ランサムウェア被害の実態、日本企業の事例や対策方法を解説
2023年10月27日
【Webinar】米国独占禁止法と知的財産法: 最新の問題と動向 Part 3
2023年11月1日
企業のWebサイトやサーバーへの不正な攻撃は後を絶たず、どの企業でもサイバー攻撃対策の重要性が高まっています。そうしたサイバー攻撃の基本的な知識や最近の動向、攻撃の目的、具体例や対策など、企業のセキュリティ担当者が知っておきたい情報を解説。攻撃に対する予防策や、万が一感染した場合の対処法、有事に備えて連携しておきたいサイバーセキュリティの専門会社も紹介します。
サイバー攻撃とは
サイバー攻撃とは、サーバーやパソコンなどのコンピューターシステムに対する破壊活動やデータの窃取、改ざんなどを指します。不特定多数の個人や企業を狙ったものから、特定の企業や国家を狙ったものまでターゲットも様々。システムに侵入して機密情報や個人情報などを盗んだり、Webサイトやオンラインサービスを攻撃してダウンさせたりと、サイバー攻撃と一口にいっても目的や手口も多種多様です。
サイバー攻撃の最近の動向
サイバー攻撃が認知され始めた2000年ごろは、無差別に送信したメールでコンピューターをウイルスに感染させデータの破壊をするなど、愉快犯的な嫌がらせが目立ちました。その後、次第に攻撃手段は巧妙化していき、最近では、身代金要求型ウイルスであるランサムウェアなどによる、攻撃に気づきにくい「目立たない攻撃」が主流となってきています。
日本国内だけでなく、世界的にみてもサイバー攻撃は増加傾向にあります。個人のスマートフォンの普及や、企業によるクラウドの活用など、ITインフラが多様化し進化する中で、攻撃の手口も進化を続けています。
サイバー攻撃の目的
サイバー攻撃の目的は様々ですが、昨今は、金銭目的の犯行が増加傾向にあります。国家や企業の情報を盗んだり不正アクセスして流出させたりするなどの情報工作や窃盗、スパイ活動のほか、政治的・社会的主張を目的とした思想家たちの犯行、そして企業や国家のシステムをダウンさせることで活動を妨害するなど、多様な目的で行われるため、すべての企業にとって他人事ではないのがサイバー攻撃です。
サイバー攻撃の種類
サイバー攻撃は日々進歩を続け、様々な種類が存在しています。それぞれの手口について解説します。
マルウェア
マルウェアは、コンピューターなどのデバイスに侵入して悪意のある活動するソフトウェアの総称。「Malicious(悪意のある)」と「Software(ソフトウェア)」を組み合わせた言葉です。データの破壊や窃盗、システムへの不正アクセスなどが含まれ、代表的なものとして、ウイルスやトロイの木馬、スパイウェアなどがあげられます。
ランサムウェア
ランサムウェアは、マルウェアの一種で身代金要求型ウイルスを指します。ファイルやデータを暗号化するなどしてアクセス不能にし、復旧と引き換えに身代金を要求するのが特徴的な手口で、近年は多くの国家や企業が大きな被害を受けています。
ノーウェアランサム
ノーウェアランサム(Noware Ransome)は新たなサイバー攻撃手法で、通常のランサムウェア攻撃で見られるデータの暗号化を省略し、窃取したデータで脅迫をします。こうしたデータの暗号化を用いない攻撃の兆候は2021年頃から見られており、暗号化がないぶん被害の発生に気づきにくいという特徴があります。
フィッシング詐欺
不特定多数をターゲットにして攻撃を行うフィッシング詐欺は、クレジットカードやネット銀行などのサービスになりすまし、利用者のログイン情報などを盗みます。クレジットカードを悪用されるなど多くの人にとって身近で被害の絶えない手口です。
DoS攻撃/DDoS攻撃
DoS攻撃・DDoS攻撃とは、標的とするサーバーに大量のアクセスやデータを送りつけるサイバー攻撃。サーバーに負荷をかけることでWebサイトへのアクセス障害やサーバーダウンを引き起こします。特定の企業への嫌がらせや、攻撃中止と引き換えにした金銭の要求などが目的です。
