ランサムウェアの攻撃手法と防御方法

投稿日: 更新日

ランサムウェアとは:データを人質に身代金要求するマルウェア

  • データを暗号化して読み取れなくし、復旧と引き換えに金銭(身代金)を要求する不正プログラム。
  • 近年は「二重脅迫(ダブルエクストーション)」が主流。データを暗号化するだけでなく、事前に情報を盗み出し、「金を払わなければ情報を暴露する」と脅す手法。
  • ターゲットは大手企業だけでなく、セキュリティの甘いSOHOや個人事業主を「踏み台」や「手近な獲物」として狙うケースが急増している。

主な攻撃手法(侵入経路)

  • フィッシングメール: 巧妙なビジネスメールを装い、添付ファイルやリンクを開かせて実行させる。
  • 脆弱性を突いた侵入: VPN機器、ルーター、リモートデスクトップ(RDP)の古いバージョンや、未修正のOSの隙を突いてネットワークに侵入する。
  • サプライチェーン攻撃: 信頼している取引先や、利用しているソフトウェアのアップデートを汚染し、間接的に感染させる。
  • USBメモリ等の物理媒体: 拾ったUSBメモリや、出所不明のデバイスをPCに接続することで直接感染する。

ランサムウェアへの防御方法(予防策)

  • OS・ソフトの即時アップデート: 脆弱性は「見つかってから数日以内」に突かれる。アップデート通知を無視せず、常に最新の状態を保つ。
  • 多要素認証(MFA)の導入: パスワードが盗まれても、物理的なスマホ等での承認がなければログインできない仕組みを全てのクラウドサービスに導入する。
  • 最小権限の原則: 普段使うアカウントに管理者権限を与えず、必要最低限のファイルにしかアクセスできない設定にする。
  • セキュリティソフト(EDR/アンチウイルス): 既知のウイルスだけでなく、不審な「動き(ファイルの大量暗号化など)」を検知して遮断する機能を活用する。

究極の防御:バックアップとスナップショット

  • 「オフライン」バックアップ: ネットワークに繋がっていない外付けHDDや、物理的に切り離されたメディアに保存する。ランサムウェアは接続されている全てのドライブを暗号化しようとするため。
  • スナップショット機能(NAS): データの「ある時点の状態」を記録する機能。ファイルが暗号化されても、感染前の状態へ瞬時に巻き戻すことができる。
  • 3-2-1ルールの徹底: 「3つのコピー、2種類のメディア、1つの遠隔地」でバックアップを保持し、いかなる事態でもデータが全滅しない体制を整える。

感染が疑われる時の初動対応

  • 即座にネットワーク遮断: Wi-Fiをオフにする、LANケーブルを抜く。他のPCやNASへの感染拡大を止めることが最優先。
  • 身代金は支払わない: 支払ってもデータが戻る保証はなく、さらなる攻撃の標的にされるリスクがある。
  • 専門家・公的機関への相談: 警察やIPA(情報処理推進機構)に連絡し、必要であれば復旧を支援するセキュリティ業者へ依頼する。
アバター画像
0xc793

本サイトは、SOHO・個人・ホームネットワーク等の事業基盤や生活の継続を目的とした環境設計や実施タスクのナレッジです。セキュリティ、バックアップ、運用の各軸に基づき、エントリを配置していきます。