ビジネスに役立つヒントが“きっと見つかる”情報マーケット
スモールビジネスの業務に役立つ情報と、こだわりのサービスを取り揃えています
  1. ホーム
  2. 採れたてコラム
  3. 中小企業もひとごとではない!?最近よく聞く「ランサムウェア」って何?

中小企業もひとごとではない!?最近よく聞く「ランサムウェア」って何?

中小企業もひとごとではない!?最近よく聞く「ランサムウェア」って何?

2014年頃に登場したランサムウェア(身代金要求型ウイルス、押し売りウイルス)は、急激に増殖し、被害が拡大しています。被害に遭った企業がその事実を公表することはあまりなく、実態が明らかではありませんが、IST(Internet Security Threat)のレポートによれば、2015年に比べ2016年には、5倍近い比率でランサムウェアを組み込んだ悪意あるメールがあるといいます。

実際、お隣韓国の企業が1億2,700万円の身代金をビットコインで支払うことに合意したというニュースが流れています。身代金だけでなく、業務もストップするなど、大きな経済的損失を企業に与えるランサムウェア。大企業だけでなく、中小企業にとってもひとごとではなく、明日はわが身といった状況になっています。

そもそも、ランサムウェアってどんなウイルス?

ランサムウェアはマルウェアと呼ばれるウイルスソフトの仲間です。マルウェアに感染すると、「コンピューターが使えなくなる」、「コンピューターに記録されている情報が破壊される」、あるいは「盗まれる」といったことが発生します。始末が悪いことに、1台のコンピューターが感染すると、ネットワークにつながっているほかのコンピューターにも感染が広がります。

感染したコンピューターから外部にメールを送信すると、そのメールは感染メールとなり、受信者が適切な対応策を講じていなければ、感染することになります。このように、ウイルスソフトは自己増殖するので、被害者となるだけでなく、知らないうちに加害者にもなるのです。

ランサムウェアに感染するとどうなる?

ウイルスは自己増殖を繰り返すという性格を持つので、感染するとウイルスはどんどん拡散していきます。さらにランサムウェアは、データを暗号化し、復元するためのキーがなければデータを読むことをできないようにします。ランサムウェアに感染し、データの暗号化が完了するといきなり、「データを暗号化しました。元に戻したいのなら***円お支払いください」といったメッセージが表示されます。

通常、このメッセージが表示されるまで、コンピューターがマルウェアに感染したことに気づきません。また、ランサムウェアの中には、感染して即データを暗号化するのではなく、まずコンピューターに入り込み、時間を空けて活動(暗号化処理)を開始するといったタイプもありますので、気づいたときにはネットワークに接続されているコンピューターすべてが感染しているということになります。

最近、韓国の企業が「Erebus」というランサムウェアの攻撃を受け、153台のサーバーが感染したというニュースが流れました。暗号化されたデータを元に戻す身代金として要求された金額は日本円で1億円以上です。2015年には、身代金の平均額は4万円弱(コンピューター1台)でしたが、2016年には3倍の12万円ほどになり、最高要求額はなんと、300万円を超えているとISTのレポートでは報告されています。

もともとウイルスソフトは、「愉快犯」的な要素が強いものでした。しかし単に困らせるだけではなく、「お金になる」ことを知ったウイルス制作者たちが、ランサムウェアという新手のウイルスをばらまき始めました。被害に遭った企業すべてが公にしていませんが、かなりの金額が動いているのではないかと想像されます。

最近は無差別にランサムウェアを送り込むだけでなく、標的型攻撃メールと呼ばれる、特定企業や団体を狙った攻撃も始まっています。中小企業では、対策を事前に相談する相手も少なく、当社は大丈夫という根拠のない「大丈夫」から対策が遅れがちです。しかし、感染してしまったときの被害は想像以上に甚大であることをしっかり認識する必要があるでしょう。

ランサムウェアの感染からデータを守るには?

