サイバー攻撃

ランサムウェアの主な感染経路4選/被害事例や感染時の対応策

ランサムウェアの主な感染経路4選/被害事例や感染時の対応策

近年、ランサムウェアによる被害が拡大しています。2、3年前までは不特定のユーザーを狙うランサムウェアが流行っていましたが、近年は特定の企業を狙うランサムウェアが流行っており、その被害規模も非常に大きなものとなっています。

この記事では、ランサムウェアの感染経路、症状・被害事例を紹介しています。また万が一、感染してしまった際の対応策も書いてあります。

ランサムウェアとは?

ランサムウェアとは、身代金を要求する不正なソフトウェア(マルウェア)です。

ランサムウェアの特徴は大きく次の3つです。

  • 感染すると、端末ないしファイルにロックが掛かり、操作が不可能になります。
  • 殆どの場合ダークウェブで身代金(仮想通貨)の支払いを求める脅迫文が表示されます。
  • 身代金の支払い期限を設け、期限内に支払わない場合は情報を流出させると脅迫するケースがあります。

2017年に流行したビットコイン要求型のランサムウェア「WannaCry」の感染画面

 

最近では、身代金を支払わない企業の情報を、ダークウェブで公開したり、闇オークションにかけたりする手口も横行しています。ダークウェブでのやり取りには匿名通信ツールが使われていることから、発信者の特定や法的責任追及は困難になる傾向があります。

ランサムウェアの感染経路

ランサムウェアの感染経路は「不正なメールの添付ファイル」と「改ざんされたWebサイト」がほとんどを占めます。近年では、OSの最新アップデートや特定の企業のセキュリティが脆弱性を狙い攻撃してくるケースもあります。

メールの添付ファイルをクリック

これはランサムウェアの感染経路において最も多い原因となっています。
また、メールの内容には、「警告」「緊急~」などのように具体的な内容でクリックを誘導するような件名が記載されていることも多いです。

なお、これらメールは自動生成された意味不明な文章や、改行に不自然な点があったりします。件名で判断せず内容をきちんと読み込み、感染リスクを出来る限り回避しましょう。

ランサムウェアの添付ファイル

不正メールの典型。添付されたzipファイルを開封・解凍するとランサムウェアに感染する恐れがある。

不正メールのリンクをクリック

よくある不正メールの例として、実在する企業を名乗りリンクを開かそうとしてくることがあります。特に、在宅勤務やテレワークの普及などに伴い「Amazon」「クロネコヤマト」などの配達業者を装い、偽の不在表や再配達依頼のリンクを開かせようとする事例が近年多発しています。

偽SMSの典型例。リンクをタップすると不正サイトに遷移したり、マルウエアに感染する危険性がある。

 

業者をかたる偽SMSの手口と被害調査の方法を解説については下記の記事で詳しく紹介しています。

業者をかたる偽SMSの手口と被害調査の方法を解説
業者をかたる偽SMSの手口と被害調査の方法を解説身に覚えのない偽SMSにアクセスしたことで、個人情報の窃取が疑われる際の調査方法を解説します。デジタルデータフォレンジックではハッキングの経路や被害を迅速に調査し、問題解決に貢献します。365日年中無休・相談見積無料。...

不正・改ざんされたWebサイトの閲覧

ブラウザでサイトを閲覧中、ランサムウェアが仕掛けられているWebサイトをクリックしたり、あるいは不正なメールに記載されているリンクから本物そっくりの偽装サイトに誘導され進んでいくうちにランサムウェアに感染してしまうことも少なくありません。

メールなどに記載されているサイトリンクは、たとえ実在する企業であっても直接クリックせず、できるだけ検索窓の検索欄からアクセスするようにしましょう。

脆弱性を狙われ攻撃されるケース

これは、特定の企業のVPN装置RDPの設定不備などの脆弱性を狙い社内ネットワークに侵入し、ランサムウェアに感染してしまう手口です。

また、ランサムウェアごとに特徴があり、攻撃の手口を知り対策しておかないと感染してしまうリスクが高まっています。実際にあった過去から現在までのランサムウェアの種類・特徴は次の記事で詳しく紹介しています。

ランサムウェアとは?その手口と感染時の対応方法/被害調査方法を解説ランサムウェアの感染経路、歴史変遷、対応/調査方法を徹底解説。デジタルデータフォレンジックではマルウェア感染を迅速に調査し、問題解決に貢献します。365日年中無休・相談見積無料。...

