お問い合わせ
ランサムウェアは、企業や個人に多大な被害をもたらすサイバー攻撃の一種で、特にWebサイトを通じて感染することが増えています。本記事では、ランサムウェアのWebサイト経由の感染経路とその具体的な対策を紹介します。
\サイバーセキュリティ専門家へ24時間365日無料相談/
目次
Webサイトを通じて感染するランサムウェアとは?
ランサムウェアは、悪意あるプログラムで、感染したデバイスのファイルを暗号化し、解除のために身代金を要求するものです。
ランサムウェアはしばしばWebサイトを通じて感染することがあり、特にクロスサイトスクリプティング(XSS)攻撃や不正広告が原因となります。次項でそれぞれの手法について詳しく解説しています。
Webサイト経由のランサムウェア感染の原因
ランサムウェアがWebサイトを経由して感染するには、いくつかのパターンがあります。ここでは、その主な原因について詳しく説明します。
改ざんされたWebサイト
改ざんされたWebサイトとは、攻撃者が一般的なWebサイトに侵入し、そのサイト内に悪意あるスクリプトやリンクを埋め込むことで、訪問者に気付かれないうちにランサムウェアをダウンロードさせるようにしたものです。
この手法は、多くのWebサイトをターゲットにするため、個人・企業を問わず注意が必要です。
改ざんの主な方法としては、以下が挙げられます。
1. クロスサイトスクリプティング(XSS)攻撃
クロスサイトスクリプティング(XSS)とは、Webサイトの脆弱性を利用し、記述言語であるHTMLに悪質なスクリプトを埋め込むものです。
攻撃者は、クロスサイトスクリプティングを利用してWebサイトに悪意あるスクリプトを挿入します。訪問者がそのページにアクセスすると、このスクリプトが実行され、ランサムウェアや他のマルウェアが自動的にダウンロードされる可能性があります。
特に、入力フィールドが存在するWebページ(コメント欄や検索ボックスなど)がある場合、XSS攻撃のリスクが高まります。
2. SQLインジェクション
SQLインジェクションは、Webアプリケーションのデータベースに、入力フォームなどから不正なSQLコードを挿入する手法です。
この攻撃により、Webサイトが持つデータベースの内容が改ざんされ、悪意のあるコンテンツが埋め込まれることがあります。SQLインジェクションを通じてサイト管理者の認証情報を盗まれ、さらに不正なコードが挿入されることもあります。
3. サーバーやホスティングサービスの脆弱性
Webサイトのホスティング環境やサーバーそのものに脆弱性が存在すると、攻撃者がこれを悪用してサイトを改ざんします。特に、未更新のサーバーソフトウェアや保護されていない管理パネルが狙われます。攻撃者はサーバーの管理権限を奪い、ページにランサムウェアを仕込むスクリプトを追加することが可能です。
4. プラグインやテーマの脆弱性
特にWordPressやJoomlaのようなCMS(コンテンツ管理システム)を使用しているWebサイトは、プラグインやテーマの脆弱性を悪用されるケースが多いです。更新が滞っているプラグインや非公式なテーマが改ざんの窓口となり、これらを通じて悪意のあるコードが挿入されます。
不正広告(マルバタイジング)
不正広告(マルバタイジング)は、正規の広告ネットワークに紛れ込んだ悪意ある広告が、閲覧者をランサムウェア感染に誘導する攻撃手法です。マルバタイジングの脅威は、一般的なWebサイトや広告ネットワークを利用することで、見た目は完全に合法的な広告のように見える点です。これにより、多くの人が気づかないうちに攻撃にさらされます。
マルバタイジングにはいくつかの手法がありますが、以下の方法が一般的です。
1. 悪意あるリダイレクト
悪意ある広告をクリックすると、悪意あるWebサイトにリダイレクト(WebサイトやページのURLを変更した際に、自動的に別のURLに転送する仕組み)されます。このサイトで、マルウェアがダウンロードされ、デバイスにランサムウェアがインストールされます。時には、気づかないうちにドライブバイダウンロード攻撃が行われることもあります。
2. 広告に埋め込まれたマルウェア
