1
/
5

【CaccoLumn vol.1】ランサムウェアとは?起こる被害や防ぐための対策をご紹介!

採用担当さんのプロフィール
採用担当
on 2020/06/30

ランサムウェア(Ransomware)と呼ばれる、身代金要求型の悪質なソフトウェア。特に近年では、企業を狙った攻撃が増加傾向にあると言われており、大きな脅威になりつつあります。
そこでこの記事では、、、

  • ランサムウェアとは何か
  • ランサムウェアの手口
  • ランサムウェアの感染によって起こること
  • ランサムウェアの被害にあってしまったら
  • 個人とユーザーの両方の視点から考えるランサムウェア対策

を解説します。

ランサムウェアとは何か

そもそも、ランサムウェア(Ransomware)という言葉は、Ransom(身代金)とSoftware(ソフトウェア)を組み合わせから生まれたもの。
いわゆるマルウェアの一種です。ランサムウェアに感染するとどのような事態に陥るのか……詳しくご紹介していきましょう!

ランサムウェアの感染によって起こること

ランサムウェアにもさまざまな種類がありますが、基本的にはランサムウェアに感染してしまうと、

  • パソコンやスマートフォン内の保存データが勝手に暗号化される
  • パソコンやスマートフォンが操作不能になる

といった状況になります。文字通り「人質」を取られたようなかたちです。その後、こういった制限を解除するために金銭(身代金)を要求するメッセージが画面上に表示されます。

ランサムウェアの感染経路とその手口

ランサムウェアはどのようにターゲットを狙うのでしょうか。悪質なWebサイトへのアクセスが原因で……といった話を聞いたことがある方も多いと思いますが、その感染経路と手口は日々進化し、巧妙になっています。
最近では、

  • 実在する企業を騙って請求書や支払金明細などと記入したファイルを送り付ける
  • 特定の言語を使いターゲットをしぼってメールを送る
  • 第三者のWebサイトを改ざんしアクセスしたユーザーに感染するよう仕向ける

といったものも確認されています。

また、金銭(身代金)の要求に関しても、

  • 音声で警告を読み上げる
  • 不正入手したデータをインターネット上に公開すると脅す
  • 時間経過とともに要求金額を釣り上げる
  • パソコンのIPアドレスやOSのバージョンを表示し個人を特定しているように意識させる

などの手口を駆使して被害者を追い込み、より多くの利を得るように変化しています。

ランサムウェアの脅威はこれだけに止まりません。感染した端末に接続した別のストレージを暗号化し、被害をさらに拡大させる種類も存在します。

ランサムウェアの被害にあってしまったら

もしランサムウェアに感染してしまったら……その被害を可能な限り最小限にするために取るべき行動をピックアップしておきましょう。

具体的には

  • PCからLANケーブルを抜く
  • 無線LANを非接続にする
  • 感染時の操作履歴を残す
  • セキュリティベンダーの復号ツールを試行

などが挙げられます。

業務で使用している機器であれば速やかに情報システム部門等に連絡し、社内ルールに沿って対応しましょう。


ランサムウェアによる被害を未然に防ぐ対策

感染してしまってからの対応も重要ですが、何よりも感染を未然に防げればそれに越したことはありません。ランサムウェアの感染を防ぐためには、日頃どのような対策を取るべきなのでしょうか。
ひとりのインターネットユーザーとして、そして、企業側でネットワークやシステムに関わる管理者として……2つの視点から、具体的な対策をご紹介していきます。


①一般的なユーザーとしてのランサムウェア対策

一般的なインターネットユーザーとして取るべき対策で重要なのは、とにかく電子機器にランサムウェアを接触させないこと。

具体的な方法としては、

  • メールのリンクや添付ファイルは安易に開かない
  • 使わないアプリケーションは削除、アンインストールする
  • 提供元が不明なソフトやアプリケーションを安易にダウンロードしない
  • 定期的にOSのアップデートを行う

といったものが挙げられます。

また定期的にOSのアップデートを行い、脆弱性のあるソフトやアプリを入れないようにすればセキュリティの精度を高められます。自動更新を有効にしたり、Windows Updateの情報を確認したり、メジャーなソフトは常に最新のバージョンにするよう心がけましょう。


