• OSやInternet Explorerなどのブラウザ、 Adobe Acrobat ReaderやJava 実行環境(JRE)など、ソフトウェアのアップデートを欠かさず行っている
  • セキュリティ対策ソフトの定義ファイル(パターンファイル)は常に最新版を利用している
  • 定期的なバックアップの取得とリカバリーのテストを実施している

これらができていない中小企業は、いわゆる「ランサムウェア」の被害を受けてしまう恐れがあります。この記事では、実際に中小企業で起きた情報セキュリティ問題を取り上げ、対策のポイントを紹介します。

1 ランサムウェアとは

ランサムウェアとは、感染することでパソコンがロックされたり、パソコン内の保存したファイルが暗号化されたりするウイルスです。感染後、制限解除の引き換えに金銭の支払いを要求してきます。金銭は仮想通貨で要求されることが多く、また金銭を支払っても制限が解除されないケースが多く確認されています。「Ransom(身代金)」と「Software(ソフトウェア)」を組み合わせた造語であり、「身代金要求型ウイルス」と呼ばれることもあります。

2 危険な「ランサムウェア」

プリント基板製造「XYZ工業」(仮名)。大手電機メーカーの下請け企業で、経営は安定しています。

ある日の昼休み、社員Aが工場内に設置しているCAD用パソコンを使ってネットサーフィンをしていました。大手ポータルサイトやリンク先のブログなどを眺めていたところ、突然、パソコンのデスクトップにあるファイルの拡張子が次々と見慣れないものに書き換わっていきます。Wordの報告書、Excelの進行表、クライアントから預かっているCADデータまでも……。

クリックしてもファイルは開きません。そして画面には「お客様のファイルをもとに戻すには、お支払いが必要となります。お支払いのない場合、ファイルは失われます」といったメッセージが表示されています。社員Aは大いに混乱していますが、悪いことに、このパソコンと同じ現象が事務所にある他のパソコンにも広がってしまいました。社内は大混乱で、昼休みが終わっても業務を再開することができません。

「ファイルが暗号化されました。ファイルを取り戻す唯一の方法は、以下の手順に従って暗号化を購入することです」。ランサムウェアが何を表示してくるのかを説明した画像です。

総務課では、IT管理者Bが状況を上司に報告し、すぐにサイバーセキュリティの専門家であるC氏に調査を依頼しました。

ちょうどXYZ工業の近くに来ていたC氏は、小一時間で到着。さっそくパソコンやサーバを解析し、その結果をXYZ工業の経営陣に報告しました。

「今回の調査結果から、御社のパソコンやサーバが『ランサムウェア』に感染していることが分かりました。ランサムウェアとは、身代金要求型ウイルスとも呼ばれる不正プログラムのことです。ランサムウェアに感染すると文書ファイルや画像ファイルなどコンピュータ上のファイルが暗号化されて開けなくなり、解除する代わりに金銭を要求されます。仮想通貨での支払いを要求されることが多いのですが、支払っても暗号化が解除される保証はありません。

今回、社員Aが閲覧したウェブサイトがランサムウェアをダウンロードするように仕組まれており、感染したと考えられます。サーバについてはバックアップを取っているのでファイルの復元は可能です。しかし、個々のパソコンはバックアップが取られておらず、ファイルまでは復元できません。再発防止に向けて、速やかにセキュリティ対策を見直しましょう」

メールマガジンの登録ページです

3 基本的な対策が重要

まず、今回はインターネット利用時に使用しているブラウザのバージョンが古かったため、その脆弱性(セキュリティホール)を突かれてランサムウェアに感染したものと考えられます。

OSやInternet Explorerなどのブラウザ、 Adobe Acrobat ReaderやJava実行環境(JRE) など、ソフトウェアのアップデートを欠かさず行うことが大切です。可能であればIT資産を管理するためのツールなどを導入して、ソフトウェアのバージョン管理を集中して行えるようにするのが理想です。

ウイルス対策をしっかり行うことも欠かせません。ウイルスの定義ファイル(パターンファイル)が最新であれば多くのウイルスを防ぐことができます。セキュリティ対策ソフトの運用を個々の社員に任せるのではなく、IT管理者が集中管理できる体制にします。そうすれば、ウイルス定義ファイルの更新漏れやウイルス感染状況も把握しやすくなります。

なお、XYZ工業の場合はウェブサイト閲覧中にランサムウェアに感染しましたが、最近はメールにランサムウェアを添付して送りつけてくるケースも多く確認されています。公的機関の注意喚起によると、「請求書」「商品発送のお知らせ」などのように、業務に関係しそうな件名や文面で送りつけてくるので注意が必要です。

差出人のメールアドレスが身に覚えのないものだったり、日本語の言い回しがおかしかったりするメールの添付ファイルなどは、決して開かないように周知徹底しておきましょう。また、そうしたメールが送られてきたら、速やかにIT管理者に報告することもルール化します。

4 バックアップは最後のとりで

これまで紹介した対策を講じても、ランサムウェアの感染を100%防ぐことは難しいと言わざるを得ません。そこで、ランサムウェアに感染してもファイルや業務を素早く復旧できるように、必ずバックアップを取るようにします。

XYZ工業の場合、サーバのバックアップは取っていましたが、個々のパソコンはバックアップを取っていなかったため、ファイルを復元できませんでした。理想は全てのパソコンのバックアップを取ることですが、管理や費用の面から実施が難しいケースもあるでしょう。

このような場合、重要なファイルはサーバ上に保管するようにして、まとめてバックアップを取るようにするとよいでしょう。個々のパソコンに重要な情報を残さないことで、社内の情報管理の改善につながりますし、情報漏洩を狙ったウイルスに感染したときの被害を軽減することにもつながります。

また、ランサムウェアはネットワーク接続されたコンピュータへ感染を広げるため、仮に感染した場合には、感染箇所を速やかにネットワークから分離できるようなシステム構成にするのも大切なポイントです。加えて、緊急時にバックアップから復旧(リカバリー)できないというトラブルをなくすために、あらかじめ復旧のテストを行うようにしましょう。

C氏は一通りの対策を説明した後、まとめの言葉で締めくくった。

「ランサムウェアに対しては、一般的なマルウェア対策と同様に基本的なセキュリティ対策をしっかりと実施することが重要です。また今後、もしもの際に備えてバックアップの取得を徹底するとともに、緊急時の対応手順をまとめておくようにしましょう」

ランサムウェア感染からの復旧には時間がかかりましたが、取引先との納期を守ることができたため、大きな問題に発展せずに済みました。その後、XYZ工業ではランサムウェア感染の被害は発生していません。

次回は、被害者がいつのまにか加害者になってしまうかもしれないWebサイト改ざんの脅威と対策について解説します。

以上

(監修 エドコンサルティング株式会社 代表取締役 江島将和)

※上記内容は、本文中に特別な断りがない限り、2018年1月31日時点のものであり、将来変更される可能性があります。

※上記内容は、株式会社日本情報マートまたは執筆者が作成したものであり、りそな銀行の見解を示しているものではございません。上記内容に関するお問い合わせなどは、お手数ですが下記の電子メールアドレスあてにご連絡をお願いいたします。

【電子メールでのお問い合わせ先】
inquiry01@jim.jp

(株式会社日本情報マートが、皆様からのお問い合わせを承ります。なお、株式会社日本情報マートの会社概要は、ウェブサイト https://www.jim.jp/company/をご覧ください)

ご回答は平日午前10:00~18:00とさせていただいておりますので、ご了承ください。

Leave a comment

メールアドレスが公開されることはありません。 が付いている欄は必須項目です