最新版パッチ適用だけで大丈夫?効果的なランサムウェア対策とは
2017年のIBM社の調査によると、ランサムウェアによる被害額は世界で約8800億円にも上りました。日本国内では2016年3月頃に被害が急増しその後も少しずつ増え続けています。専門機関からは注意喚起や対策の情報も出ていますが、自分のところは大丈夫だろうと過信して、特に対策していない方も多いようです。
しかしランサムウェア感染は油断をしていると突然起こるものです。慌てて対処方法を考えているうちに感染が社内に広がり被害が拡大してしまうこともあり得ます。そんなことにならないよう、どのような対策を日頃しておけば被害を防ぐことができるのか、考えてみたいと思います。
■「ランサムウェア」とはそもそもなにか。感染するとどうなるのか
ランサムウェアは、金銭を不正に搾取することを目的に作られた悪質なマルウェアの一種です。「ランサム」は英語で「身代金」の意味です。ランサムウェアに感染すると、PCに保存しているファイルが暗号化されたりPCがロックされたりして使用できなくなってしまいます。そして「元に戻したかったら金を払え」との攻撃者からの要求画面が表示されます。攻撃者によって大切なファイルやPCが人質に取られて、「身代金」を要求されるというわけです。
・そんなに感染しやすいものなのか
ランサムウェアは、主にEメールの添付ファイルを開いたり、メール本文に記載されているURLをクリックして攻撃者によって改ざんされたサイトにアクセスすることなどで感染します。人間は「つい誤って」操作してしまうものですが、事故とはいえ一瞬の誤りで感染してしまうことがあるのです。なおEメールでの攻撃は、一昔前に「英語のEメールは怪しいから開くべきではない」意識が浸透して日本は被害に遭いにくいとされていました。しかし、ランサムウェアは多言語対応しているものもあるため、日本でも被害が広がっています。
・ウイルスチェックソフトでは防げないのか
コンピュータ・ウイルスであるなら、すでにPCに導入されているウイルスチェックソフトで防げるのではないかと思われるかもしれません。しかし一般的なウイルスチェックソフトのしくみでは、未知のマルウェアやランサムウェアの侵入を防ぐことは難しいのです。この「侵入を防ぐ」ことに関しては現在のところ、どのような対策をしたとしても100%確実な方法は、残念ながらありません。
■どんなに入念なセキュリティ対策をしていても、常に感染する危険性がある
ランサムウェアに関連する事件のニュースを見ていると、感染する原因は必ずしもセキュリティ対策の甘さではないことが分かります。入念なセキュリティ対策を常にしているだろう国の機関や大企業でも感染していますし、セキュリティソフトを提供している企業が感染したケースさえあります。このため「セキュリティ対策が万全だと思っていても、ある日突然感染する危険性は常にある」という認識は、誰もがしておくべきでしょう。しかし、万一感染したとしても、被害を防ぐことができれば大きな問題にはなりません。被害に遭わないためにはどのような対策をすれば効果的なのでしょうか。
・OSやソフトを最新版にしたとしても、結局はいたちごっこ
総務省から注意喚起と対処方法が提供されているとおり、ランサムウェアの有効な対策方法としては、「OSやソフトを最新版にして脆弱性がないようにしておく」ことが挙げられます。(http://www.soumu.go.jp/menu_kyotsuu/important/kinkyu02_000264.html)最新版を使うことは確かに有効です。しかし、それはいたちごっこでもあります。攻撃者は別の穴を見つけて次の攻撃を行うものです。ですから「最新版にしておけば絶対に安心」とは言い切れません。
・OSやソフトを最新版にできない事情がある企業も多い
実際の現場からしてみれば、攻撃されないためにOSやアプリケーションを最新版にすることで重要な業務ソフトの動作に異常が発生し、業務が遂行できなくなってしまうことのほうがはるかに困ります。
また過去にはOSやソフトの最新版を適用した直後に、異常を示すブルースクリーンが出るなどしてPCが正常に起動しなくなってしまうといった事態も実際に起こり、たびたびニュースになりました。一度でもこのようなことを身近に経験したことがあったなら、最新版の適用には慎重になってしまうのも無理はありません。「今、まさに問題なく動いているのだから、何かを変えて問題を引き起こすようなことはしたくない。最新版は必要ない」という考え方もあります。
たとえ総務省がソフトウェアの更新を推奨したとしても、OSの提供元が古いOSのサポート終了を宣言したとしても、古いPCと古いOSで動作する業務システムをそのまま使い続けなければならない企業は、実際には多いのです。OSの最新版リリースは、さまざまなコンピュータ・ソフトの開発元とは無関係にされることがほとんどです。業務ソフトの開発元がOSの最新パッチに対応したバージョンの製品を素早く作り、いつも無償提供してくれるとは限りません。
また、最新OSのPCに買い替える金銭的余裕と、最新OSに対応した最新ソフトに入れ替えて、その都度一から習得しなおす時間的余裕がある企業も、それほど多くはないでしょう。このような事情を鑑みると、盲目的に最新版を使いましょう!というのは難しいように思えてしまいます。
■感染してしまったとき「身代金を支払う」ことは正しい対処方法なのか
ランサムウェアにやられてPCが使えなくなり業務が止まってしまった、一刻も早く復旧させなければならない。攻撃者の要求どおりに身代金を支払えば、使えなくなってしまったファイルやPCが再び使えるようになるそうだけれど・・・。
攻撃者の要求に従うことは、果たして正しい対処方法なのでしょうか?
