ランサムウェアに感染した際、企業は迅速かつ的確に対処することが重要です。
たとえば専門家への相談、ネットワークの遮断、初動対応、行政への通報、感染範囲の確認、復号ツールの探索、そしてバックアップを活用したシステムの復旧が必要です。
しかし、これらには適切な手順があり、やみくもな初動対応を行うと、適切な原状回復が行えなかったり、最悪の場合、経済的な損失や法令違反による罰則を受ける恐れもあります。
したがって、ランサムウェアに感染時は、専門家の助言を得ることで適切な対応策を検討することが重要です。そこで本記事では、企業が取るべき対処方法と、ランサムウェア調査で実績の豊富な、おすすめの調査会社を紹介します。ランサムウェア感染時は、ぜひ参考にしてください。
| 本ページには広告が含まれています。本コンテンツ経由で商品・サービスの申込みがあった場合、企業から送客手数料を受け取ることがあります。 |
ランサムウェアはどのように感染する?3つの感染経路・手口
ランサムウェアはさまざまな方法で感染しますが、主な感染経路は以下のようになります。
・VPN/RDP経由で感染する
・メールの添付ファイル
・悪意のあるWebサイト
VPN/RDP経由で感染する
ランサムウェアの感染経路のうち「VPN機器からの侵入」が最も多く、約70%がこの感染経路によるものです。また「RDP(リモートデスクトップ)からの侵入」が2番目で、約15%を占めています。
VPNは、ユーザーが外部からプライベートネットワークに接続するための技術です。リモートワーカーや外出先の従業員が企業のネットワークに安全にアクセスできるだけでなく、地理的に離れた拠点同士を安全に接続することができます。
一方、RDPは、WindowsOSで使用されるリモートデスクトップ接続のプロトコルにより、遠隔にあるコンピューターの画面やアプリケーションをローカルのコンピューター上で表示し、遠隔操作することができます。
VPN/RDP経由でランサムウェアが感染する原因は、脆弱な認証情報、ネットワーク上の脆弱性などが考えられます。したがってVPN/RDP経由で外部ネットワークに接続する場合、機密情報を保護するために、適切な認証情報を使用することが必要です。また、ネットワーク上の脆弱性についても、定期的な脆弱性スキャンを実施し、問題を特定して対処することが重要です。
出典:警察庁「令和4年におけるサイバー空間をめぐる脅威の情勢等について」
メールの添付ファイル
フィッシングメールに偽装された添付ファイルが最も一般的な感染経路です。不正なリンクをクリックするか、感染したファイルを開くことでランサムウェアが実行されます。
ランサムウェアに感染するフィッシングメールのよくある件名には、配達通知、支払い関連、リセット通知などがあります。受信者は注意を払い、疑わしいメールは開かずに削除することが重要です。
悪意のあるWebサイト
これは感染サイトへの訪問や偽装された広告をクリックすることで感染する方法です。
そもそもアクセスしないように、ウェブフィルタリングとブラウザのセキュリティ拡張機能を活用して、危険なWebサイトへのアクセスをブロックする対策が必要です。
これらの対処方法と予防策を組み合わせることで、企業はランサムウェアの被害を最小限に抑え、セキュリティレベルを向上させることができます。
ランサムウェアに感染したら企業が行うべき6つ対応のステップ
ランサムウェアに感染した場合、適切な「初動対応」が欠かせません。まず不審な動作やファイルの暗号化など感染の症状を確認し、サイバーセキュリティ専門家に連絡し、感染経路の特定や感染内容の解析を依頼します。ただし、これらの対応はステップを順序立てて実施する必要があります。
以下では、ランサムウェア感染時に企業が実施すべき6つの対応策を紹介します。
- 専門家へ相談する
- ネットワークの遮断
- 行政への通報と対応策の決定・実施
- 感染範囲を確認する
- 復号ツールを探す
- バックアップをもとにシステムを復旧する
専門家へ相談する
サイバーセキュリティの専門家は、専門知識とインシデント対応の経験に豊富であり、感染経路(脆弱性)や被害実態を迅速に把握し、適切な対処方法を提案することができます。
これにより、感染拡大の防止だけでなく、同様の攻撃を未来に防ぐための対策策定が可能になります。
ネットワークの遮断
感染拡大を防ぐために、感染したコンピューターやサーバーをネットワークから隔離する必要があります。これにより、感染が他のシステムやデバイスに広がるのを阻止します。
行政への通報と対応策の決定・実施
ランサムウェアに感染すると、企業の機密データや漏えいする恐れがあります。また、犯人が情報を漏らすこともあります。
そのため、ランサムウェア攻撃が発生した場合は、改正個人情報保護法に基づく対応が必要です。改正個人情報保護法では、個人情報の漏えいが発生した場合は、速やかに個人情報保護委員会への報告、および被害者本人への通知が義務付けられています。
ランサムウェアに感染した場合は、関連する行政機関に通報し、適切な対応策を決定しましょう。
感染範囲を確認する
