マルウェアの種類は多様化しており、その手口は巧妙で悪質です。特にマルウェアの1種であるランサムウェアは、2010年頃から世界各国で被害が報告されています。
今回は、ランサムウェアとマルウェアの違い、ランサムウェア以外のマルウェアの種類、被害に遭わないための対策方法を紹介します。ぜひ最後までご覧ください。
ランサムウェアはマルウェアの一種
マルウェアは、企業や個人の端末に侵入して、情報の窃取・漏洩や機能停止などを行う悪意のあるソフトウェアの総称で、その1種にランサムウェアが存在します。
感染すると深刻な被害を及ぼすマルウェアとランサムウェアを理解するために、それぞれ詳しく解説します。
マルウェアとは
マルウェアとは、コンピュータやモバイル機器などの端末に侵入して、不具合を起こさせるために作られたソフトウェアです。
サイバー犯罪者が企業や個人にサイバー攻撃を仕掛ける際には、マルウェアが利用されているケースが大半です。例えば、ワームやトロイの木馬など、さまざまなマルウェアが存在しています。
参照マルウェアとは?その脅威やウイルスとの違い・対策方法まで解説
ランサムウェアとは
ランサムウェアとは、「身代金要求型不正プログラム」とも呼ばれているマルウェアの1種のことです。サイバー犯罪者は標的の端末に一定の制限をかけて使用不可能にし、「制限解除する代わりに○○円払え。払えなければ、データを消す」といった脅迫文で脅します。
またランサムウェアには、以下の3種類が存在します。
- 端末(画面)ロック型: 端末をロックして使用不可能にし、支払いを要求する警告文が画面上に表示される
- ファイル暗号化型:端末上のファイルを暗号化して、復号と引き換えに身代金を要求する
- ファイル消去型: 端末上のファイルを消去した状態で、ファイル暗号化型のように見せかけて身代金を要求する
過去に発生したランサムウェアの事象を振り返ると、2017年に発生したWannaCryや2021年のSTOPやSodinokibiなど、「ファイル暗号型」の被害が多いです。
ランサムウェア以外の代表的なマルウェアは4つ
マルウェアから重要な情報を保護するためには、マルウェアの種類や特徴の理解が重要です。
ランサムウェア以外のマルウェアには、以下の4種類が存在します。
- ウイルス
- ワーム
- トロイの木馬
- スパイウェア
それぞれの特徴について、1つずつ解説していきます。
ウイルス
ウイルスとは、コンピュータ内のプログラムの一部を書き換えて増殖するマルウェアのことです。ウイルスは単体では存在できないため、プログラムの実行なしでは増殖不可能といった特徴があります。
また感染した際には、コンピュータの画面上に異常事態発生を知らせるメッセージが表示されるため、感染に比較的気付きやすいです。しかし近年はウイルスの高度化が進み、ウイルス感染に気付かないまま顧客や取引先にウイルス付きのファイルを送ってしまい、感染被害が拡大するケースも増加しています。
ワーム
ワームは、ウイルスとは対の関係にあるマルウェアです。感染した際に、ネットワークを通じてほかのコンピュータにも被害が及ぶ点はウイルスと共通していますが、ワームは宿主を必要とせずに増殖する点が異なります。大量にワームのコピーを作成するため、被害が甚大になりやすく注意が必要です。
また感染経路はメールの添付ファイルが主ですが、ネットワークに接続しただけで感染するケースもあり、対策は難しいとされています。
トロイの木馬
トロイの木馬とは、ユーザーに「無害な画像ファイルや正規のアプリケーション」と思わせて、コンピュータ内に侵入するマルウェアのことです。
有害であるとは知らずにファイルを開いたり、有益なように偽装されたアプリケーションをダウンロードしたりするなど、何かしらの行動がトリガーとなって感染します。
トロイの木馬はファイルやプログラムを必要としません。そのため単体のマルウェアとして活動可能であり、独自で増殖する機能がない点が特徴的です。
