ランサムウェアに感染したらどうなる?企業がとるべき対処法
2023年10月11日
【Webinar】營業秘密法案例概覽:以三要件為核心 Part 3
2023年10月13日
近年、マルウェアによる企業へのサイバー攻撃が高度化・巧妙化しています。日頃から基礎知識を身につけ、感染した場合の対策を準備しておくことが必要です。この記事では、マルウェアについての基礎知識、ウイルスやランサムウェアとの違い、感染した場合の対処法や感染を防ぐ対策について解説します。
マルウェアとは?
マルウェア(Malware)とは、悪意を意味するmaliciousにソフトウェア(Software)を組み合わせた造語で、不正かつ有害に動作させる意図で作成された悪意あるソフトウェアの総称です。
ウイルスやランサムウェアとの違い
ウイルスは、他のプログラムにコードを挿入することで自己増殖する悪意あるプログラムのこと。ランサムウェアは、感染したコンピューターのファイルを暗号化して利用不可な状態にして、その復元と引き換えに身代金を要求する悪質なプログラムのこと。ランサムウェアもウイルスも、マルウェアの一種です。
【関連記事】ランサムウェアに感染したらどうなる?企業がとるべき対処法
マルウェアに感染したら?企業に及ぼす影響
従業員のコンピューターなどがマルウェアに感染してしまった場合に、企業に及ぼす具体的な被害やリスクについて解説します。
被害に対応するためのコストや人的リソースがかかる
マルウェアに感染したことが発覚した際は、早急に対応する必要があります。感染をそれ以上拡大させないための初期対応、感染経路や被害状況の調査など、急遽必要となるコストや人的リソースで、通常業務を圧迫してしまいます。
情報が漏洩し、顧客や取引先にも影響する
マルウェアの感染を完全に避けるのは難しいですが、初期対応を誤れば社外に知れ渡るような事態に発展します。情報漏洩に関する対応が不適切であったり、顧客や取引先への情報提供が不十分であったりすると、信頼関係を低下させる恐れもあります。
システムダウンにより業務やサービスが停止する
マルウェアの中でも悪質なものは、ファイルを暗号化して開けなくしてしまうものもあります。製造業なら生産ラインが停止してしまい、病院であれば電子カルテや診療報酬に関わるシステムが影響して診療が続けられなくなり得ます。経済的な損失だけでなく、信頼も傷つけることになります。
顧客情報や機密情報の漏洩により法的リスクが発生する
業務停止や信用失墜による損失だけでなく、扱うデータによっては法的リスクも発生します。感染によってプライバシー侵害や個人情報の漏洩・悪用が起きてしまうなど、企業が法的な責任を負う場合は罰金を支払う可能性があります。
マルウェアの主な種類
マルウェアの中でも代表的なものについて解説します。
コンピューターウイルス
コンピューターウイルス(Computer Virus)とは、他のプログラムにコードを挿入することで自己増殖する悪意あるプログラムのことです。単体では存在できず、プログラムの一部を改ざんして分身を作り、増殖する形態が病気の感染に似ているため、ウイルスと名付けられています。
ランサムウェア
ランサムウェア(Ransomware)とは、身代金を意味するランサム(Ransom)とソフトウェア(Software)を組み合わせた造語で、感染したコンピューターのファイルを暗号化して利用不可な状態にして、その復元と引き換えに身代金を要求するマルウェアです。近年では身代金を支払わなければ盗んだデータを公開すると脅迫するタイプのランサムウェアも流行しています。
ワーム
ワーム(Worm)もマルウェアの一種です。自身を複製して感染させていく形態はウイルスと同じですが、宿主となる他のプログラムを必要とせず、単独で存在することができる点が違うため、虫を意味するワームと名付けられています。
スパイウェア
スパイウェア(Spyware)は、その名の通りスパイの様なマルウェアです。本人も気付かないうちにPCなどのデバイスにインストールされ、ユーザーの個人情報やパスワードなどを収集して流出させます。特に顧客情報を多く持つ企業は対策が必要です。
マルウェアの主な感染経路
マルウェアの感染経路はいくつかありますが、代表的なものについて紹介します。
メール・添付ファイルの開封
電子メールに記載されたURLや添付ファイルは、最も代表的な感染経路です。業務に関連のありそうなファイル名や拡張子に偽装されていて、クリックしてしまうとマルウェアが実行されて感染します。
Webサイトの閲覧
マルウェアが仕掛けられたWebサイトを閲覧することでも感染します。感染に気付かない場合も多く、業務外で掲示板サイトや違法動画サイトを利用していると感染の危険性が高まります。
ソフトウェアやアプリのインストール
