お問い合わせ
ランサムウェアとは、企業や組織のデータを暗号化し、復旧の条件として金銭(身代金)を要求するマルウェアの一種です。端末やサーバーに感染すると、重要なファイルや業務システムが使用不能になり、業務継続が困難になります。さらに最近では、暗号化に加えて「情報を盗んでから公開を予告する」二重恐喝型が主流となっており、情報漏えいや信用失墜といった二次被害にも注意が必要です。
こうしたランサム攻撃は、気づかないうちに水面下で感染が進行し、復旧を急いだ操作によって証拠が消失する恐れもあります。初動では、被害の拡大を防ぎつつ、原因特定や復旧に向けた基盤を整えることが重要です。
本記事では、ランサムウェアの特徴・攻撃パターン・被害内容・感染経路・対処法まで、初めての方にもわかりやすく解説します。
\ランサム被害の調査・感染範囲の特定に対応/
目次
ランサムウェアとは
ランサムウェア(Ransomware)とは、「ランサム=身代金」と「マルウェア=悪意あるソフトウェア」を組み合わせた造語で、システムに侵入してファイルを暗号化し、復号と引き換えに身代金を要求するサイバー攻撃です。
かつては個人PCを狙う単純な手口が主流でしたが、近年では企業や官公庁、医療機関など業務停止による影響が大きい組織が狙われるようになり、被害額も甚大化しています。また、単に暗号化するだけでなく、ファイルを外部に持ち出して公開を予告する「二重恐喝」型が主流になっており、情報漏えいや信用失墜のリスクも抱えています。
ランサムウェアに感染した場合の被害
ランサムウェアの感染により、業務や事業継続に多大な影響を及ぼす可能性があります。以下では、主な被害の種類を整理します。
業務停止と復旧の長期化
感染した端末やサーバー内のファイルが暗号化されることで、業務システムが使えなくなります。バックアップがなければ復旧には長期間を要することもあり、納期遅延・顧客対応不能・生産ライン停止といった業務全体への影響が発生します。
顧客情報や社内データの流出
最近のランサムウェアは、暗号化と同時に社内データを外部へ持ち出し、公開を予告する二重恐喝型が主流です。これにより、顧客情報や設計書、内部文書などが漏えいし、法的責任や信用失墜を招く可能性があります。
金銭要求(身代金)の支払いリスク
「復号したければ暗号通貨で支払え」という要求が記載されたランサムノートが表示されます。支払っても復旧される保証はなく、支払った痕跡が別の攻撃者に共有される恐れもあります。
取引先・従業員への影響と信用低下
被害の公表が必要となる場合、顧客や取引先への報告義務が生じ、説明対応や契約の見直しを迫られることがあります。さらに、社内でも従業員の不安を引き起こし、情報漏えいによって士気が低下するなど、組織全体に深刻な影響を及ぼす恐れがあります。
一度信頼を失うと、元に戻すには多大な時間とコストが必要になります。だからこそ、被害の全体像を正確に把握し、迅速に原因を特定することが不可欠です。
そのためには、フォレンジック調査の専門家による対応が有効です。当社デジタルデータフォレンジックでは、累計3.9万件以上のご相談実績(期間:2016年9月以降)をもとに、企業や官公庁、法務部門からの依頼に幅広く対応してきました。被害の範囲特定から証拠保全、再発防止策のご提案まで、一貫したサポート体制を整えています。
ご相談やお見積りは無料で、24時間365日いつでも受け付けております。少しでも不安を感じたら、まずはお気軽にご相談ください。
<p style=”text-align: center;”>\情報漏洩の影響調査と原因特定に強い専門チームが対応中/</p>
ランサムウェアの感染経路
ランサムウェアはさまざまな経路を通じて侵入します。送られてきたメールの添付ファイルやURL、不正アクセスによるサーバ侵入、設定ミスなど、攻撃者は複数の手段を駆使して社内ネットワークへ侵入します。以下は特に注意すべき主な感染経路です。
メール(添付ファイルやURLリンク)
