ランサムウェアとは？わかりやすく解説するとともに、被害の事例や対策についても紹介

現代は、スマートフォンやパソコンなどの電子機器なしでは生きられないくらいデジタル化が進んでいます。ただそれと同時に、そのような電子機器を使う際の安全性も問われています。「パソコンにロックかけてるから安全」とか「大手の銀行だから個人情報の保護はしっかりしてるはず」と思うのは危険であり、どんなに気をつけていても、ちょっとしたきっかけでウィルス感染などのサイバー攻撃あうことは誰にでも起こりうることなのです。

そして最近では、サイバー攻撃の一種である「ランサムウェア」の被害が広がっています。そこで本記事では、ランサムウェアについて、起こる原因や対策などを見ていきます。

【目次】

• ランサムウェアとは
• 中小企業の被害が増えている！？
• ランサムウェアの対策
• TeamPasswordで強固な対策

ランサムウェアとは

ランサムウェア（身代金要求型ウイルス）とは、暗号化することでファイルを利用不可能な状態にした上で、そのファイルを元に戻すことと引き換えに金銭（身代金）を要求するマルウェアを指します。例えば、大手のネットショッピングのカスタマーサービスになりすましてメールを送り、それを受け取った人が、メールに添付されたファイルを開いてウィルスに感染したり、Webサイト自体を本物そっくりに作って、そこにアクセスしただけでウィルスに感染するなど、本当にちょっとしたことでこのような攻撃の被害者になってしまう可能性があります。

中小企業の被害が増えている！？

ランサムウェアなどのサイバー攻撃は、大企業が被害にあうとニュースになるので、大企業が狙われるものと思われがちですが、最近では中小企業の被害も増えてきており、実際、ランサムウェアの全被害の6割は中小企業であるとも言われています。以下に事例を挙げてみましょう。

事例１：エムケイシステム

２０２３年６月、エムケイシステムが提供する「社労夢」がランサムウェアの被害にあいました。データセンターのサーバーがダウンしたので調査したところ、ランサムウェアの被害が確認され、２ヶ月間も顧客に十分なサービスが提供できない状態になりました。そしてその影響で、サイバー攻撃対処費用として2億円超の特別損失を計上することになりました。

事例２：摂津金属工業

２０２１年５月、同社内の出退勤システムがサーバーダウンしていることが確認されたので調査したところ、ランサムウェアの被害が確認されましたが、その際に完成経路を特定することはできませんでした。感染を受けて、同社は被害のあったデバイスを含めた全パソコンのウィルスの除去および初期化を行い、影響のあったサーバーは初期化又は廃棄されました。

では、なぜ中小企業の被害が増えているのでしょうか。その理由としては以下が挙げられます。

• 真のターゲット（大企業）への侵入
• セキュリティシステムの脆弱性
• サイバーセキュリティへの予算

それぞれ詳しく見てみましょう。

真のターゲット（大企業）への侵入

大企業は中小企業に比べて予算や人材が豊富なので、サイバーセキュリティが強固な場合が多く、従業員のサイバーセキュリティに関する意識も高いです。対する中小企業は、「大企業みたいに盗まれるようなものはない」と油断したり、サイバーセキュリティに対する十分な予算を確保できなかったりして脆弱になりがちです。そこで、大企業と取引のある中小企業を狙って侵入することができれば、そこから大企業へ侵入もできるかもしれないと考え、「突破口」として中小企業が狙われる場合があります。

セキュリティシステムの脆弱性

先述のように、「サイバー攻撃は大企業が狙われるもの」と思い、そこまでしっかりサイバー攻撃を気にしなくてもいいと思っている中小企業も少なくありません。また、このように社内での意識が高くなければ、サイバーセキュリティについてトレーニングや対策を立てたりすることも期待できないでしょう。そうなると、そこを突いて攻撃され、あっという間に侵入されて機密情報などを盗まれてしまいます。

