ランサムウェアとは
一言でいうと
感染したパソコンやサーバーのデータを暗号化して使用不能にし、復旧と引き換えに身代金(ランサム)を要求する悪意あるソフトウェアのこと。近年は無差別攻撃が主流で、中小企業の被害が急増しています。サイバー保険の主要な補償対象です。
ランサムウェアとは
ランサムウェア(Ransomware)とは、「Ransom(身代金)」と「Software(ソフトウェア)」を組み合わせた造語で、感染したコンピュータのファイルやシステムを暗号化して使用不能にし、復旧と引き換えに金銭(身代金)を要求するマルウェア(悪意あるソフトウェア)の一種です。
IPA(情報処理推進機構)は、ランサムウェアを「情報セキュリティ10大脅威」の上位に毎年選出しており、組織に対する脅威として最も深刻なサイバー攻撃の一つと位置づけています。警察庁の調査でも、ランサムウェアの被害件数は年々増加傾向にあり、企業規模を問わず被害が発生しています。
ランサムウェアの主な感染経路
ランサムウェアの感染経路は多岐にわたりますが、主なものは以下のとおりです。
| 感染経路 | 概要 |
|---|---|
| VPN機器の脆弱性 | ソフトウェアの更新が行われていないVPN装置から侵入する |
| リモートデスクトップ | 外部公開されたリモートデスクトップサービスに不正アクセスする |
| フィッシングメール | 添付ファイルや不正リンクを含むメールから感染させる |
| サプライチェーン攻撃 | セキュリティの弱い取引先を経由して侵入する |
警察庁の報告によると、VPN機器の脆弱性やリモートデスクトップ経由の侵入が全体の大半を占めており、テレワークの普及に伴いこれらの経路からの被害が増加しています。
ランサムウェアの被害と影響
ランサムウェアに感染した場合、以下のような被害が発生します。
- データの暗号化による業務停止(数日から数ヶ月にわたることもある)
- フォレンジック調査費用(パソコン1台あたり約100万円)
- 個人情報漏洩による損害賠償リスク
- 取引先や顧客への通知費用
- 企業の信用毀損による売上低下
- システム復旧のための費用と時間
近年の攻撃手法は「二重脅迫型」と呼ばれ、データの暗号化に加えてデータを窃取し、身代金を支払わなければデータを公開すると脅すものが主流となっています。
サイバー保険との関係
サイバー保険は、ランサムウェア被害に対する主要な経済的備えとなります。フォレンジック調査費用、事故対応費用、情報漏洩に伴う損害賠償金、業務停止による逸失利益などを補償対象としています。また、保険に付帯するインシデント対応サービスにより、事故発生時の初動対応から復旧までの実務支援を受けることもできます。
参考文献
- IPA(情報処理推進機構) - ランサムウェア対策特設ページ - ランサムウェアの概要と対策
- 警察庁 - ランサムウェア被害防止対策 - ランサムウェアの被害状況と防止策
- JPCERT/CC - ランサムウェアを用いた攻撃の注意喚起 - ランサムウェア攻撃の最新動向
- 経済産業省 - サイバーセキュリティ経営ガイドライン - 企業のサイバーセキュリティ対策の指針