攻撃者にお金だけ取られて復旧できない可能性も否定はできませんし、要求されるままに膨大な金額を支払ってしまったとしたらそれはまさに攻撃者の思うツボです。新たなランサムウェア開発へ資金提供をすることになってしまうとも言えるでしょう。
・しかし日本では被害者の6割が身代金を支払う対応をしている
しかしそういった意識はまだ低く、攻撃に遭ったことが世間に知られると企業イメージの低下になると考えてしまう日本では、穏便にしようと独自対処してしまうことも多いようです。
トレンドマイクロ社の調査によると、これまで身代金を支払うことで対処した企業は、6割以上にものぼっています。支払った金額も高額で、57.9%は300万円以上、そして1000万円以上支払ったという企業も、16.1%もいます。
出典:http://www.security–next.com/072410
・日本はランサムウェア攻撃のターゲットにされている
もちろん、要求金額が少なければ支払ってもいいというわけではありません。
Kaspersky Labによる2016年の同社製品利用者144万5434人の端末を対象にした調査によると、2016年中にランサムウェアによる攻撃をもっとも多く受けた国は日本であるとの結果になっています。
もし攻撃者に、「日本人は金持ちで、身代金もすんなり支払う」などと広まってしまうと、さらに日本をターゲットにしたランサムウェアが開発されてしまう恐れもあります。
攻撃者の要求に簡単に応じるべきではないこと、日本全体がランサムウェアへの正しい対処方法を学んでいく必要もあるのではないでしょうか。
そして、もし攻撃を受けたとしても困ることにならない環境を日頃から整えていれば、身代金を支払う心配などしなくて済みます。
理想的なランサムウェア対策とは?
感染を防ぐことが難しいのだとしたら、次に考えられる対策は「感染したとしても困らないようにする」ことでしょう。たとえファイルがロックされてしまっても、ロックされる前のファイルのコピーをすべて持っていれば、実質的に被害を防げます。
それには、定期的にファイルやシステムのバックアップを取っておけばよいのですが、効果的なバックアップ頻度やバックアップファイルの選び方は、素人では判断できません。手動で行うのはなかなか難しいでしょう。
・ランサムウェア対策ソフトの力を借りる
こういった対策を簡単にできるのが「ランサムウェア対策ソフト」です。
ファイルやシステムの効果的なバックアップを日常自動的に行い、万一ランサムウェアにファイルを壊されたとしても、バックアップを即座にリストアして被害を防ぎます。
また「ファイルにアクセスして悪さをする」というランサムウェアの特殊な性質に着目し、ウイルスチェックソフトのように「ウイルス侵入を検知する」のではなく、「作成済みのファイル側で」不自然な変更等の異常を検知する製品もあります。
・よいランサムウェア対策ソフトとは
OSやソフトの最新版を適用できない事情がある企業でも、「ランサムウェア対策ソフト」を導入すれば、ランサムウェアの被害を防ぐことができます。
ランサムウェア対策ソフトを選ぶときに考慮したいのは、既存の環境を変える必要がなく、導入方法も使い方も簡単であること。
マシン自身の処理能力が高くない古いPCに導入する場合は特に、他の業務ソフトの動きが遅くならないように、少ないメモリとHDD容量で動作する軽いソフトであることも重要です。
また、あれもこれもと機能がありすぎると既に導入しているセキュリティソフトと併用できない可能性が出てきます。ランサムウェア対策に特化し、これまでのセキュリティ対策を補完できる作りのソフトであれば、なお理想的と言えるでしょう。
・効果的なランサムウェア対策
ランサムウェアに限らず、マルウェア対策の基本は、修正パッチを適用するなどして最新版のソフトを使うことです。しかし、環境や業務の都合でそれができない方や、セキュリティを強化したい方にはランサムウェア対策ソフトをお薦めします。
これまでご説明したとおり、「ランサムウェア対策ソフト」を導入すると、ランサムウェアからの実質的な被害を受ける心配は、大きく軽減されます。お使いの環境や日常業務に負担をかけることのないように、最適なランサムウェア対策ソフトを選択してください。