスとガバナンス

機密データの保護に役立つデータのコンプライアンスとガバナンスソリューションを提供しています。これらのソリューションにより、規制要件に対応し、攻撃者からデータを守ることができます。

6.    データ移行

データが安全に保存されていない場合、ベリタスのデータ移行ソリューションを使えば安全な場所に移動できます。また、攻撃から迅速にリカバリし、業務を再稼働することができます。

7.    事業継続とディザスタリカバリ

攻撃を受けた場合でも業務を継続できるように、事業継続およびディザスタリカバリソリューションを提供しています。これらのソリューションにより、迅速にリカバリし、攻撃の影響を最小限に抑えることができます。

結論

ランサムウェア攻撃は、短期的および長期的にビジネスに大きな影響を及ぼす可能性があります。評判が低下し、生産性が妨げられ、コストをかけてビジネスを変更せざるを得なくなる可能性があり、廃業につながることすらあります。

ビジネスを保護するには、包括的なランサムウェアからの保護ソリューションに投資することが重要です。このようなソリューションは、ランサムウェア攻撃から損害が生じる前に攻撃を検出し、ブロックするのに役立ちます。

包括的なランサムウェアからの保護ソリューションをお探しの場合は、ベリタスにお任せください。ビジネスを攻撃から保護するために役立つ製品とサービスを幅広く提供しています。ソリューションについて詳しくは、今すぐベリタスまでお問い合わせください