標的型攻撃
標的型攻撃とは、特定の組織やユーザーをターゲットにしたサイバー攻撃です。顧客や実在する企業や組織をよそおって、悪意あるファイルを添付したり、不正サイトに誘導するためのリンクを張ったメールを送り付けたりし、端末をウイルスに感染させようとする攻撃です。
サイバー攻撃の主な被害事例
サイバー攻撃の主な被害事例やその被害の状況・内容について、コンピューターウイルス・不正アクセスの届出事例から一部を紹介します。
【出典】独立行政法人情報処理推進機構「コンピューターウイルス・不正アクセスの届出事例」
https://www.ipa.go.jp/security/todokede/crack-virus/ug65p9000000nnpa-att/000108764.pdf
コンピューターウイルスの検知・感染被害
企業のパソコン 1 台がウイルスに感染し、原因はWebサイトの閲覧により感染したものと推測。対応として、感染したパソコンの初期化等を行い、新規のパソコンを購入。再発防止策として、Webサイト閲覧時におけるコンテンツフィルタリングの適用を徹底しました。
身代金を要求するサイバー攻撃の被害
企業のサーバーにおいて、ランサムウェアとみられる不正なアクセスが確認され調査したところ、数百台のパソコンが LockBit というランサムウェアに感染していることが判明。攻撃者が VPN 装置の脆弱性を悪用して企業のシステム内に侵入し、パソコンの暗号化を行ったものと推定されたとのこと。ネットワークの遮断、OS やソフトウェアの最新化などとともに、監視やセキュリティ管理体制の強化を実施しました。
脆弱性や設定不備を悪用された不正アクセス
企業が運用するレンタルサーバーのWebサイト上に不審なページが公開されているという連絡を受け調査した結果、サーバー内に複数のフィッシングサイトを確認。その後、復旧作業を進める中で、サーバーが動作不能な状態となったため再調査を行ったところ、サーバー上のシステム領域も含めたファイルの消去が判明しました。原因は、脆弱なバージョンの CMSを使用していたためだと推測し、再発防止策として、Webサイトを閉鎖し、不正アクセスの原因に対する対策を実施した上で、セキュリティが強化されたサービスへの移行を実施しました。
ID とパスワードによる認証を突破された不正アクセス
企業が運営する EC サイトにおいて、特定の会員から短時間に複数回の注文が行われたことを発見。調査の結果、攻撃者が不正に会員登録を行い、クレジットカードの有効性を確認する攻撃が行われたことが判明。クレジットカード情報の入力回数に制限を設けていなかったため、攻撃者に悪用されたものと推測。クレジットカード入力回数の制限や、攻撃と判断したアクセスを遮断する機能を持つサービスを導入するなどの再発防止策を講じました。
サイバー攻撃への対策
あらゆる企業や個人がターゲットになる可能性があるサイバー攻撃。さまざまなサイバー攻撃から身を守るために具体的にどのような対策をする必要があるのかを解説します。
個人(従業員)が取るべき対策
個人が取るべき対策としては、
- 不審なメールの添付ファイルやリンクを開かない
- OSやソフトウェアを最新版にアップデートする
- 不正なサイトへアクセスしない
などが挙げられます。これらを実施することで、オンラインセキュリティを向上させ、サイバー攻撃から身を守ることができます。
ほかにも、大切なデータは定期的にバックアップを行い、バックアップデータはオフラインまたはクラウドストレージに保存しておくことで有事の際に慌てずに済みます。公共のWi-Fiを使用する際には個人情報の送信はしないこと、パスワードを強力なものにし、使いまわしをしないことなども重要です。
企業が取るべき対策
企業の場合は、個人より広範囲で戦略的なアプローチが求められ、以下のような対策が必要となります。