広告がWebページの中に表示される際に、既にその中にランサムウェアや他のマルウェアが埋め込まれているケースもあります。この場合、広告をクリックしなくても、ページを開いた瞬間に感染が進行する可能性があります。
3. フィッシングサイトへの誘導
不正広告(マルバタイジング)は、フィッシングサイトへと誘導する悪意のある広告です。
広告をクリックすると、正規のWebサイトを模倣した偽サイトに誘導され、そこでログイン情報や個人情報を入力させようとします。入力された情報は、攻撃者によって悪用されます。
盗まれたログイン情報や個人情報を利用して不正アクセスし、ランサムウェアを感染させることができます。
偽装サイト
偽装サイトとは、正規のWebサイトを模倣して、閲覧者をだまして悪意ある行動を取らせるサイトのことです。
偽装サイトは、フィッシング攻撃やマルウェアの感染に利用され、ランサムウェアを配布するためにも多用されます。偽装サイトの巧妙さは、見た目がほぼ完全に正規のサイトに似ているため、区別できない点にあります。
偽装サイトを使った攻撃にはさまざまな手法があります。特に次の2つの方法が一般的です。
1. フィッシングサイト
偽装サイトの最も典型的な例はフィッシングサイトです。正規の銀行、ショッピングサイト、SNSなどを模倣し、ログイン情報やクレジットカード情報を入力させます。
攻撃者はこれを盗んで、不正な取引や個人情報の売買を行います。閲覧者は正規サイトだと信じて情報を入力してしまいがちです。
以下に支払いページを模した偽画面の例を紹介します。
出典:警察庁
2. ドライブバイダウンロード攻撃
偽装サイトにアクセスするだけで、デバイスにランサムウェアやその他のマルウェアが自動的にダウンロードされる攻撃手法です。何も操作しなくても、悪意あるスクリプトがバックグラウンドで実行され、システムが感染することがあります。
Webサイトからのランサムウェア感染を防ぐための対策
ランサムウェアによる感染を防ぐには、複数の対策を講じる必要があります。ここでは、Webサイトを利用する際に推奨される具体的な対策を紹介します。
ブラウザとOSの最新アップデートを維持
ブラウザやオペレーティングシステムの最新バージョンを常に使用することが、ランサムウェア感染のリスクを軽減する最も基本的な対策です。最新のセキュリティパッチを適用することで、既知の脆弱性を悪用した攻撃を防ぐことができます。
- お使いのブラウザを開き、「設定」から「更新」を確認します。
- 「ブラウザの更新」または「アップデート」をクリックし、最新バージョンをインストールします。
- OSの場合は、「システム設定」>「ソフトウェアアップデート」から最新バージョンに更新します。
Webフィルタリングの導入
Webフィルタリングは、不審なWebサイトへのアクセスを制限するセキュリティ機能です。企業や個人のネットワークでこの機能を利用することで、不正なコンテンツから守ることができます。
セキュリティソフトの使用
ウイルス対策ソフトやセキュリティソフトを使用することで、リアルタイムでランサムウェアの脅威を検知・防止できます。信頼性の高いセキュリティソフトを導入し、常に最新の状態に保ちましょう。
広告ブロッカーを活用
マルバタイジング(不正広告)を防ぐには、広告ブロッカーの導入が有効です。これにより、ランサムウェアを仕込んだ不正広告を遮断し、感染リスクを軽減します。
安全なVPNの利用
安全なVPN(仮想プライベートネットワーク)を使用することで、通信を暗号化し、第三者による不正なアクセスを防ぎます。特に公共Wi-Fiを利用する際には、VPNの使用が推奨されます。ただし、VPNの運用を誤ると逆に脆弱性にもなりかねないので注意が必要です。
プラグインとソフトウェアの定期的な更新
CMSやプラグインは、定期的に更新し、最新のセキュリティパッチを適用することが重要です。未更新のプラグインが脆弱性となり、ランサムウェア感染の原因となるため、特に注意が必要です。
ランサムウェアに感染してしまった場合の対処法
万が一、ランサムウェアに感染してしまった場合、迅速な対応が求められます。ここでは、感染後の対処法を説明します。