②管理者としてのランサムウェア対策

続いて、ネットワークやシステム管理者として取るべき対策です。こちらでは、自社サイトのセキュリティを強化することが基本となります。

具体的には・・・

  • 不正サイトへのアクセスをブロック
  • ネットワークに接続する機器(エンドポイント)のウイルス対策を行う
  • 復号ツールを使用する
  • セキュリティ対策ソフトを利用する
  • バックアップをこまめにとる
  • 重要データにアクセス、編集できるユーザーを限定する

といった対策が挙げられるでしょう。

また、サイトにアクセスする前に安全性を確認してくれるWebレピュテーション機能のあるブラウザ等であれば不正サイトへのアクセスを防止でき、ランサムウェアへの感染リスクを大きく軽減することが可能です。

ランサムウェアの手口は現在も日々変化しています。今回ご紹介した対策を参考にしていただき、感染と被害を防いでいただければと思います!


かっこ株式会社オウンドメディア「”不正検知・セキュリティ”を考えるメディア」より。

当社では引き続き一緒に「未来のゲームチェンジャー」を応援する仲間を募集しています!

かっこ株式会社では一緒に働く仲間を募集しています
採用 システム セキュリティ ネットワーク Fintech
1 いいね!
1 いいね!
かっこ株式会社の会社情報

かっこ株式会社

当社は、SaaS型アルゴリズム提供事業(不正検知サービス、マーケティングサービス、決済コンサルティングサービス、データサイエンスサービス)を提供しています。 ■EC不正注文検知サービス国内導入№1!業界トップシェアを誇る『不正検知サービス』 サービス動画:https://youtu.be/wkh1sEtJiCY サービスサイト:https://frauddetection.cacco.co.jp/?_ga=2.13126519.1107168409.1613351128-707711811.1611545395 オンラインショッピングにおいて商品だけを受け取り代金を払わない注文をリアルタイムに検知するサービス『O-PLUX』を提供しています。 従来型のブラックリスト照合に頼った不正検知システムと異なり、購入者の「ふるまい」をルール化した独自の審査モデルに基づき不正を見抜くため、導入後、早期に安定的な検知率を実現します。加えて、日本語表記特有のゆれ(斎藤/斉藤など)を補正する技術や、注文したデバイスを特定する独自の技術により、様々な不正に対し高精度での検知が可能です。 また、『O-PLUX』に続く不正検知サービスとして、他人のID・PWを盗んで本人になりすまして行われたログインを検知するサービス『O-MOTION』を提供しています。 O-MOTIONサービスサイト:https://frauddetection.cacco.co.jp/o-motion/?_ga=2.100957249.1916818411.1630988974-118269890.1629087963 ログイン時にリアルタイムでログイン方法やデバイス情報を解析し、普段のパターンと異なるログインを疑わしいログインとして検出・通知を行うソリューションとして、昨今社会問題となっている、インターネットバンキングにおける不正送金対策や、コンサートやイベントなどのチケットの不正買占め対策など、金融機関、大手チケット販売サイトなどへの導入が進んでいます。 ▼注目が高まる「後払い決済システム」の構築を支援する『決済コンサルティングサービス』 https://cacco.co.jp/consulting/atobarai/ 近年、キャッシュレス決済の多様化によりクレジットカードのような発行時の事前審査なしに、購入代金の支払を繰り延べることができる「後払い決済」への注目が高まっており、『O-PLUX』による未回収となり得る注文の検知はもちろん、決済構築におけるシステム提供も含めたコンサルティングにも高いノウハウがあることから、新規に決済導入を検討する事業者からの相談が急増しています。 ▼「データサイエンスをもっと身近に」を実現する『データサイエンスサービス』 https://cacco.co.jp/datascience/?_ga=2.70607769.866133428.1602652506-1555952614.1594603602 不正検知で培われた 統計学 ・数学・AIなどの技術を「売上の拡大」「 生産性向上」等の課題解決のために提供しようとB2B向けに事業化しました。クライアントにとって「赤坂見附」に「自社」の「データサイエンス部門 」が あるかのように頼れる存在 として、年間を通じて次のアクションに落ちる分析支援やサービス開発を展開しています。

もっと見る
同じタグの記事
#採用
もっと見る
今週のランキング
ランキングをみる
かっこ株式会社からお誘い
この話題に共感したら、メンバーと話してみませんか?