サイバーセキュリティへの予算

サイバーセキュリティを考えた場合、予算は決して安くありません。セキュリティシステムの導入や、それを扱う専門家を雇う人件費、従業員の教育など、大企業にとって当たり前のことでも、中小企業にとってはその費用の捻出が大変なこともあります。それが１回こっきりで済めば何とかなるかもしれませんが、サイバー攻撃は日々進化を遂げるので、徹底した対策を考えるなら、サイバーセキュリティの定期的なアップデートは必須です。

ランサムウェアの対策

では、このような課題を踏まえてどのように対策を立てていけばいいのでしょうか。考えられる対策として以下の２つが挙げられます：

1. サイバーセキュリティに関する意識向上
2. 強固なセキュリティシステム

１．サイバーセキュリティに関する意識向上

サイバー攻撃は、些細なことで起こります。ということは、その「些細なこと」がなければ被害に合う確率が下がるのです。例えば、よくあるサイバー攻撃の手口を知っていれば、見知らぬ誰かからのメールを安易に開いたり、よく使うECサイトからのように見えるメールに添付された見知らぬ URL をクリックしたりするのは危険だとわかるはずです。たった一人がやった「些細なこと」でその会社に莫大な被害をもたらすことも起こりうると考えたら、サイバーセキュリティに関する知識を身に付けて損はないはずです。幸い、今は無料又は格安で受けられるサイバーセキュリティの講座もあるので、会社又は個人で知識を得るのは難しいことではありません。

２．強固なセキュリティシステム

世間でこれだけサイバー攻撃が起こっている中で、セキュリティシステムなしでいくことは不可能です。ただ先述の通り、企業がセキュリティシステムを導入するとなると、それなりの予算を考慮しないといけなくなるでしょう。そこで、お手頃だけど強固なセキュリティシステムがあれば、それを使わない手はありません。「安かろう悪かろう」と思う人もいるかも知れませんが、今は低価格で強固なセキュリティシステムも探せばたくさんあります。その中でも、Teampassword は主に中小企業に向けたパスワード共有のためのセキュリティシステムであり、使い方も難しくないので、専門家を雇うための人件費も必要もありません。

では、Teampassword でどのようにセキュリティが強化されるのか見てみましょう。

TeamPasswordで強固な対策

２FA（2段階認証）

Teampassword には、ログインの際にマスターパスワードに加えて Google Authenticator のコードが要求されることで、セキュリティが一層強化されます。万が一パスワードを解読されて侵入されたとしても、その後はアカウント所有者のデバイスに送られるコードがないと進めないので、アカウントに侵入することはできません。また、アカウントの所有者は、パスワードを忘れた際のバックアップコードを生成して、閉め出されないようにすることもできます。

アクティビティとログ記録

メールやチャットをしなくても、TeamPassword のアクティビティでは、どのログイン情報が使用されているか否か、また共有されているログイン情報がいつ更新されたのかなど、チームの状況は確認できます。また、メンバーの追加や削除、パスワードの変更など、チーム内で重要な変更があった場合にメールで通知を受けるように設定することもできます。

安全な暗号化技術

TeamPassword では、機密情報はコンピューター上でローカルにハッシュ化、ソルト化、および暗号化され、暗号化された接続を介してサーバに送信されます。また、暗号化に使われるのは、利用可能な最強の暗号化である AES 256-bitであり、それによって最も安全なパスワードマネージャーが構築されています。さらに、当社のホスティングプロバイダーは、以下の標準規格に認定されています：

• ISO 27001
• SOC 1 and SOC 2 / SSAE 16 / ISAE 3402 (Previously SAS 70 Type II)
• Sarbanes-Oxley (SOX)
• FISMA Moderate
• PCI Level 1

まとめ

今やサイバー攻撃は、いつでも誰にでも起こる可能性があります。

サイバーセキュリティに関する意識を高め、強固なセキュリティシステムを使ってしっかり対策していきましょう。

Teampassword を無料でお試しになりたい方は、ぜひこちらからお問い合わせください。