最も多いのが、標的型メールやばらまき型メールによる感染です。件名や文面に巧妙な工夫がされており、添付ファイルやURLを開くことでマクロやスクリプトが実行され、マルウェアが端末にダウンロードされます。
- 不審メールの添付やリンクをクリック
- マクロやスクリプトが実行されマルウェアが展開
- バックグラウンドでファイル暗号化や横展開が進行
VPNやRDPなどのリモート接続
リモートワークの普及に伴い、VPNやRDP(リモートデスクトップ)が狙われるケースも増加しています。パスワードの使い回しや二要素認証(MFA)の未導入、脆弱な設定が原因で、外部からの不正アクセスが容易になります。
- RDPやVPNのログイン画面を自動スキャン
- 総当たり攻撃(ブルートフォース)で認証突破
- 権限を奪取してネットワークに侵入
既知の脆弱性や設定ミスの悪用
Windowsや各種アプリケーションに存在する脆弱性(セキュリティホール)を悪用して、ネットワークに侵入する手法です。特に未更新のサーバやファイアウォール、開発環境などが標的になりやすく、ゼロデイ攻撃も存在します。
- 脆弱性スキャンツールで対象を特定
- 該当脆弱性に対応するエクスプロイトを実行
- システム権限を取得しマルウェアを設置
\侵入経路や初動原因の特定にも対応/
ランサムウェアに遭ってしまった場合の対処法
ランサムウェア感染が疑われる場合、焦って電源を切ったりバックアップから復元したりする前に、被害の拡大を防ぐための冷静な対応が必要です。ここでは、初動の3ステップ「拡大抑止 → 証拠保全 → 影響範囲の把握」の流れに沿って解説します。
安全確認と隔離
ランサムウェア感染時に最初に行うべきは、被害の拡大を防ぐための「感染端末の隔離」です。LANやWi-Fiを通じた通信が続くと、他の端末や共有サーバーに感染が広がる可能性があります。ただし、電源を切ってしまうとメモリ上の証拠が消えるリスクもあるため、慎重な判断が求められます。
- 感染端末のネットワーク(LAN・Wi-Fi)を遮断
- 電源は切らず、現状のまま維持する
- 他端末にも感染兆候がないか簡易チェックを実施
証拠保全
被害の原因や侵入経路を特定するためには、感染端末やサーバーの状態を記録・保全する必要があります。スクリーンショットの取得やログの退避、可能であればディスクイメージの保存が重要です。自己流の操作で復元を試みると、証拠が消失する恐れがあります。
- 感染画面や不審ファイルをスクリーンショットで保存
- イベントログ・アクセスログ・操作履歴をバックアップ
- 可能であればディスクイメージを取得して別媒体に保管
影響範囲の把握
感染が1台にとどまっているのか、ネットワーク全体に広がっているのかを把握することが、その後の対応方針を決定するうえで重要です。感染した可能性のある端末・サーバ・アカウントを洗い出し、暫定的に使用を制限するなどの措置を講じます。
- 疑わしい端末・アカウント・共有フォルダをリストアップ
- EDRやログ管理ツールで感染拡大の痕跡を追跡
- 必要に応じて物理的な切り離しや一時的な使用中止
サイバーセキュリティの専門業者に相談する
不審な挙動を確認した段階で、サイバーセキュリティの専門業者に相談することが推奨されます。専門調査を行えば、感染経路・暗号化範囲・持ち出された可能性のある情報などを科学的に特定することができます。独自に復旧を試みるよりも、専門家の知見をもとにした初動対応の方が、被害の最小化と復旧の早期化につながります。
\ランサム被害の初動対応・証拠保全に対応/
自力で対応できない場合はフォレンジック調査の専門業者に依頼する
ハッキングや不正アクセス、ウイルス感染、情報漏えいなどの問題が起きた際、自分だけでの対応が難しいと感じたら、迷わずフォレンジック調査の専門業者に相談しましょう。
どこから侵入され、どんな情報が漏れたのかを正しく把握することが重要です。特に、被害が大きい場合や情報が悪用された疑いがある場合は、専門家によるフォレンジック調査を実施することで、被害の拡大を未然に防ぐ有効な対策につながります。
