中小企業のためのセキュリティ対策

データを人質に取るランサムウェアについて知っておきましょう

@IPA

コロナ騒動のさなか、ホンダがランサムウェアによるネット被害を受けたとの報道がありました。

ランサムとは”人質”という意味で、ランサムウェアに感染するとパソコンをロックしたり、データを暗号化します。

そのうえで”身代金”を要求してくる手法です。

ランサムウェアはコンピュータウィルスの1種であり、メールの添付ファイルや、メール本文に記載されたURLをクリックさせることにより感染します。

ランサムウェア感染例①
ランサムウェア感染例 @MacAfee

ランサムウェア感染例②
ランサムウェア感染例 @MacAfee

IPA(情報処理推進機構)の「情報セキュリティ10大脅威 2020」によると以下のような事例が報告されています。

  • 市立高等学校のサーバーがランサムウェアに 感染、英文の脅迫ドキュメントが表示される
    2019年10月、川崎市立橘高等学校が利用して いる校内ネットワークサーバーがランサムウェアに感染した。
    同校職員がネットワークサーバーにアク セスすると、Wordドキュメントが暗号化されており、画面上には感染を示唆する英文の脅迫ドキュメントが表示された。
    この感染により、生徒が作成した成果物等のデータが使用できなくなった。
    調査や二 次感染防止のため、校内ネットワークでのPCの利用を禁じた。感染の原因は特定されていない。
  • 日本を標的としたランサムウェア攻撃
    ESETによると、2019 年 1 月、「Love you」スパ ムメール攻撃が日本に標的を絞って行われ、ランサムウェア「Gandcrab」等に感染させようとしてい たことが報告されている。
    件名には日本の女性芸能人名が使われていた。
    特に1 月 29 日は攻撃の 95%が日本で検出され、また、何万もの悪意のあ るメールが毎時間検出されたとしている。
  • 脆弱性を悪用するランサムウェア「Sodin」
    カスペルスキーより、Windows の特権昇格の脆弱性(CVE-2018-8453)を悪用して感染させるラン サムウェア「Sodin(別名:Sodinokibi、REvil)」が日 本やドイツ、韓国、台湾、香港等で拡散したことが報告されている。
    3感染するとファイルが暗号化された上で任意の拡張子が設定され、利用できなくなる。
    PCのデスクトップには攻撃者のメッセージが表示され、金銭の支払い方法等を記したテキストファイルを参照するよう誘導される。

 

仮に”身代金”を支払ってもデータが復元する保証はありません。

感染することがあるという前提で事前の対策をしておくことが必要です。

特定のPCやサーバーが感染しても、データを復元できるようにデータのバックアップを取得しておく必要があります。

その際にバックアップデータは、PCやサーバーの内部ディスクに保存しておくのではなく、必ず外部の媒体に保存しておき、ランサムウェアの影響が及ばない状態にしておくことが必要です。

ランサムウェアに感染した場合は、バックアップデータを使ってシステムを復旧させる訓練・練習をしておくことも重要なポイントです。

不審なメールの添付ファイルを開いたり、URLをクリックすることは、もちろんNGです。

 

【参考】IPA(情報処理推進機構)「情報セキュリティ10大脅威 2020

ABOUT ME
早稲田大学政治経済学部卒業。 みずほ情報総研株式会社(現みずほリサーチ&テクノロジーズ株式会社)、政府系金融機関SI企業勤務を経て、2020年アイトクコンサルティング設立。 ITを活用した業務改善、セキュリティ対策、クラウドサービス導入など中堅・中小企業を中心にIT・経営支援に従事。
お気軽にご連絡ください

中小企業診断士として経営相談、小さなIT対応相談もOKです!

  • Excelでデータ管理しているけど、もっと効率化したい
  • システム導入したいけど何から手をつけてよいか……
  • ITや経営で気軽に相談できる相手がいれば などなど

 

 

お問い合わせはこちらから

社長のお悩みお聞かせください!