より多様化・巧妙化するランサムウェア、その最新情報と対策

ZDNET Japan Ad Special

2017-02-20 12:00

[PR]2016年に急増したランサムウェアの被害。PCの重要なファイルを暗号化したり、起動できなくしたりして“身代金”を要求する手口は非常に悪質だ。2017年ではその攻撃はより多様化・巧妙化し標的型攻撃のようなランサムウェアが増えてくるとも予想されている。本稿ではランサムウェアの基礎から対策、最新情報をまとめる。

多様化・巧妙化するランサムウェア

 マルウェアの一種であるランサムウェアは、「データを使えなくして、再び使えるようにするために身代金を要求するマルウェア」だ。ランサムウェアの被害は急増しており、IPA(独立行政法人情報処理推進機構)が前年に発生し社会的に影響が大きかった情報セキュリティにおける脅威を選んだ「情報セキュリティ10大脅威 2017」でも、「ランサムウェアによる被害」が昨年の7位から2位へと順位を上げている。

 ランサムウェアは、一般的なマルウェアと同様に、主にメールとWebサイトで拡散する。メールはフィッシングメールが中心で、いずれも添付ファイルを開かせたり、本文にあるリンクをクリックさせたりするものだ。添付ファイルは、WordやExcelといったマイクロソフトOfficeのファイルや、アドビのPDFファイルなどが使われる。普通にファイルを開くことができるが、その裏でマルウェアの感染が進んでいく。Webサイトへ誘導するケースでも、リンクをクリックしても何ら怪しい部分のないWebサイトが表示される。しかし、やはり裏でマルウェア感染が行われる。

ランサムウェアがサイバー犯罪者の常套手段に

 ランサムウェア攻撃が蔓延しているのは、RaaS(Ransomware as a Service)というサービスもあるほど、ランサムウェアが資金調達の方法として効率がよいためだ。例えば、PCのファイルを少しずつ暗号化して、暗号化が進むほど身代金が高くなっていくようにしたり、暗号化する代わりに別の誰かをランサムウェアに感染させるよう要求したりするものが確認されている。

 また、感染したPCの共有フォルダにあるファイルを暗号化するランサムウェアも増えている。特に企業のPCでは、部署内で進めているプロジェクトに関連する最新のファイルが共有フォルダに置かれているケースが多く、暗号化されてしまうと業務が止まってしまう。このため、身代金を支払ってしまう企業も多い。しかし、たとえ身代金を支払ってもファイルが完全に復号化されるとは限らず、逆に「身代金を支払う企業」としてサイバー攻撃者の攻撃先リストに載ってしまう可能性もある。

 さらに、標的型攻撃の手法を採用するランサムウェアも増えている。感染のきっかけとなるメールを知り合いからのメールに見せかけたり、C&Cサーバを活用する手法も確認されている。以前のランサムウェアは、ランサムウェア本体に復号化ツールが搭載されていたため、ランサムウェアを分析すれば復号化ツールを見つけ出すことができた。しかし最近では、復号化ツールをC&Cサーバに置くケースが多くなっている。C&Cサーバは刻々とIPアドレスを変更するため、突き止めるのは困難だ。

 ランサムウェアは、サイバー攻撃者が資金を調達するための常套手段として、さらに広範囲で使用されると思われる。Android OSに感染するランサムウェアが登場したことで、PCだけでなくスマートフォンも標的となった。今後はAndroid OSを搭載したテレビなどの家電製品も標的になると、多くのセキュリティリサーチャーが分析している。

脆弱性対策をどのようにして実現するか?

 では、ランサムウェアへの対策はどのようにすべきなのか。基本的には、ランサムウェアへの対策も他のマルウェア対策と変わらない。第1に、セキュリティ対策ソフトを導入し、常に最新の状態にしておくこと。第2に、OSやOfficeやAdobe Acrobat、Adobe Readerなど業務で使用するソフトウェア、Webブラウザとそのプラグインなどを、パッチの適用を含め最新の状態に維持することが挙げられる。つまり、OSやソフトウェアの脆弱性を解消しておくことが重要だ。

 そして、ランサムウェアの特徴であるファイルの暗号化対策として、重要なファイルを常にバックアップしておく必要がある。重要なファイルとは、業務のために作成したファイルや入手したファイル、デジタルカメラのデータなど、PCを初期化すると失われてしまうファイルだ。ランサムウェアは、たとえ本体を駆除できても暗号化されてしまったファイルの復旧は難しい。常にバックアップを取っておき、暗号化されても元に戻せる対策が重要となる。

 これらの対策のうち、もっとも手間がかかるのが脆弱性対策だ。OSやメジャーなソフトウェアの脆弱性管理だけでも大変だが、加えてWebブラウザ、プラグインやアドオンソフトまで管理することは非常に工数がかかる。特に企業の場合は脆弱性対策製品の導入を検討する必要があるだろう。

 例えば、クオリティソフトが提供する「ISM CloudOne」は、サイバー攻撃で狙われやすい「脆弱性」を自動で診断する機能を搭載している。端末の状態とPCのあるべき姿がまとまったセキュリティ辞書を突合させ、どのPCにどのような脆弱性があるか一覧表示してくれる。こうした製品の導入も、対策の大きなポイントと言えるだろう。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]