ランサムウェア
フォレンジック調査のDDFトップ > ランサムウェア感染調査
0120-900-952

ランサムウェア感染はDDFにお任せください

DATA FORENSIC

ランサムウェア感染は、適切な調査が必要です

ランサムウェアは悪質なマルウェアの一種で、感染すると、端末のファイルが暗号化されたり、画面ロックにより操作が制限され、制限解除と引き換えに身代金(Ransom)を要求されます。 ランサムウェアの感染時は、右のような警告文が表示されるケースがあります。このような警告文には、暗号化したデータの復号や端末の動作制限の解除と引き換えに「身代金」を要求する内容が記載されています。
万が一ランサムウェアに感染した場合は、直ちにインターネットから切断し感染経路や被害状況の調査、ならびに暗号化されたデータの復号を行うことが適切な初動対応となります。初動対応を適切なステップで行えるかが企業の存続にかかわるといっても過言ではありません。

ご注意

このような行為は絶対にしないでください

身代金を支払う

業務の停止とデータ復号を天秤にかけ、身代金を支払ったとしても、データを取り戻せる確証はありません。また、サイバー攻撃者に身代金を支払うことで勢力拡大を助長させる可能性をあります。

インターネットに接続する

Wi-Fi接続を切り機内モードの設定を行ってネットワークから遮断・隔離してください。接続したまま通信を行うことにより被害が拡大する可能性があります。

個人で複号を試す

ご自身で復号化ツールを用いての作業は控えましょう。他のマルウェアとは異なり、ランサムウェアの感染経路調査や復号は、対応できる業者も限られており、専門的な知識が必要とされます。

暗号化型

ファイルが暗号化されてしまいアクセス不能になってしまいます。暗号化を解く(復号する)ために高額な身代金を要求するのが特徴です。暗号資産の普及し個人・企業が扱うデータの価値が高まり、サイバー攻撃者が高額な身代金を要求しやすくなったため近年主流になっています。
例)「WannaCry」「Bad Rabbi」「Locky」「Cryptowall」「Ryuk」「Darkside」「Suncrypt」「Netwalker」

画面ロック型

PCやスマートフォンの画面が遠隔でロックされてしまい操作不能に陥ります。「この端末はロックされています。解除するには身代金の支払いが必要です」といった文言が画面上に表示されHDDへのアクセスも不能になります。操作はできないものの、データは暗号化されていないため復旧できる可能性が高いです。
例) 「Jisut、 Win32」「Reveton」

暗号化型

ファイルが暗号化されてしまいアクセス不能になってしまいます。暗号化を解く(復号する)ために高額な身代金を要求するのが特徴です。暗号資産の普及し個人・企業が扱うデータの価値が高まり、サイバー攻撃者が高額な身代金を要求しやすくなったため近年主流になっています。
例)「WannaCry」
「Bad Rabbi」「Locky」「Cryptowall」「Ryuk」「Darkside」「Suncrypt」「Netwalker」

画面ロック型

PCやスマートフォンの画面が遠隔でロックされてしまい操作不能に陥ります。「この端末はロックされています。解除するには身代金の支払いが必要です」といった文言が画面上に表示されHDDへのアクセスも不能になります。操作はできないものの、データは暗号化されていないため復旧できる可能性が高いです。
例) 「Jisut、 Win32」「Reveton」

どのようなランサムウェアでもご相談ください

ランサムウェアは毎年新しい種類が生み出され、攻撃手法も変化し続けています。在宅勤務(テレワーク)におけるセキュリティの脆弱性を狙ったサイバー攻撃も増加しています。 DDFではどのようなタイプのランサムウェアであっても調査のご相談・お見積りまで無料でご案内いたします。法人様の場合、現地駆け付け対応も可能です。まずは現在の状況を分かる範囲でご相談ください

0120-900-952

元々は不特定多数の攻撃が主だったランサムウェアは、昨今では標的を明確化し企業のサーバーの脆弱性を突いた攻撃に変化しています。企業を標的とした攻撃は、社内のPCへ効率的に感染を拡大させ、身代金も高額になる傾向にあります。 また、暗号化だけでなくデータを外部に流出させると「二重の脅迫」に遭い身代金を要求されるケースも増加しています。 2020年に個人情報保護法が改正され、情報漏洩発生時の通知が義務化されたり、罰金の上限額が50万円から1億円に引き上げられました。万一情報漏洩が発生すると取引先・顧客からの信頼低下や業務停止に伴いさらなる経済的損失にも繋がります。

日本企業の2社に1社が攻撃を受けている

暗号化を防げなかった企業

暗号化からの復旧費用

出典:Sophos 「ランサムウェアの現状 2020年版」

日本は他国に比べサイバー攻撃へのセキュリティ対策に遅れをとっています。ランサムウェア感染時に、データ復号やシステム復旧だけでなくその後の感染対策にまで目を向けられる企業はごくわずかです。攻撃者はセキュリティの脆弱性を突いて攻撃を試みるため、一度ランサムウェアに感染し復号に成功しても、その際にセキュリティ対策を見直さなければ再びランサムウェアや別のマルウェアに感染する可能性が非常に高いのです。当社の対応事例でも、一つの企業が短期間に複数のランサムウェア被害に遭ったケースも存在します。フォレンジック調査により感染経路を明確に特定するだけでなく、その後再感染を防ぐ対策をするまでを対処として考える必要があるのです。

DDF(デジタルデータフォレンジック)では、ランサムウェア感染時「フォレンジック」という技術を用いて調査します。「デジタル鑑識」とも言われており、通信の痕跡や外部からのアクセス履歴等から感染端末を特定し感染経路や被害状況を報告します。 DDFは24時間・365日で営業し※当社スタッフが直接現場へ出向き調査する駆けつけサービスも行うことでスピーディーなインシデント解決に努めています。 ※法人様に限ります  当社は、フォレンジック調査によるランサムウェア感染経路の特定に加えDDR(データ復旧サービス)での「ランサムウェア感染時のデータ復号」DDH(セキュリティ対策サービス)では「ランサムウェア感染の再発防止策を踏まえたセキュリティコンサルティング」までトータルでサポートが可能です。