ランサムウェアはマルウェアの一種です。まずは、その違いを説明する前に、マルウェアの特徴や種類について説明します。

 マルウェアは、Malicious Software（悪意のあるソフトウェア）の造語であり、企業や組織のコンピュータやネットワーク、サービスに害を与えることを目的としたソフトウェアの総称です。

マルウェアに感染すると、例えば機密情報を盗まれたり、サービスを停止されたりといった企業や組織の不利益になる被害が発生します。

マルウェアは、その特徴や目的の違いによって、いくつかの種類に分類されます。

マルウェアの中には、自己複製して感染を拡大させていくものや悪意のないプログラムに見せかけてコンピュータ内に潜むものなど存在し、ソフトウェアによって違いがあります。

そこで、マルウェアの種類とその特徴について説明します。なお、ランサムウェアもマルウェアの一種ですが詳細は後述します。

ウイルスは、ファイルなどを宿主として感染し、プログラムの一部を書きかえて自己複製することで感染を拡大させるマルウェアです。単体で活動することができず、感染拡大のためにファイルなどの宿主が必要な点が特徴です。

なお、日本ではウイルスという言葉が広く知られているため、文脈によっては「コンピュータウイルス」という言葉がマルウェアと同じ意味で使用されることもあります。

宿主が必要なウイルスと違い、ワームは宿主不要で単体で活動できる点が特徴のマルウェアです。

ワームは宿主を必要とせずに自己複製できる点から、非常に感染力が強く、大規模な被害をもらたす傾向にあります。大量に自己複製できるため、感染したコンピュータのリソースをひっ迫するといった被害も発生する可能性があります。

トロイの木馬は、安全なソフトウェアを装ってコンピュータに侵入し、実際は不正な活動を行う点が特徴のマルウェアです。ウイルスやワームとは違い、自己複製はしません。

トロイの木馬の由来は、ギリシャ神話です。 トロイヤ戦争にて、ギリシャ軍が巨大な木馬に潜んであたかも撤退したかのように偽装し、敵に奇襲をしかけて勝利したという逸話になぞらえて名づけられました。

トロイの木馬に感染すると、攻撃者によってコンピュータを遠隔操作されて他のウイルスをダウンロードされたり、バックドアをしかけられたりするといった被害をもらたします。

スパイウェアは、ユーザーに気づかれないように、またはユーザーの承認を得ずにコンピュータに侵入し、スパイのように情報収集したり外部へ情報送信したりすることを目的としたマルウェアです。

スパイウェアに感染すると、自身の閲覧履歴や操作履歴などの行動情報や、個人情報などが監視され、外部に送信されるといった被害をもたらします。通常PCの動作に影響が出ず、感染後も気づきづらい可能性があります。

クリプトジャッキングは、コンピュータに不正に侵入し、暗号資産のマイニングを行うことを目的としたマルウェアです。

暗号資産は、通貨を管理する国や中央銀行が存在せず、第三者が暗号資産を管理することで成り立っています。この第三者による取引の承認および確認作業を、マイニングといいます。マイニングに協力すると、対価として暗号資産を得られるというしくみです。

マイニングは通常、多大な計算処理能力や電力が必要な作業です。そのため、クリプトジャッキングに感染すると、知らぬ間にコンピュータのリソース（CPUやメモリなど）を膨大に消費され、不具合が生じる可能性があります。

アドウェアは、通常無料で利用できる代わりに、広告を表示させて広告収入を得ることを主な目的としたソフトウェアです。

アドウェアは必ずしもマルウェアというわけではありません。ただ、ユーザーにとって望ましくない広告を悪質な方法で繰り返し表示したり、不正なプログラムを広告に埋め込んでクリックを誘ったりするケースもあるため、注意が必要でしょう。

続いて、ランサムウェアの特徴について説明します。マルウェアとの違いは後述します。

ランサムウェアは、身代金を意味する「Ransom」と「Software」を組み合わせた造語です。 コンピュータをロックしたり、ファイルを暗号化したりして、元に戻すことと引きかえに「身代金」を要求するメッセージを表示し、多額の金銭を支払わせることを目的としたマルウェアを指します。

以前のランサムウェアは、ロックや暗号化を元に戻すことを交渉材料として身代金を要求するものが主流でした。しかし近年は「身代金を支払わなければ盗んだ情報を公開する」と脅して、より多額の金銭を支払わせようとするランサムウェアが増えています。

マルウェアとランサムウェアの違いは以下の通りであり、ランサムウェアはマルウェアの一種です。

では、マルウェアやランサムウェアはどのような感染経路で企業や組織のネットワークに侵入するのでしょうか。こちらでは、主な感染経路について説明します。

マルウェア・ランサムウェアは、インターネットに接続しているだけでも感染する可能性があります。具体的には、コンピュータのOSやプログラムなどにセキュリティの弱点がある場合、その脆弱性を悪用されることで、インターネット経由でマルウェアに感染することがあります。