ランサムウェアに感染した時の症状・被害事例

ランサムウェアに感染した時の症状や被害事例を説明しています。

ファイルにアクセスできない

ランサムウェアに感染してしまいますと、犯罪者によってデータが暗号化されてしまい、制限解除のため身代金を要求してきます。しかし、データが戻ってきたとしても内容が書き換えられていたり、必要な文書が消失していることがあります。

金銭的要求

以前は不特定多数に対する「ばらまき型」が流行しており、個人ユーザーに対し数万円から数十万円規模の身代金を請求する事例が多くありました。しかし、近年では特定の企業や組織を標的にし、数百万円から数億円単位の巨額な身代金を請求することが増えています。

しかし身代金を支払ったとしてもデータが戻ってくる保証はなく、むしろ身代金を支払ってしまうことで「反社会的組織に資金を提供した」として社会的信用を失う恐れもあります。

また、身代金を支払った組織の8割が再び攻撃を受けたという報告もあり、身代金を支払うことでランサムウェア攻撃が悪化する恐れがあります。身代金の支払いは控えましょう

ランサムウェアに感染してしまった時の対応方法

ランサムウェアに感染してしまったときの対応策を紹介します。ランサムウェア感染時の対応については下記の記事でも詳しく紹介しています。

ネットワークから切り離す

PCがランサムウェアに感染してしまった場合すぐネットワーク、有線LANから切り離しましょう。同じネットワーク環境下にある他の端末にまでランサムウェアが拡大してしまう可能性があります。被害を最小限に抑えるためにもネットワークからは切り離し、感染端末をオフライン状態にしましょう

専門業者に感染経路調査や復号を依頼する

ランサムウェア感染時、個人での復号は基本的に不可能です。もし操作に失敗してしまうと、身代金の要求額が上がったり、データを失ってしまうリスクすらあります。

また情報漏えいなどの被害が発生している可能性があります。コンプライアンスの観点から、個人での対応は控え、データの復号や感染経路調査を専門に行っている「フォレンジック業者」まで相談しましょう。

「フォレンジック」とは、デジタル機器から法的証拠に関わる情報を抽出する手法です。ランサムウェアを用いたサイバー攻撃の経路や、情報流出の有無などを調査し、被害範囲の全体像を把握して、適切な対処を行うことが可能です。ランサムウェアに対応実績があるフォレンジック専門業者であれば、より早く安全に復旧することが可能です。

フォレンジック調査の流れ

当社のフォレンジックサービスは以下のような流れで調査を行っています。
当社では作業内容のご提案とお見積りのご提示まで無料でご案内しております。

なお、社内でインシデントが発生した際、調査を行うかまだ決定していない段階であっても、今後のプロセス整理のためにも実績のある専門会社へ相談することを推奨しています。

特に、取引先や行政などへ報告が必要な場合、 自社調査だけでは正確な実態把握ができない危険性があり、場合によってはさらなる信用失墜につながる危険性すらあります。

当社では感染経路調査に加え、ランサムウェアの復号についても対応しています。ランサムウェアの復旧日数や作業の流れなどご不明点やお困りの際はお気軽にご相談ください。

\24時間365日 相談受付/

ランサムウェアに感染した場合はDDFへ

デジタルデータフォレンジックでは、国内売上シェアトップクラスのデータ復元技術を活用し、パソコンやスマートフォンに残されたログの調査やマルウェアの感染経路調査を行っています。また、ご相談件数は警察機関や法律事務所、官公庁、上場企業から個人のお客様まで1万4,000件以上を数えます。

お困りの際はデジタルデータフォレンジックまでご相談ください。なお、証拠利用の場合、法廷資料としても活用できる報告書の作成も承っております。

共通CTA