スパイウェア
スパイウェアとは、コンピュータ内に侵入し、重要な情報を窃取・漏洩するマルウェアのことです。感染しても、コンピュータ自体に被害はありません。しかし、企業にとって情報を窃取され漏洩されてしまう不利益が発生するため、広義でとらえるとマルウェアの1種といえます。
また気付かずにインストールしてしまっているケースが多く、被害に遭っても早急な対処が難しいのが特徴です。対応が少しでも遅れた場合には企業の情報漏洩が一瞬にして広まり、甚大な被害が発生します。そのため顧客の個人情報や事業計画などの重要な情報の取り扱いが多い企業は、スパイウェアへの対策を重点的に行うとよいでしょう。
ランサムウェアに感染しないための対策手段
情報の紛失・漏洩や、社会的な信頼の喪失など、ランサムウェアを含むマルウェア全般の被害はできる限り避ける必要があります。
マルウェアの被害に遭わないためにも、以下の対策を実施しましょう。
- 定期的に複数の外部ストレージへのバックアップをしておく
- OSやソフトウェアを最新のバージョンにしておく
- OSのバックアップ機能を設定しておく
- 仕事に関係のないサイトへのアクセス制限をかける
- 見覚えのない電子メールをむやみに開封しない
- 安易にリンクをクリックしたり、添付ファイルを開いたりしない
- 出所のわからないUSBメモリを使用しない
これらのランサムウェアの対策は、特別なスキルを必要としないため、容易に実践できます。できていない対策があれば、実際に取り入れましょう。
なお、ランサムウェアの対策方法の詳しい解説は、『ランサムウェア対策方法を徹底解説!被害に遭わないように今知っておくべきこと』をご覧ください。
よくある質問
最後にランサムウェアに関する、よくある質問を2つ紹介します。
- ランサムウェアの主な手口を教えてください。
- ランサムウェアにおける直近の被害例を教えてください。
それぞれの質問に対して、1つずつ答えていきます。
Q1. ランサムウェアの主な手口を教えてください。
A.ランサムウェアの主な手口は以下の通りです。
- 不特定多数へランサムウェア感染メールを送信
- ランサムウェアを仕込んだソフトウェアファイルをダウンロードさせる
- USBメモリをお送り付けネットワークにランサムウェアを自動インストールさせる
上記のように多種多様な手口で、サイバー犯罪者はランサムウェアの攻撃を仕掛けてきます。あらかじめランサムウェアの手口を理解して対策すれば、被害の防止につなげられるでしょう。
Q2. ランサムウェアにおける直近の被害例を教えてください。
A.コロナ禍でテレワークを導入する企業が増えている影響で、VPN機器の脆弱性を悪用して侵入してくるランサムウェアの被害例が国内のさまざまな業界で増えています。
ほかにも、2017年に発生したWannaCryは「史上最大のランサムウェア攻撃」とも呼ばれています。WannaCryは独自に増殖するワームのような特徴も持ち合わせており、ネットワークを通じて別のコンピュータにも感染を広げました。個人や企業に対して多くの被害をもたらし、重要なファイルが暗号化されたため、名前の通り泣きたいような思いで被害者が支払いに応じたケースも多くありました。
まとめ
今後もランサムウェアだけでなくマルウェア全般の多様化が進み、感染被害の増大が予想されます。
マルウェアは、情報の窃取・漏洩や機能停止などの被害を与える悪意のあるソフトウェアの総称です。Webサイトの閲覧やメールなどの経路を通じて、企業や個人が利用しているコンピュータに侵入してきます。データを暗号化して復号鍵と引き換えに身代金の請求を求めるランサムウェアも、マルウェアの1種です。
普段から聞き馴染みのあるウイルスもマルウェアであり、ワームやトロイの木馬など、さまざまなマルウェアが存在しています。
企業が実施している事業を安定的に運営していくためには、マルウェアの脅威に対するセキュリティ対策の習慣化が重要です。