信頼できないサイトからファイルやソフトウェアをダウンロードした場合、ファイルやソフトウェアにマルウェア・ランサムウェアが仕込まれており、感染するケースがあります。

また、 電子メールやメッセージを感染経路とし、本文中のURLをクリックして開いたWebサイトでファイルやソフトウェアをダウンロードした際に感染するケースもあります。

近年は、実体はマルウェアであるソフトウェアを無料のセキュリティ対策ソフトのように見せかけて、インストールさせる手口も見かけられます。

公式ではないサイトからアプリケーションをインストールし実行した場合、マルウェア・ランサムウェアに感染することがあります。 

また、Microsoft社のOffice（Excel、PowerPointなど）には、特定の操作をプログラムとして実行できるマクロ機能があります。このマクロファイルにマルウェアが埋め込まれ、実行時に感染するケースもあります。

パソコンだけでなく、スマートフォン向けのアプリケーションもリスクがあります。Google Playなど公式のアプリケーションストアが感染経路となりマルウェアがインストールされるケースも報告されているため、公式サイトであっても注意が必要です。

Webサイト上の不正な広告をクリックすると、広告に埋め込まれた不正なプログラムが実行され、マルウェア・ランサムウェアに感染することがあります。また、アドウェアで表示された広告が、マルウェアのダウンロードを誘導していることがあります。

 VPNはVirtual Private Networkの略語であり、 物理的に離れた場所にある拠点間を仮想的なネットワークでつなぐしくみです。 

COVID-19の影響でリモートワークが増加して以降、VPNの脆弱性を狙った攻撃が増加しています。VPNは専用のルーターやスイッチを利用しますが、脆弱な機器を経由して社内ネットワークに接続すると、マルウェア・ランサムウェアに感染するリスクがあります。

特に、ランサムウェアの主な感染経路はVPN機器であるため、VPNの利用には十分な注意が必要です。

 多くのコンピュータは、USBメモリをコンピュータに差し込むと自動的にプログラムを実行する機能が用意されています。この機能を悪用され、マルウェア・ランサムウェアが埋め込まれたUSBが感染経路となり、コンピュータに差し込んだ時に感染するケースがあります。

パソコンに挿入された別のUSBメモリに自身を潜ませることで、別のUSBメモリを介して他のコンピュータなどに感染を広げることができます。

VPNと同様に、 COVID-19の影響でリモートワークが増加して以降、リモートデスクトップサービスの脆弱性を突いた攻撃が増加しており、ランサムウェアの感染経路として狙われやすいです。

脆弱性のあるリモートデスクトップサービスを使用している場合、マルウェア・ランサムウェアに感染するリスクがあります。 

マルウェア・ランサムウェアに感染しないためには、どのような対策が必要でしょうか。こちらでは、具体的な対応策を紹介します。

手早く対策するためには、セキュリティ対策ソフトの導入がおすすめです。ウイルス対策ソフトは、 受信する電子メールや、ダウンロードしたファイルなどのデータをチェックし、マルウェア・ランサムウェアの侵入を防ぎます。

また近年のセキュリティ対策ソフトは、パターンマッチングによるマルウェアの検知・ブロックを行うEPP（Endpoint Protection Platform）機能だけでなく、EDR（Endpoint Detection and Response）機能を備えたものが多いです。

EDR機能をもったセキュリティ対策ソフトを導入することで、振る舞い検知などにより、従来防ぎきれなかった未知のマルウェアからの感染も検知・ブロック・隔離が可能になります。

 OSやソフトウェアの脆弱性を突かれることを防ぐために、OSやソフトウェアのアップデートが公開され次第すぐに適用し、常に最新状態を保つことが重要です。

OSやソフトウェアの中には、自動的に最新バージョンに更新するよう設定できるものもあれば、ユーザー側で手動で対応するものもあります。各製品の仕様をきちんと確認し、定期的にアップデートを実施する運用体制を整えましょう。

ソフトウェアやアプリケーションは、公式サイトからダウンロードすることを徹底しましょう。第三者のサイトや知らない送信元からのメールに記載されたURL、不審な広告経由で、ソフトウェアやファイルをダウンロードすることは避けるべきです。

近年は、一見すると公式サイトとそっくりで違いが直感的に分からない偽サイトも多いため、サイトのドメイン名が正しいか確認したり、サイト内の文言に不審な点がないか確認したり、より慎重にチェックすることをおすすめします。

パックアップの実施は、万が一マルウェアに感染した場合に備えた対策です。特に、ランサムウェア感染時は、コンピュータをロックされたり、データを暗号化されたりする可能性があるため、定期的にバックアップをとり復元する手段を用意することが大切です。