システムをオフラインにする
ランサムウェアが確認された場合、まずシステムをネットワークから切り離し、感染の拡大を防ぎます。以下はその手順です。
- ネットワークケーブルを抜くか、Wi-Fi接続をオフにします。
- 全ての外部デバイス(USBメモリなど)を取り外します。
- システムを再起動しないように注意し、現状を保つ。
バックアップからの復元
バックアップがある場合、バックアップからデータを復元することで、ランサムウェアによるデータ損失を最小限に抑えることができます。
実際に被害を確認した時点でフォレンジック調査会社へ相談
ランサムウェア感染時の被害がある場合は、情報漏えいの有無や感染原因の特定を行うためにフォレンジック調査が必要です。
しかし、フォレンジック調査専門の技術者以外の原因特定には限界があるため、適切な調査を行いたい場合はランサムウェア感染調査に対応可能な会社に相談することをおすすめします。
デジタルデータフォレンジックでは、感染発覚時に相談を受ければ調査前までの初動対応や報告義務の報告などのサポート、調査、再発防止策の提案を行うことが出来ます。
\サイバーセキュリティ専門家へ24時間365日無料相談/
サイバーインシデントには、スピード対応が重要です。
サイバーインシデントに遭った際は、いかに早く対応するかが重要です。対応が遅れてしまうと下記のリスクがあります。
- 攻撃者がシステム内に深く侵入し、より広範囲な情報漏洩やシステム障害を引き起こすリスク
- 被害拡大により、システム停止や業務妨害などで会社の売上や利益の減少につながるリスク
- 情報漏洩が発生していた場合、報告義務のある個人情報保護員会への報告に遅れてしまうリスク
個人情報保護法の改正により情報漏洩の恐れがある場合、発覚日から3から5日以内に速報、30日以内に確報を行わなければ罰金が科せられる可能性があります。
※不正な目的で行われた恐れがある場合は60日以内
サイバーインシデントが発生した場合、再度、攻撃を受けないよう、適切な対応を行うとともに、どの端末のどのデータが詐取されたのかをいち早く確認することで被害や法的リスクを最小限に抑えることができます。
しかし、セキュリティツールはマルウェアを検知・駆除できますが、感染経路や情報漏えいの有無を適切に調査することはできません。したがって、自社調査だけでは客観性や正確性が担保できないことがあるため、調査を実施する場合、フォレンジック(Forensic)の専門家と提携することをおすすめします。
DDF(デジタルデータフォレンジック)では、法人様限定で最短15分で調査前までの対処方法の提案や調査内容についての打合せなどの初動対応が可能です。
フォレンジック調査とは、デジタル証拠の収集解析を目的とした科学的な調査方法です。この調査手法を用いれば、攻撃者がどのようにシステムに侵入し、データを漏えいさせたのかを把握することが可能で、同様の攻撃を防ぐための対策を講じることもできます。
フォレンジック調査の詳細については、下記の記事でも詳しく解説しています。
企業の情報漏えいインシデント対応が義務化されています
2022年4月から改正個人情報保護法が施行されました
2022年4月に施行された「改正個人情報保護法」では、個人データの漏えい、あるいは漏えいが発生する可能性がある場合、報告と通知が法人に義務付けられました。違反した企業には最大1億円以下の罰金が科せられる可能性もあります。
もし、マルウェア・ランサムウェア感染、不正アクセス、社内不正、情報持ち出しのような情報セキュリティ上の問題が発生した場合、まずは感染経路や漏えいしたデータの有無などを確認することが重要です。
ただ、調査を行うには、デジタルデータの収集・解析などの専門技術が必要です。これは自社のみで対応するのが困難なため、個人情報の漏えいが発生した、もしくは疑われる場合は、速やかにフォレンジック専門家に相談し、調査を実施することをおすすめします。
\相談から最短30分でWeb打ち合わせを開催/
ランサムウェアによる被害の調査を行う場合、専門業者に相談する
