より多様化・巧妙化するランサムウェア、その最新情報と対策

ZDNet Japan Ad Special 2017年02月20日 12時00分

  • このエントリーをはてなブックマークに追加

[PR]2016年に急増したランサムウェアの被害。PCの重要なファイルを暗号化したり、起動できなくしたりして“身代金”を要求する手口は非常に悪質だ。2017年ではその攻撃はより多様化・巧妙化し標的型攻撃のようなランサムウェアが増えてくるとも予想されている。本稿ではランサムウェアの基礎から対策、最新情報をまとめる。

多様化・巧妙化するランサムウェア

 マルウェアの一種であるランサムウェアは、「データを使えなくして、再び使えるようにするために身代金を要求するマルウェア」だ。ランサムウェアの被害は急増しており、IPA(独立行政法人情報処理推進機構)が前年に発生し社会的に影響が大きかった情報セキュリティにおける脅威を選んだ「情報セキュリティ10大脅威 2017」でも、「ランサムウェアによる被害」が昨年の7位から2位へと順位を上げている。

 ランサムウェアは、一般的なマルウェアと同様に、主にメールとWebサイトで拡散する。メールはフィッシングメールが中心で、いずれも添付ファイルを開かせたり、本文にあるリンクをクリックさせたりするものだ。添付ファイルは、WordやExcelといったマイクロソフトOfficeのファイルや、アドビのPDFファイルなどが使われる。普通にファイルを開くことができるが、その裏でマルウェアの感染が進んでいく。Webサイトへ誘導するケースでも、リンクをクリックしても何ら怪しい部分のないWebサイトが表示される。しかし、やはり裏でマルウェア感染が行われる。

ランサムウェアがサイバー犯罪者の常套手段に

 ランサムウェア攻撃が蔓延しているのは、RaaS(Ransomware as a Service)というサービスもあるほど、ランサムウェアが資金調達の方法として効率がよいためだ。例えば、PCのファイルを少しずつ暗号化して、暗号化が進むほど身代金が高くなっていくようにしたり、暗号化する代わりに別の誰かをランサムウェアに感染させるよう要求したりするものが確認されている。

 また、感染したPCの共有フォルダにあるファイルを暗号化するランサムウェアも増えている。特に企業のPCでは、部署内で進めているプロジェクトに関連する最新のファイルが共有フォルダに置かれているケースが多く、暗号化されてしまうと業務が止まってしまう。このため、身代金を支払ってしまう企業も多い。しかし、たとえ身代金を支払ってもファイルが完全に復号化されるとは限らず、逆に「身代金を支払う企業」としてサイバー攻撃者の攻撃先リストに載ってしまう可能性もある。

 さらに、標的型攻撃の手法を採用するランサムウェアも増えている。感染のきっかけとなるメールを知り合いからのメールに見せかけたり、C&Cサーバを活用する手法も確認されている。以前のランサムウェアは、ランサムウェア本体に復号化ツールが搭載されていたため、ランサムウェアを分析すれば復号化ツールを見つけ出すことができた。しかし最近では、復号化ツールをC&Cサーバに置くケースが多くなっている。C&Cサーバは刻々とIPアドレスを変更するため、突き止めるのは困難だ。

 ランサムウェアは、サイバー攻撃者が資金を調達するための常套手段として、さらに広範囲で使用されると思われる。Android OSに感染するランサムウェアが登場したことで、PCだけでなくスマートフォンも標的となった。今後はAndroid OSを搭載したテレビなどの家電製品も標的になると、多くのセキュリティリサーチャーが分析している。

脆弱性対策をどのようにして実現するか?

 では、ランサムウェアへの対策はどのようにすべきなのか。基本的には、ランサムウェアへの対策も他のマルウェア対策と変わらない。第1に、セキュリティ対策ソフトを導入し、常に最新の状態にしておくこと。第2に、OSやOfficeやAdobe Acrobat、Adobe Readerなど業務で使用するソフトウェア、Webブラウザとそのプラグインなどを、パッチの適用を含め最新の状態に維持することが挙げられる。つまり、OSやソフトウェアの脆弱性を解消しておくことが重要だ。

 そして、ランサムウェアの特徴であるファイルの暗号化対策として、重要なファイルを常にバックアップしておく必要がある。重要なファイルとは、業務のために作成したファイルや入手したファイル、デジタルカメラのデータなど、PCを初期化すると失われてしまうファイルだ。ランサムウェアは、たとえ本体を駆除できても暗号化されてしまったファイルの復旧は難しい。常にバックアップを取っておき、暗号化されても元に戻せる対策が重要となる。

 これらの対策のうち、もっとも手間がかかるのが脆弱性対策だ。OSやメジャーなソフトウェアの脆弱性管理だけでも大変だが、加えてWebブラウザ、プラグインやアドオンソフトまで管理することは非常に工数がかかる。特に企業の場合は脆弱性対策製品の導入を検討する必要があるだろう。

 例えば、クオリティソフトが提供する「ISM CloudOne」は、サイバー攻撃で狙われやすい「脆弱性」を自動で診断する機能を搭載している。端末の状態とPCのあるべき姿がまとまったセキュリティ辞書を突合させ、どのPCにどのような脆弱性があるか一覧表示してくれる。こうした製品の導入も、対策の大きなポイントと言えるだろう。

SpecialPR

連載

CIO
研究現場から見たAI
ITは「ひみつ道具」の夢を見る
内製化とユーザー体験の関係
米ZDNet編集長Larryの独り言
今週の明言
「プロジェクトマネジメント」の解き方
田中克己「2020年のIT企業」
松岡功「一言もの申す」
林 雅之「デジタル未来からの手紙」
谷川耕一「エンプラITならこれは知っとけ」
Fintechの正体
内山悟志「IT部門はどこに向かうのか」
情報通信技術の新しい使い方
三国大洋のスクラップブック
大河原克行のエンプラ徒然
コミュニケーション
情報系システム最適化
モバイル
通信のゆくえを追う
セキュリティ
セキュリティの論点
ネットワークセキュリティ
スペシャル
座談会@ZDNet
Dr.津田のクラウドトップガン対談
CSIRT座談会--バンダイナムコや大成建設、DeNAに聞く
創造的破壊を--次世代SIer座談会
企業決算を追う
「SD-WAN」の現在
展望2017
IBM World of Watson
de:code
Sapphire Now
VMworld
Microsoft WPC
HPE Discover
Oracle OpenWorld
Dell EMC World
AWS re:Invent
PTC LiveWorx
古賀政純「Dockerがもたらすビジネス変革」
さとうなおきの「週刊Azureなう」
誰もが開発者になる時代 ~業務システム開発の現場を行く~
中国ビジネス四方山話
より賢く活用するためのOSS最新動向
「Windows 10」法人導入の手引き
Windows Server 2003サポート終了へ秒読み
米株式動向
実践ビッグデータ
日本株展望
ベトナムでビジネス
アジアのIT
10の事情
エンタープライズトレンド
クラウドと仮想化