感染すれば、パソコンなどのデータが暗号化されて使えなくなり、最悪の場合、会社や組織のシステムが全面的に機能不全に陥る。犯行側は「解除してほしければ金を払え」と要求してくる。身代金要求型のコンピューターウイルス=ランサムウエアによるサイバー攻撃が、いま日本でも相次いでいます。
どうすれば、予防できるのか。攻撃を受け、被害に遭った場合、どのように対応していけばいいのでしょうか。
(クローズアップ現代+ 取材班)
ランサムウエアの予防策
まず予防で大切なポイントです。
独立行政法人 情報処理推進機構(IPA) 研究員 柴田直さん
予防策① ソフトウエアを最新に
情報セキュリティー機関の情報処理推進機構=IPAによると、ウイルスへの感染を防ぐために、まず基本的な対策として、OS=基本ソフトやソフトウエアを常に最新の状態に保つことが大切です。
ソフトウエアは、ぜい弱性が見つかると、サービスを提供する企業が修正版へのアップデートを呼びかけます。その情報をきちんと把握して、その都度、対応します。
近年はリモート接続のぜい弱性をついた攻撃も相次いでいて、特にネットワーク機器に関わる部分は、注意が必要です。
IPAの柴田直さんは「『アップデートがシステムに影響を与えるのではないか』とおそれ、二の足を踏んだり、先送りにしたりしているところも少なくないが、あいまいなまま放置するのが一番危険。経営層も含めて、アップデートへの対応方針を決めてほしい」と話しています。
予防策② メールのファイル等に注意
ランサムウエアは、メールの添付ファイルやメール本文に書かれたURLへのアクセスで感染することもあります。
心当たりのないメールは安易に開かないことが大切です。
IPAは「メールアドレスは偽装されていることも多く、見た目で判断することが難しいケースもある。面倒だと思っても、送信した本人に確認をとることなどを心がけてほしい」と呼びかけています。
予防策③ バックアップに注意
ランサムウエアで暗号化されたファイルは、復旧させることがきわめて困難なため、データのバックアップは重要です。
たとえば、バックアップのための装置を、データを記録するときだけ、ネットワークに接続し、通常はオフラインの状態にしておくことや装置を複数用意することなど、細心の注意を払う必要があります。
過去の事例では、バックアップのサーバーも、社内のネットワークに常につながっていたことから、暗号化されてしまったケースもあります。
より詳しい対策はIPAのウェブサイトにまとめられています。
ランサムウェア対策特設ページ(IPA) (※NHKサイトを離れます)※別タブで開きます
ランサムウエアの攻撃を受けてしまったら…
ランサムウエアの攻撃を受け、感染してしまった場合、どうすればいいのか。
ポイントを紹介します。
一般社団法人「JPCERTコーディネーションセンター」 佐々木勇人さん
対応策① 関係機関への通報・報告
まず速やかに警察や関係省庁へ通報・報告することが大切です。
対応策② セキュリティーの専門家とつながる
その上で、セキュリティーの専門機関「JPCERTコーディネーションセンター」の佐々木勇人さんが重要だと指摘するのは「早い段階で、セキュリティーの専門機関や企業にコンタクトをとって専門家とつながること」です。
専門家に相談して、ランサムウエアの種類が特定できたり、侵入経路がわかったりすれば、状況に応じて、必要なシステムだけを停止するなど、業務への影響を最小限に抑えることができるケースがあるほか、再発防止策も講じやすくなるということです。
JPCERTコーディネーションセンターでも支援を行っています。
JPCERTコーディネーションセンター インシデントに関する相談 (※NHKサイトを離れます)※別タブで開きます
※ホームページのフォームに投稿してください。
対応策③ 身代金への対応
セキュリティー会社の調べでは、日本でも身代金を支払って、データを復旧させている事例があります。しかし、佐々木さんは「データの復旧が保証される確証はなく、支払いではなく、バックアップからの復旧を基本と考えてほしい」としています。
経済産業省も「支払いは犯罪組織に対して支援を行っていることと同義だ」などとして支払わないよう呼びかけています。
ランサムウエアに対する対処法については、JPCERTコーディネーションセンターが、詳しい手順などを公開しています。
侵入型ランサムウェア攻撃を受けたら読むFAQ(JPCERTコーディネーションセンター ウェブサイト) (※NHKサイトを離れます)※別タブで開きます
ランサムウエアの感染画面
ランサムウエアの被害を受けた企業を取材していると、きわめて高度なサイバー攻撃を受けているというよりも、すでに公開され、対策が呼びかけられているソフトウエアなどのぜい弱性が放置された結果、被害に遭っているケースも多いことがわかります。基本的な対策が講じられていれば、かなりの部分は防げるのではないかと思わざるをえません。
セキュリティーにあまり経費をかけられないという事情を抱える企業も多いかも知れませんが、ランサムウエアは、いったん攻撃を受けると、甚大な被害がでるおそれもあります。できることから、確実に対策を進めていくことが大切です。
関連番組
追跡!サイバー犯罪組織 コロナ禍の日本を狙う闇(2022年1月20日放送)