ランサムウェアの感染経路を最新データで解説!企業が行うべき対策とは?
企業の重要データと引き換えに身代金を要求する「ランサムウェア」。ランサムウェアの被害は年々拡大しており、IPAが発表した「情報セキュリティ10大脅威 2023」によると「ランサムウェアによる被害」が一位となっています。
ランサムウェアを防止するためには、感染経路と犯行手口を正しく理解し、感染経路についての最新情報を取得しておくことが重要です。そこで本記事では、ランサムウェアの感染経路を最新データをもとに解説していきます。企業で行うべき対策も紹介しますので、最後までご覧ください。
ランサムウェアの代表的な感染経路
ランサムウェアの代表的な感染経路は、以下の3つです。
1. VPN機器からの侵入
2. リモートデスクトップからの侵入
3. 不審メールやその添付ファイル
引用元:警 察 庁 「令和4年におけるサイバー空間をめぐる脅威の情勢等について
それぞれの内容について、詳しく解説していきます。
VPN機器からの侵入
VPN(Virtual Private Network)とは、ネットワークの中に別のプライベートなネットワークを仮想的に作り出す技術のことです。VPNはテレワークが普及したこともあって多くの企業で導入されていますが、VPN機器の脆弱性を狙ったサイバー攻撃が増えているのが現状です。上記のランサムウェアの感染経路についての調査では、102件の有効な回答のうち、VPN機器からの侵入が63件で62%となっています。
VPN経由でのランサムウェア感染を防止するためには、VPN機器を適切な設定で運用することが重要です。
リモートデスクトップからの侵入
リモートデスクトップとは、手元の端末から遠隔地にあるコンピューターを操作する技術のことです。リモートデスクトップもテレワークの普及と共に普及した技術の一つですが、リモートデスクトップを経由してランサムウェアに感染する事例も増えています。
たとえば、総当たり攻撃で社員のIDやパスワードなどの情報を割り出して不正ログインしたり、そこから感染を拡大させたりといった手口が報告されています。
リモートデスクトップは、サーバーの画面をネットワークを通じて別の端末画面に転送するために「RDP(リモートデスクトッププロトコル)」という技術が利用されています。このRDPに設定されるユーザーIDやパスワードを盗んだり、RDPの脆弱性を突いたりすることでランサムウェアに感染させる仕組みです。
リモートデスクトップ経由のランサムウェア感染を防止するためには、接続時の設定を見直したり、多要素認証などを導入したりすることで、セキュリティを高める必要があります。
リモートデスクトップからの侵入は、全体の19%を占めています。1位が「VPNからの侵入」、2位が「リモートデスクトップからの侵入」となっており、テレワークの普及に伴って感染経路が拡大したことがランサムウェアによる被害が増加したといえるでしょう。
不審メールやその添付ファイル
ランサムウェアの感染経路の第3位は、メールに添付されたZipファイルを解凍し、そこからランサムウェアに感染するというものです。「不審メールやその添付ファイル」は全体の9%となっています。
仮に不審なメールが届いた場合、不用意に自分の判断で開けないようにすることが重要です。また、小まめにOSやブラウザの更新も行うようにましょう。
ランサムウェアによって引き起こる可能性がある被害について
ランサムウェアに感染してしまうと、企業内に保存されているデータが暗号化されて、これらのデータの閲覧・操作が一切できなくなります。また、以下のような被害につながる可能性が高くなります。
- 自社の業務に支障が出るだけでなく、グループ企業や顧客に支障をきたす
- 機密情報が抜き取られ、漏洩することによって社会的な信頼がなくなる
- 身代金や多額の賠償金など、金銭的な被害を受ける
- 基幹システムが使えなくなり、通常業務が停止する
ランサムウェアに感染した、または感染した疑いがある場合、まずは端末とネットワークを切り離し、組織のセキュリティルールで定められている部門にすぐに連絡するようにしましょう。
自身の判断で端末の電源を切ったり、再起動したりといった操作は感染拡大を助長することにもなりかねません。これらの行為は絶対に行わないようにしましょう。
ランサムウェア感染を防ぐために企業で行うべき対策
ランサムウェア感染を防ぐためには、最新のランサムウェア攻撃についての情報を収集することが重要です。加えて、以下の対策を行うようにしましょう。
①セキュリティパッチの適用
セキュリティパッチとは、OSやアプリケーションの脆弱性を修正・保護するための追加プログラムのことです。セキュリティパッチを適用することで、脆弱性を解消でき、ランサムウェアの防止につながります。
②重要データのバックアップ
社内の重要なデータは、定期的にバックアップを取得するようにしましょう。バックアップデータの保管場所は、オンラインだけでなく、オフライン環境にも保存しておくことがポイントです。
③社員のリテラシー教育を行う
ランサムウェアの危険性やセキュリティ対策の重要性を社員に認識してもらう取り組みも重要です。たとえば、社内研修や標的型メール訓練など、社員のリテラシー教育を行うようにしましょう。
社員のセキュリティに対する意識が高ければ、ランサムウェア感染につながりやすい「差出人不明のメールを不用意に開封する」「個人情報を安易に入力する」といったリスクが高い行動はしなくなります。
まとめ
今回は、ランサムウェアの感染経路を最新データをもとに解説しました。
ランサムウェアの主な感染経路は、VPNからの侵入やリモートデスクトップからの侵入となっています。ランサムウェア感染を防ぐためには、以下の対策を日頃から行うように徹底しましょう。
- セキュリティパッチの適用
- 重要データのバックアップ
- 社員のリテラシー教育を行う
また、どのような種類のサイバー攻撃があるのか、事前に知っておくことも非常に重要です。最新のサイバー攻撃の手法と対策について以下の記事で詳しく解説しています。こちらも参考にしてみてください。
法人向けセキュリティソフトの
料金自動一括比較サイトを新しくオープンしました!
c-compe.com⇒
株式会社アーデントは、IT導入補助金の支援事業者を行っております!
アーデントからIT導入補助金を使ってクラウドツールを導入するメリットは以下の通りです。
メリット①対象ツールを2年間、半額、もしくは1/4で利用可!
メリット②会計、経費精算、請求書処理、受発注ツール導入なら、PCやタブレットの購入も補助が受けられ半額!
メリット③補助期間終了後は、公式価格よりお値引き!
メリット④各種IT活用、DX、保守サポートでより貴社のIT化を促進、生産性を向上します!
【弊社取り扱いクラウドツール】
GoogleWorkspace※、Microsoft365、kintone、サイボウズオフィス、chatwork、LINEWORKS、マネーフォワード、freee、楽楽精算、楽楽販売、楽楽勤怠、freeeサイン、クラウドサイン、勤革時、OASIS、zoho、GMOトラストログイン、バクラクシリーズ、カスペルスキー、ESET、ウイルスバスタークラウド、NotePM、RoboTANGO、Adobe Acorbat、leaf、ロジザードZERO、DX-Suite、LANSCOPE、iTutor、INNOVERAPBX、MOTTEL※、yoom※など
※こちらのツールは補助期間終了後の値引不可
また、上記以外のツールも取り扱いできるものが多々ありますので、一度ご相談ください。
IT導入補助金2024の詳細、お問合せはお電話頂くか、以下の記事を御覧ください↓
IT導入補助金お問合せ:03-5468-6097
以下の動画では、採択のポイントや申請にあたっての注意点などを詳しく解説していますので、
あわせてご覧ください!