ハッキング、不正アクセス、乗っ取り、情報漏えいのような問題が発生した場合、どのような経路で、どのような情報が漏えいしたのか、被害の全容を正確に把握する必要があります。しかし、自力で調査を行うと、調査対象範囲が適切でなかったり、意図しない証拠データの消失が発生しやすく、不完全な結果になる恐れがあります。
このような事態を防ぎ、適切な調査によって原因究明を行うためにも、フォレンジック調査の専門家に相談することが重要です。
フォレンジック調査では、インシデント対応のプロが初動対応から、専門設備でのネットワークや端末の調査・解析、調査報告書の提出によって問題の解決を徹底サポートします。
デジタルデータフォレンジックでは、お電話またはメールでお問合せいただくと、状況のヒアリングと対応方法、お見積りを無料でご案内いたします。法人様の場合、ご相談から最短30分で初動対応のWeb打合せも開催しておりますので、お気軽にご相談ください。
官公庁・上場企業・捜査機関等まで幅広い調査対応経験を持つ専門の担当者が対応させていただきます。
\法人様は現地駆けつけ対応も可能/
フォレンジックサービスの流れや料金については下記からご確認ください。
【初めての方へ】フォレンジックサービスについて詳しくご紹介
【サービスの流れ】どこまで無料? 調査にかかる期間は? サービスの流れをご紹介
【料金について】調査にかかる費用やお支払方法について
【会社概要】当社へのアクセス情報や機器のお預かりについて
多くのお客様にご利用いただいております
ランサムウェア調査会社への相談方法
インシデントが発生した際、フォレンジック調査を行うか決定していない段階でも、今後のプロセス整理のために、まずは実績のある専門会社へ相談することを推奨しています。
取引先や行政に報告する際、自社での調査だけでは、正確な情報は得られません。むしろ意図的にデータ改ざん・削除されている場合は、情報の信頼性が問われることもあります。
インシデント時は、第三者機関に調査を依頼し、情報収集を行うことを検討しましょう。
DDF(デジタルデータフォレンジック)では、フォレンジックの技術を駆使して、法人/個人を問わず、お客様の問題解決をいたします。
当社では作業内容のご提案とお見積りのご提示まで無料でご案内しております。
解析した結果は、調査報告書としてレポートを作成しています。作成した報告書には、調査で行った手順やインシデントの全容などが詳細に記載され、法執行機関にも提出可能です。
\法人様 最短30分でお打合せ可能です/
調査の料金・目安について
調査の料金・目安について
専門のアドバイザーがお客様の状況を伺い、概算の見積りと納期をお伝えいたします。
機器を来社お持込み、またはご発送頂ければ、無料で正確な見積りのご提出が可能です。
まずはお気軽にお電話下さい。
【法人様限定】初動対応無料(Web打ち合わせ・電話ヒアリング・現地保全)
❶無料で迅速初動対応
お電話でのご相談、Web打ち合わせ、現地への駆け付け対応を無料で行います(保全は最短2時間で対応可能です。)。
❷いつでも相談できる
365日相談・調査対応しており、危機対応の経験豊富なコンサルタントが常駐しています。
❸お電話一本で駆け付け可能
緊急の現地調査が必要な場合も、調査専門の技術員が迅速に駆け付けます。(駆け付け場所によっては出張費をいただく場合があります)
よくある質問
対応内容・期間などにより変動いたします。
詳細なお見積もりについてはお気軽にお問い合わせください。
専門のアドバイザーがお客様の状況を伺い、概算の見積りと納期をお伝えいたします。
可能です。当社は特定の休業日はございません。緊急度の高い場合も迅速に対応できるように、365日年中無休で対応いたしますので、土日祝日でもご相談下さい。
もちろん可能です。お客様の重要なデータをお取り扱いするにあたり、当社では機密保持誓約書ををお渡しし、機器やデータの取り扱いについても徹底管理を行っております。また当社では、プライバシーの保護を最優先に考えており、情報セキュリティの国際規格(ISO24001)およびPマークも取得しています。法人様、個人様に関わらず、匿名での相談も受け付けておりますので、安心してご相談ください。
この記事を書いた人
デジタルデータフォレンジック
エンジニア