ソフトウェアをインストールする際も感染の危険があります。一般的なものに見せかけたり、一緒にインストールされてしまったりと様々なケースがあります。ダウンロードするサイトが信頼できるサイトかどうかを確認するなど、フリーソフトのインストールには注意しましょう。
外部メモリーの接続
USBメモリーなどの外部ストレージをパソコンなどのデバイスに挿入することで、その中に潜んでいたマルウェアが自動的に実行されて感染してしまう場合もあります。
ファイル共有ソフトの使用
不特定多数の人とファイル共有が可能なソフトウェアやサービスを利用すると、知らないうちにマルウェアを仕込まれていて感染する場合があります。Windowsのファイル共有機能の脆弱性を突いたマルウェアも存在します。
マルウェア感染を予防するための対策
マルウェアの感染リスクを未然に防ぐための対策について解説します。
EPP(アンチウイルス機能)/EDRを導入し、適切に管理する
EPPのアンチウイルス機能やEDRの利用は、感染を予防する最も代表的な方法です。マルウェアの検出、識別、削除、隔離など、製品によって機能は様々です。オンラインで使えるものもありますが、感染が発覚した際はすぐにネットワークから遮断する必要があるため、オフラインで利用可能な機能を確認しましょう。
ソフトウェアやシステムを更新する
OSは発売後に脆弱性が見つかることも多く、古いバージョンのまま使い続けているのは、過去に見つかった脆弱性を放置したまま使っているのと同じです。定期的に更新して常に最新の状態にしておくことがマルウェア対策として非常に重要です。
従業員へ注意喚起する
電子メールやWebサイト経由のマルウェア感染は、従業員のITリテラシーによって防ぐことができます。セキュリティ研修や感染した際の模擬訓練など、従業員への定期的な意識づけ、注意喚起を実施しましょう。
社内のセキュリティルールや体制を構築する
マルウェア感染と拡大を防ぐため、私物のUSBやモバイルデバイスの持ち込み・使用を禁止する、パスワードの変更期間を定める、VPNを設定するなど、社内のセキュリティ体制を構築して徹底します。
サイバーセキュリティの専門家へ事前に相談しておく
マルウェア感染の初期対応には細心の注意と迅速な処理が必要。自社のセキュリティ部門だけでなく、外部の専門業者に事前に相談しておくことも有効です。
マルウェア感染した場合の対処法
マルウェアに感染してしまった場合の対処法について解説します。
ネットワークの遮断
同じネットワークに接続している他の端末まで感染が広がってしまう危険性があるので、有線接続の場合はLANケーブルを抜く、Wi-Fi接続の場合はオフにするなど、迅速にネットワークの切断を行ってください。
インシデント通報・システム担当者への共有
自身がセキュリティの専門家でない限り、自力での解決は危険です。速やかに組織内の担当者への共有を行いましょう。
サイバーセキュリティの専門業者への連絡
自社のセキュリティ部門だけでなく、外部の専門業者に相談しましょう。適切な対応を早急に行えるので被害を最小限に食い止めることが可能です。
マルウェアの検出
セキュリティソフトでマルウェアの検出を行います。フルスキャンの場合、半日近い時間がかかることもあります。デバイスの利用頻度に応じて定期スキャンを行うと、検出までの時間を短縮しましょう。
感染源の特定、被害状況の調査
どのシステムが影響を受けたのか、どのようにアクセスしたのか、どのようなデータが漏洩したのかを特定する必要があります。社内の端末を徹底的にスキャンすることで攻撃の手法や侵入経路を、さらに感染した端末および疑わしい端末を個別に調査することで被害の詳細や感染の原因を特定します。
マルウェアの削除
セキュリティソフトなどで検出されたマルウェアは、すぐに隔離・削除ができます。自身が手動でダウンロードしたファイルなどがマルウェアだった場合はそれを削除します。それでも不具合が治らない場合は、端末の初期化を行います。
マルウェア感染被害への対応、サイバーセキュリティ調査はFRONTEOにご依頼を
マルウェア感染の初動対応には細心の注意と迅速な処理が必要なので、専門サービスを活用することがおすすめです。10,600件以上の不正調査実績を誇るFRONTEOの「サイバーセキュリティ調査パッケージ」なら、複数の保険会社にも推奨されている高品質なサイバーセキュリティ調査を提供します。
EDR調査やダークウェブ調査など、サイバー攻撃を受けた際に対応すべき必要最低限の調査をワンパッケージにした初期対応に有効なソリューションで、Wi-Fi脆弱性調査やNDR調査、ペネトレーションテストなど追加調査も実施可能です。専門知識がある人材がいない企業の場合、有事対応の際のスピードや専門性に懸念が残ります。圧倒的な実績から得たノウハウをもとに、FRONTEOがサイバー攻撃被害の初期対応をサポートします。
