より多様化・巧妙化するランサムウェア、その最新情報と対策

ZDNet Japan Ad Special 2017年02月20日 12時00分

  • このエントリーをはてなブックマークに追加

[PR]2016年に急増したランサムウェアの被害。PCの重要なファイルを暗号化したり、起動できなくしたりして“身代金”を要求する手口は非常に悪質だ。2017年ではその攻撃はより多様化・巧妙化し標的型攻撃のようなランサムウェアが増えてくるとも予想されている。本稿ではランサムウェアの基礎から対策、最新情報をまとめる。

多様化・巧妙化するランサムウェア

 マルウェアの一種であるランサムウェアは、「データを使えなくして、再び使えるようにするために身代金を要求するマルウェア」だ。ランサムウェアの被害は急増しており、IPA(独立行政法人情報処理推進機構)が前年に発生し社会的に影響が大きかった情報セキュリティにおける脅威を選んだ「情報セキュリティ10大脅威 2017」でも、「ランサムウェアによる被害」が昨年の7位から2位へと順位を上げている。

 ランサムウェアは、一般的なマルウェアと同様に、主にメールとWebサイトで拡散する。メールはフィッシングメールが中心で、いずれも添付ファイルを開かせたり、本文にあるリンクをクリックさせたりするものだ。添付ファイルは、WordやExcelといったマイクロソフトOfficeのファイルや、アドビのPDFファイルなどが使われる。普通にファイルを開くことができるが、その裏でマルウェアの感染が進んでいく。Webサイトへ誘導するケースでも、リンクをクリックしても何ら怪しい部分のないWebサイトが表示される。しかし、やはり裏でマルウェア感染が行われる。

ランサムウェアがサイバー犯罪者の常套手段に

 ランサムウェア攻撃が蔓延しているのは、RaaS(Ransomware as a Service)というサービスもあるほど、ランサムウェアが資金調達の方法として効率がよいためだ。例えば、PCのファイルを少しずつ暗号化して、暗号化が進むほど身代金が高くなっていくようにしたり、暗号化する代わりに別の誰かをランサムウェアに感染させるよう要求したりするものが確認されている。

 また、感染したPCの共有フォルダにあるファイルを暗号化するランサムウェアも増えている。特に企業のPCでは、部署内で進めているプロジェクトに関連する最新のファイルが共有フォルダに置かれているケースが多く、暗号化されてしまうと業務が止まってしまう。このため、身代金を支払ってしまう企業も多い。しかし、たとえ身代金を支払ってもファイルが完全に復号化されるとは限らず、逆に「身代金を支払う企業」としてサイバー攻撃者の攻撃先リストに載ってしまう可能性もある。

 さらに、標的型攻撃の手法を採用するランサムウェアも増えている。感染のきっかけとなるメールを知り合いからのメールに見せかけたり、C&Cサーバを活用する手法も確認されている。以前のランサムウェアは、ランサムウェア本体に復号化ツールが搭載されていたため、ランサムウェアを分析すれば復号化ツールを見つけ出すことができた。しかし最近では、復号化ツールをC&Cサーバに置くケースが多くなっている。C&Cサーバは刻々とIPアドレスを変更するため、突き止めるのは困難だ。

 ランサムウェアは、サイバー攻撃者が資金を調達するための常套手段として、さらに広範囲で使用されると思われる。Android OSに感染するランサムウェアが登場したことで、PCだけでなくスマートフォンも標的となった。今後はAndroid OSを搭載したテレビなどの家電製品も標的になると、多くのセキュリティリサーチャーが分析している。

脆弱性対策をどのようにして実現するか?

 では、ランサムウェアへの対策はどのようにすべきなのか。基本的には、ランサムウェアへの対策も他のマルウェア対策と変わらない。第1に、セキュリティ対策ソフトを導入し、常に最新の状態にしておくこと。第2に、OSやOfficeやAdobe Acrobat、Adobe Readerなど業務で使用するソフトウェア、Webブラウザとそのプラグインなどを、パッチの適用を含め最新の状態に維持することが挙げられる。つまり、OSやソフトウェアの脆弱性を解消しておくことが重要だ。

 そして、ランサムウェアの特徴であるファイルの暗号化対策として、重要なファイルを常にバックアップしておく必要がある。重要なファイルとは、業務のために作成したファイルや入手したファイル、デジタルカメラのデータなど、PCを初期化すると失われてしまうファイルだ。ランサムウェアは、たとえ本体を駆除できても暗号化されてしまったファイルの復旧は難しい。常にバックアップを取っておき、暗号化されても元に戻せる対策が重要となる。

 これらの対策のうち、もっとも手間がかかるのが脆弱性対策だ。OSやメジャーなソフトウェアの脆弱性管理だけでも大変だが、加えてWebブラウザ、プラグインやアドオンソフトまで管理することは非常に工数がかかる。特に企業の場合は脆弱性対策製品の導入を検討する必要があるだろう。

 例えば、クオリティソフトが提供する「ISM CloudOne」は、サイバー攻撃で狙われやすい「脆弱性」を自動で診断する機能を搭載している。端末の状態とPCのあるべき姿がまとまったセキュリティ辞書を突合させ、どのPCにどのような脆弱性があるか一覧表示してくれる。こうした製品の導入も、対策の大きなポイントと言えるだろう。

SpecialPR

連載

CIO
研究現場から見たAI
Fintechの正体
米ZDNet編集長Larryの独り言
大木豊成「仕事で使うアップルのトリセツ」
山本雅史「ハードから読み解くITトレンド放談」
田中克己「2020年のIT企業」
松岡功「一言もの申す」
松岡功「今週の明言」
内山悟志「IT部門はどこに向かうのか」
林 雅之「デジタル未来からの手紙」
谷川耕一「エンプラITならこれは知っとけ」
大河原克行「エンプラ徒然」
内製化とユーザー体験の関係
「プロジェクトマネジメント」の解き方
ITは「ひみつ道具」の夢を見る
セキュリティ
「企業セキュリティの歩き方」
「サイバーセキュリティ未来考」
「ネットワークセキュリティの要諦」
「セキュリティの論点」
スペシャル
課題解決のためのUI/UX
誰もが開発者になる時代 ~業務システム開発の現場を行く~
「Windows 10」法人導入の手引き
ソフトウェア開発パラダイムの進化
エンタープライズトレンド
10の事情
座談会@ZDNet
Dr.津田のクラウドトップガン対談
展望2017
Gartner Symposium
IBM World of Watson
de:code
Sapphire Now
VMworld
Microsoft WPC
HPE Discover
Oracle OpenWorld
Dell EMC World
AWS re:Invent
AWS Summit
PTC LiveWorx
より賢く活用するためのOSS最新動向
古賀政純「Dockerがもたらすビジネス変革」
中国ビジネス四方山話
ベトナムでビジネス
米株式動向
日本株展望
企業決算