第1関門はウイルス対策ソフト

ランサムウェアは、その大半が電子メールを介して感染します。もちろん、USBメモリーやDVDといった外部記録媒体からの感染もありますが、こちらの比率はかなり低くなります。

ランサムウェアがどのように攻撃するのかを示すのが図1です。

図1:ランサムウェア感染の流れ

図1:ランサムウェア感染の流れ

マルウェア感染防止の第一関門は、この電子メールを防ぐことになります。まず、入り口をしっかり固め、怪しいものを社内に入れないようにしなければなりません。この役割を担うのが、ウイルス対策ソフトです。

ランサムウェア対策1:入り口を固める

しかし残念ながら、「ウイルス対策ソフトをインストールしているから安心」とならないのがウイルス対策です。電子メールにウイルスそのものが実行形式(多くはファイルの拡張子がexe)で添付されているのであれば分かりやすいのですが、Wordにウイルスを忍びこませるといった手口などもあり、これを見つけ出すのは容易ではありません。オフィスソフト(Word、Excel、PowerPointなど)にはマクロ機能があります。マクロ機能は繰り返し行う作業を自動的に処理するためのプログラムとして作成されますが、このマクロプログラムでウイルスを作成しますので、ウイルスチェックソフトで見つけ出すのが難しいのです。

もう1つ電子メールでやっかいな手法が、フィッシングメールです。フィッシングメールはメールの中にウイルスが添付されていませんので、ウイルス対策ソフトをすり抜けてしまいます。しかし、そのメールに書かれているURL(悪意のあるサイトのアドレス)をクリックするとリンク先からウイルスが送り込まれることになります。

第2関門はセキュリティ教育

電子メールに添付されたウイルスソフトを入り口のウイルス対策ソフトで排除できたとしても、Wordの文書データに隠されたウイルスを発見することや、悪意のあるURLが記述されたメールをウイルスメールとして認識することは、多くの場合できません。ではどうしたら感染が防げるのでしょうか?

この場合は、セキュリティ教育が1番効果の高い方法になります。コンピューターは苦手なので若い社員に代わってもらう、IDやパスワードを部下に渡す、といったケースがなければいいのですが、もしこのようなことが日常的に行われているとしたら、セキュリティ的にはほとんど無防備と考えてもいいでしょう。

  • 知らない相手から送付されたメールに添付されているデータは開かない
  • 知らない相手から送付されたメールに書かれているURLをクリックしない(フィッシングメール)

この2つを徹底するだけで感染の可能性はかなり低くなります。しかし最近のフィッシングメールは手口が巧妙になっています。代表的なフィッシングメールは、アマゾンやアップルストアを語ったメールです。両者とも、

「利用者のアカウントが削除(クローズ)されます。書かれているURLをクリックし、ユーザー情報を確認してください……」

といった文言が並びます。アマゾンユーザーであれば、アカウントが閉じられたら面倒ということでURLをクリックし(これだけでもウイルスに感染する可能性があります)、個人情報+クレジットカード情報を入力などしたら大変なことになります。

このような被害に遭わないためにも、セキュリティに対する意識を社員全員が持つ必要があります。情報はセキュリティレベルの低いところから漏れます。1人でもうっかり屋さんがいれば、そこからウイルス感染すると考えなければなりません。

ランサムウェア対策2:セキュリティ教育

もしウイルスに感染したら

入り口を固め、使う人のセキュリティに対する意識も高くなりました。それでもウイルスに感染する可能性がゼロになったわけではありません。「感染してしまったら」という「もしも」を想定して対策を講じておくことが最後の砦となります。

その対策とは、「バックアップ」です。ウイルスに感染してコンピューター(アプリケーションソフト)が使えなくなったとしても、データさえ無事なら感染していないコンピューターで業務を続けることができます。

近年一般的になったクラウド(弥生ドライブ やDropbox)を利用するなど、仕事で使うデータをバックアップするなら、会社と物理的に離れた場所へ、を基本にしましょう。ウイルス対策だけでなく、事務所が風水害のような自然災害、あるいは不幸にして火事になってしまった、という不測の事態が発生しても、離れた場所にデータのバックアップがあれば安心です。

ランサムウェア対策3:バックアップ

まとめ

ウイルスソフトの中でも、特にランサムウェアは「身代金」要求という目的を持って送り込まれます。しかも、年々その手口は巧妙になっており、身代金を支払う企業がある限り、この種のウイルスがなくなることはないでしょう。身代金という経済的な損失だけでなく、ランサムウェア感染は、業務が停止する、あるいは加害者になることで取引先からの信頼がなくなるなど、多くの影響を企業に与えることになります。データのバックアップをはじめとした、会社の財産を守る対策が今後はますます大切になるのです。

弥生マルシェ編集部
著者:弥生マルシェ編集部
スモールビジネスの経営・業務に役立つこだわりの情報を、厳選してお届けしています!

月別アーカイブ

話題の製品

キーワード

ページトップに戻る