信頼できる業者を選び、早めに動くことが、トラブルを最小限に抑えるポイントです。
フォレンジックサービスの流れや料金については下記からご確認ください。
【初めての方へ】フォレンジックサービスについて詳しくご紹介
【サービスの流れ】どこまで無料? 調査にかかる期間は? サービスの流れをご紹介
【料金について】調査にかかる費用やお支払方法について
【会社概要】当社へのアクセス情報や機器のお預かりについて
デジタルデータフォレンジックの強み
デジタルデータフォレンジックは、迅速な対応と確実な証拠収集で、お客様の安全と安心を支える専門業者です。デジタルデータフォレンジックの強みをご紹介します。
累計相談件数39,451件以上のご相談実績
官公庁・上場企業・大手保険会社・法律事務所・監査法人等から個人様まで幅広い支持をいただいており、累積39,451件以上(※1)のご相談実績があります。また、警察・捜査機関から累計395件以上(※2)のご相談実績があり、多数の感謝状をいただいています。
(※1)集計期間:2016年9月1日~
(※2)集計機関:2017年8月1日~
国内最大規模の最新設備・技術
自社内に40名以上の専門エンジニアが在籍し、14年連続国内売上No.1のデータ復旧技術(※3)とフォレンジック技術でお客様の問題解決をサポートできます。多種多様な調査依頼にお応えするため、世界各国から最新鋭の調査・解析ツールや復旧設備を導入しています。
(※3)第三者機関による、データ復旧サービスでの売上の調査結果に基づく。(2007年~2017年)
24時間365日スピード対応
緊急性の高いインシデントにもいち早く対応できるよう24時間365日受付しております。
ご相談から最短30分で初動対応のWeb打合せを開催・即日現地駆けつけの対応も可能です。(法人様限定)自社内に調査ラボを持つからこそ提供できる迅速な対応を多数のお客様にご評価いただいています。
デジタルデータフォレンジックでは、相談から初期診断・お見積りまで24時間365日体制で無料でご案内しています。今すぐ専門のアドバイザーへ相談することをおすすめします。
調査の料金・目安について
専門のアドバイザーがお客様の状況を伺い、概算の見積りと納期をお伝えいたします。
機器を来社お持込み、またはご発送頂ければ、無料で正確な見積りのご提出が可能です。
まずはお気軽にお電話下さい。
【法人様限定】初動対応無料(Web打ち合わせ・電話ヒアリング・現地保全)
❶無料で迅速初動対応
お電話でのご相談、Web打ち合わせ、現地への駆け付け対応を無料で行います(保全は最短2時間で対応可能です。)。
❷いつでも相談できる
365日相談・調査対応しており、危機対応の経験豊富なコンサルタントが常駐しています。
❸お電話一本で駆け付け可能
緊急の現地調査が必要な場合も、調査専門の技術員が迅速に駆け付けます。(駆け付け場所によっては出張費をいただく場合があります)
よくある質問
対応内容・期間などにより変動いたします。
詳細なお見積もりについてはお気軽にお問い合わせください。
専門のアドバイザーがお客様の状況を伺い、概算の見積りと納期をお伝えいたします。
可能です。当社は特定の休業日はございません。緊急度の高い場合も迅速に対応できるように、365日年中無休で対応いたしますので、土日祝日でもご相談下さい。
もちろん可能です。お客様の重要なデータをお取り扱いするにあたり、当社では機密保持誓約書ををお渡しし、機器やデータの取り扱いについても徹底管理を行っております。また当社では、プライバシーの保護を最優先に考えており、情報セキュリティの国際規格(ISO24001)およびPマークも取得しています。法人様、個人様に関わらず、匿名での相談も受け付けておりますので、安心してご相談ください。
この記事を書いた人
デジタルデータフォレンジック
エンジニア