感染範囲の確認は感染対応の重要なステップです。感染範囲を把握することで、復旧に必要な作業や期間を見積もることができます。また企業や組織にとっての被害の大きさを評価できることから、作業の優先順位付けや復旧作業の計画立案が可能となります。
復号ツールを探す
身代金を支払わずにデータを復旧する方法として、「復号ツール」の使用があります。
復号ツールは、暗号化されたファイルを元の状態に戻すために使用される特殊なプログラムです。これはセキュリティ企業や公的機関が復号ツールを提供することがあります。たとえば「ID Ransomware」や「No More Ransom」では、感染したランサムウェアの特定と復号ツールの提供が行われています。
ただし、復号ツールを試す際にはリスクを理解しておく必要があります。一部のランサムウェアでは未対応で成功を保証するものではありません。自力での対応が困難と感じられる場合は、サイバーセキュリティー専門家のまで相談することも重要です。
バックアップをもとにシステムを復旧する
定期的なバックアップがあれば、感染前のデータを復旧し、システムを元の状態に戻すことができます。ただし、バックアップデータを使用する前に、感染したファイルとバックアップデータを比較し、感染していないことを確認します。またバックアップの内容が古すぎる場合、データ消失が発生する恐れがあるため、適切な確認を挟んだうえでバックアップからの復旧を行いましょう。
なお、バックアップからの復旧は重要な対処方法ですが、セキュリティ上の問題を解決するには不十分です。バックアップだけでは新たな脆弱性による感染リスクが残り、セキュリティ対策の欠如も解消できません。
したがって、ランサムウェア感染時にはバックアップからの復旧に加え、信頼できるサイバーセキュリティ専門家に相談し、感染原因の特定、感染範囲の把握、セキュリティ対策の強化が重要です。
特に専門家はインシデント対応にまつわる専門知識を持っており、感染の経路や原因となる脆弱性を突き止めることができます。
ランサムウェア感染時における避けるべき行動
ランサムウェア感染時には、以下の行動を避けるべきです。
- 感染端末を再起動する
- 感染後にバックアップを取る
- プロや警察へ相談せず身代金を支払う
いずれにせよ、ランサムウェア感染時には、冷静に対処することが大切です。専門家へ相談し、最善の対処法を見つけましょう。
端末の再起動
感染後に端末を再起動すると、感染が進行してデータの完全な暗号化、ないしシステムの破損が進む可能性があります。そのため、まずはサイバーセキュリティの専門家に相談し、安全な対処法を見つけることが重要です。
新しいバックアップの作成
感染後に新しいバックアップを作成すると、感染したファイルがバックアップにも含まれ、感染を進行させる可能性があります。すべての対応が終わるまでインシデントが起きた端末上でのバックアップは控えてください。
身代金の支払い
ランサムウェアに感染した場合、犯罪者が要求する身代金を支払っても、感染したファイルが復号化される保証はありません。また、犯罪者に資金を提供することになり、再度攻撃を受けるリスクが高まります。そのため、身代金の支払いは決してしないようにしましょう。
今後ランサムウェアに感染しないために企業が取るべき対応とは
ランサムウェアは、企業にとって大きな脅威です。しかし、ランサムウェアの感染を未然に防ぐために、企業が取るべき対応は下記のとおりです。
- 最新のセキュリティパッチを適用する
- 強力なパスワードを使用する
- 不審なメールの添付ファイルやリンクをクリックしない
- 不正なWebサイトにアクセスしない
- データのバックアップを定期的に作成する
最新のセキュリティパッチを適用する
セキュリティパッチは、既知の脆弱性を修正するためにリリースされます。定期的にシステムとソフトウェアのセキュリティパッチを更新し、既知の脆弱性を修正することで、ランサムウェアの感染を防ぐことができます。
さらに、最新のセキュリティパッチを適用することで、新たに発見された脆弱性を修正することができます。
強力なパスワードを使用する
強力なパスワードを使用することで、マルウェアの推測を困難にすることができます。また、定期的にパスワードを変更することで、セキュリティを強化することができます。
強力なパスワードの例としては、大文字と小文字、数字、記号を組み合わせたものがあります。
不審なメールの添付ファイルやリンクをクリックしない
不審な送信者からのメールに添付されたファイルやリンクを開くことは、ランサムウェアに感染する可能性があります。そのため、不審なメールの添付ファイルやリンクをクリックしないように注意することが重要です。さらに、不審なメールを受信した場合は、企業のセキュリティ担当者に報告することが必要です。
不正なWebサイトにアクセスしない
ランサムウェアが仕掛けられた不正なWebサイトにアクセスすることは、ランサムウェアに感染する可能性があります。そのため、不正なWebサイトにアクセスすることを避け、信頼できるサイトのみを利用することが重要です。