バックアップをとるだけでなく、復元手順を整備し、定期的に復元テストを行うとよいでしょう。また、バックアップ対象のコンピュータと同じ環境にバックアップを保存すると、バックアップまで侵害される可能性があるため、別環境に保存することが望ましいです。

マルウェア・ランサムウェアが社内に侵入した場合に感染拡大を防ぐための対策として、パスワードの堅固化は有効です。特に管理者アカウントのパスワードが脆弱な場合、攻撃者によって管理者アカウントが乗っ取られやすくなり、感染拡大に悪用されるリスクが高まります。

一般的にパスワードは長く、大文字・小文字・数字・記号が含まれる複雑なパスワードを設定することが望ましいです。企業や組織全体でパスワードを堅固化するために、パスワード管理に関するガイドラインを定め、遵守を徹底させるしくみ作りを検討しましょう。

マルウェア・ランサムウェアは、メールが感染経路になることも多いです。そのため、不審なメールや添付ファイルを見つけた場合の報告フローや対応手順を定め、ユーザーに周知することが重要です。

不審なメールに対する具体的な対策内容は、フィッシング対策協議会が作成している「フィッシング対策ガイドライン」が参考になります。

多層防御は社内ネットワークへの入り口だけでなく、社内の環境も含めて複数の防御層を設置するセキュリティ対策を指します。多層防御は、 IDS（不正侵入検知システム）やIPS（不正侵入防止システム）、ファイアウォール、EDRなど、複数のセキュリティ製品を組み合わせて実現するものです。

複数の防御層を設置することで、いずれかの防御層でマルウェア・ランサムウェアを検知・ブロックし、感染するリスクを低減することが可能となります。

多要素認証は、 ID・パスワードなどの知識情報、所持情報、生体情報のうち、二要素以上を用いて認証するしくみです。パスワードの堅固化と同様に、マルウェア・ランサムウェアが社内に侵入した場合に感染拡大を防ぐための対策として有効です。 

多要素認証を導入し、コンピュータやシステムへの認証を強化することで、アカウントが乗っ取られるリスクを低減し、さらなる感染拡大や情報窃取を防ぐことができます。

メールやWebサイトのURLなどをフィルタリングする機能の導入は、マルウェア・ランサムウェアの感染対策として非常に有効です。

メールのフィルタリングは、不審なメールのブロックや添付ファイル・URLのチェックなどを行います。Webサイトのフィルタリングは、サイトのURLをチェックし、不審なサイトへのアクセスをブロックしてくれます。

メールフィルタリング機能はメールソフト、Webフィルタリング機能はファイアウォールやプロキシに備わっている場合が多いです。まずは自社で利用中の製品における設定を見直し、フィルタリング機能が有効かチェックするとよいでしょう。

いくらシステム上でセキュリティを強化したとしても、ヒューマンエラーによりインシデントが発生するリスクは尽きないため、従業員へのサイバーセキュリティ教育を怠ってはいけません。

フィッシングメールの識別方法や、安全にソフトウェア・アプリケーションをインストールする方法などを、徹底的に周知しましょう。

また、マルウェア・ランサムウェア感染を即時検知・対応できるように、不審なメールやファイルを見つけた場合・開いた場合はすぐに報告する文化を醸成していくことも重要です。

マルウェアは悪意のある活動をするソフトウェアの総称です。一方、ランサムウェアはコンピュータのロックやデータの暗号化などを行い、解除と引きかえに身代金を要求するマルウェアの一種である、という違いがあります。

マルウェア・ランサムウェアの感染経路は、ファイルやソフトウェアのダウンロード時、脆弱なVPN機器やリモートデスクトップサービスの利用時など、多種多様です。

そのため、1つのセキュリティ対策を実施すれば対策完了ではありません。セキュリティ対策ソフトの導入を始めとした多層防御の実施、感染拡大を防ぐためのパスワードの堅固化や多要素認証の導入、侵害に備えたバックアップの取得など、多岐にわたる対策が必要となります。

マルウェア・ランサムウェアに感染すると、業務停止や情報漏洩、それに伴う多額の損失など深刻な被害をもたらす可能性があるため、マルウェア・ランサムウェア対策には迅速に取り組みましょう。

コンサルティングに関しては、専門性を持ったコンサルタントが、徹底して伴走支援するクオンツ・コンサルティングにご相談ください。

①大手コンサルティングファーム出身のトップコンサルタントが多数在籍
②独立系ファームならではのリーズナブルなサービス提供
③『事業会社』発だからできる当事者意識を土台にした、実益主義のコンサルティングサービス

クオンツ・コンサルティングは『設立から3年9ヶ月で上場を成し遂げた事業会社』発の総合コンサルティングファームです。
無料で相談可能ですので、まずはお気軽にご相談ください。