- EPP/EDRの導入、SASEの導入
- 外部メモリーの接続やWebサイト閲覧の制限
- 従業員へのセキュリティ研修実施
- サイバーセキュリティの専門機関への相談
EPP/EDRといったセキュリティソフトの導入は基本です。リモートワークが一般化した現在、ゼロトラストの観点から、エンドポイントのセキュリティを包括的に高めるSASE(Secure Access Service Edge)の導入が、今後主流となっていく流れと言えるでしょう。
また、従業員のセキュリティ意識を高めることが重要です。そのためには社内のセキュリティポリシーを策定し、組織内で徹底しましょう。加えて、従業員には定期的にサイバーセキュリティトレーニングを実施する、サイバー攻撃の情報共有や安全なパスワードの作成、情報の取り扱いに関する注意を行うなど、管理体制を整備します。トラブルが起きないような予防策だけでなく、有事の際に迅速に解決に導くためには、サイバーセキュリティ担当者だけでは対処が難しい場合もあります。サイバーセキュリティの専門機関との協力体制を整えておくと安心です。
サイバー攻撃を受けた場合の対応
どれだけ予防をしても予期せぬ事故や避けられないトラブルもあります。万が一サイバー攻撃を受けた場合の、被害拡大防止や二次被害を防ぐための迅速な対応方法について解説します。
感染した情報端末のネットワークからの遮断
侵害されたシステムをネットワークから遮断または隔離しオフラインにすることで、感染した機器から他の機器に感染するのを防ぐことができます。しかし昨今のランサムウェアでは、ネットワークに侵入して管理者権限まで掌握し、ドメイン配下へ攻撃範囲を拡大していく、ラテラルムーブメントという手法も多く見られます。そのため、ネットワークを切断するのみではリスクは抑制できていない可能性が高く、影響範囲や被害実態の調査のためにも、迅速に専門家への調査依頼を進めるのが適切です。
被害内容の確認
どのような攻撃が行われたのか、その性質や方法を特定し、影響の範囲について把握する必要があります。どのデータやシステムが侵害されたかを正確に把握することで問題解決のきっかけにつながります。
復号ツールで復元する
重要データはバックアップからデータを回復するのが理想的ですが、一部のランサムウェアでは復号ツールが有効な場合もあります。一方で、偽の復号ツールも存在するので要注意。被害を最小限に抑えるために適切な方法を選び、迅速に実行する必要があります。
サイバーセキュリティの専門業者に調査を依頼する
いずれの場合も、社内のセキュリティ担当者だけで解決するには難解で複雑な案件が多く、巧妙化する手口に対応するのが難しいのが現実。初動が遅れると被害が拡大するリスクもあります。サイバー攻撃を受けた場合は、速やかに専門家に調査依頼をするのが賢明な選択だといえるでしょう。
サイバー攻撃への対策、攻撃を受けたときの対応はFRONTEOへご相談を
ハッキングやマルウェア感染の被害に気付いたときは、情報漏洩などの被害状況、ウイルス感染や不正アクセスがあったかどうか、それがどのような経路であったかなどを調査する必要があります。セキュリティ被害が増加し続ける中、原因の調査や解説、予防まで、サイバー攻撃に関するあらゆる相談を受け付けている専門会社も存在します。個人情報を取り扱う企業なら、事実関係を早急に把握し、関係各所に報告する義務もあり、この一連の対処をできるだけ迅速に行うには専門業者のサポートが欠かせません。
10,600件以上の不正調査実績を誇るFRONTEOは、昨今の複雑化するサイバー攻撃に対応可能な「サイバーセキュリティ調査パッケージ」を提供しています。複数の調査をパッケージ化することで、とくに中小企業のインシデントの初期対応を迅速にサポートする体制を強化しました。サイバー攻撃調査には、有事の際に最低限必要な調査をまとめたFRONTEOの「サイバーセキュリティ調査パッケージ」が効果を発揮します。