また、不正なWebサイトを発見した場合は、企業のセキュリティ担当者に報告することが必要です。
データのバックアップを定期的に作成する
データのバックアップを定期的に作成することで、ランサムウェアの感染時にデータを復旧することができます。バックアップは、社内の別の場所やクラウドサービスなどに保存することができます。また、バックアップの更新も定期的に行うことが重要です。
これらの対応策を実施することで、企業はランサムウェアの被害を最小限に抑え、セキュリティを強化できます。
ランサムウェア感染時、改正個人情報保護法で調査・報告が義務化
ランサムウェアに感染してしまった場合、法人の場合、感染経路や情報漏洩の範囲、被害の範囲を調査する必要があります。これは2022年4月に施行された「改正個人情報保護法」で義務化されています。
法律での「事業者の守るべき責務」は次の通りになっています。
- 漏えい等が発生した場合、個人情報保護委員会への報告、および本人への通知が義務化される(従来は努力義務)
- ペナルティ(罰金)の強化
- 不正アクセスによる漏えいは件数を問わず、たとえ1件であっても本人への通知が義務化
特に、法人による命令違反で課せられる罰金刑は、上限50万円から1億円に引き上げられます。被害企業にセキュリティ体制の不備や過失が認められる場合、取引先から損害賠償請求を受ける可能性もあります。
適切な相談先の選び方とは
ランサムウェアの感染時には、迅速で適切な対応を行うために信頼性のある専門家やセキュリティ調査会社の協力を得ることが重要です。
まずランサムウェア対応の専門家やセキュリティ調査会社は、長年の経験と幅広い専門知識を持っていることが求められます。その会社がこれまでにどれだけのランサムウェア対応の経験を持っているか、どのような成果を上げてきたかを調べることが重要です。
また、ランサムウェアの感染は時間が重要な要素となります。感染が発覚したら即座に対応する必要がありますので、専門家が迅速に対応できるかどうかも確認してください。
ここからは全国50社以上ある、サイバー攻撃のインシデント調査会社から、「実績の数」「セキュリティの高さ」「技術力の高さ」「データ復旧技術の有無」の判断基準で大規模、小規模サイバー攻撃調査に対応しているおすすめの調査業者を厳選しました。
編集部おすすめ調査会社:デジタルデータフォレンジック(おすすめ度)
「実績の数」「セキュリティの高さ」「技術力の高さ」「データ復旧技術の有無」の観点から、おすすめの調査業者は「デジタルデータフォレンジック」です。
- 「ランサムウェア感染調査や対処を個人で行うのが不安」
- 「ランサムウェアが感染しているかどうか早く知りたい」
- 「確実な調査や対処を行いたい」
このような場合は、「ランサムウェアに感染しているのか」「いつ、どのような経路でウイルス感染したのか」「漏洩した情報の範囲」について専門業者で調査することをおすすめします。
こちらの業者は、民間の調査会社でありながら官公庁や大手企業との取引実績も多く信頼でき、幅広い調査に対応していておすすめです。
まずは無料で相談・見積りまで行ってくれるようなので、不安な方は一度相談してみるとよいでしょう。
| 費用 | ★見積り無料 まずはご相談ください |
|---|---|
| 調査対象 | PC、スマートフォン、サーバ、外付けHDD、USBメモリ、SDカード、タブレット など |
| サービス | マルウェア・ランサムウェア感染調査、ハッキング・不正アクセス調査、サイバー攻撃被害調査、退職者調査、労働問題調査、社内不正調査、情報持出し調査、横領着服調査、パスワード解除、データ改ざん調査、データ復元、デジタル遺品、離婚問題・浮気調査 など |
| 特長 | ✓累積ご相談件数32,000件以上 ✓国際基準をクリアした厳重なセキュリティ体制(ISO認証、プライバシーマーク取得済) ✓警視庁からの捜査協力依頼・感謝状受領の実績多数 |
デジタルデータフォレンジックは、国内トップクラスの調査力を有しており、累計2万3千件以上の豊富な実績があります。
規模が大きな調査会社なため、官公庁や大手企業からの依頼実績もあるようですし、24時間365日の相談体制、ニーズに合わせたプランのカスタマイズなど、サービスの利用しやすさも嬉しいポイントです。
ランサムウェア調査以外にも幅広い調査に対応しているだけでなく、ケースごとに専門チームが調査対応を行っているとのことで、高品質な調査が期待できます。さらに、警察への捜査協力も行っているなど、信頼がおける専門業者です。
相談・見積りを“無料“で行っているので、まずは電話かメールで問合せをしてみることをおすすめします。
↓調査項目・プラン・料金などは公式サイトへ↓
まとめ
この記事ではランサムウェア感染時の初動対応とおすすめの調査会社について説明しました。
ランサムウェアの対処は迅速に行う必要があります。ただし、これを自力で行うのは難しいとされています。一方、ランサムウェア調査会社では、ランサムウェアに対する実績が豊富なため、感染した場合には真っ先に相談することがおすすめです。