ランサムウェアとは？VPNからの感染を防ぐ方法も解説

投稿日 2022年4月28日
更新日 2023年2月14日
著者平川陽大
カテゴリーセキュリティ全般

近年、「ランサムウェア攻撃」の存在感が増しています。コロナ禍によって、テレワークが普及した背景もあり、脅威が大きくなっています。本記事では、ランサムウェアの概要を説明したのちに、感染経路として最も多いVPNで行える対策についてご紹介します。

VPNに関する詳細はこちらの記事をご覧ください。
「VPNとは？〜VPNの概要と課題〜」

1 ランサムウェアとは
2 ランサムウェアの感染経路とは
3 ネットワーク経由によるランサムウェアの感染状況
4 ネットワーク経由によるランサムウェア感染への対策
- 4.1 多要素認証（MFA）を必須にする
- 4.2 ゼロトラストへの移行（ZTNAの導入）
5 まとめ

ランサムウェアとは

ランサムウェアは、身代金を意味する「Ransom」と「Software」を組み合わせた造語で、マルウェアの一種になります。
もし、ランサムウェアに感染してしまうと、パソコン内のデータを暗号化し、利用不可能な状態になります。それを解除する際、身代金が請求されます。ランサムウェアによって暗号化されたファイルを元に戻すのは困難な上、身代金を払ったとしても解消される保証はありません。つまり、企業活動に必要な書類が使えなくなってしまい、業務の継続が難しくなります。実際、ランサムウェアに感染してしまい、工場操業や事業活動を停止した企業は多く存在します。
以上の理由から、ランサムウェアへの対策は特に重要だと言えるでしょう。

ランサムウェアの感染経路とは

企業のサーバーがランサムウェアに感染する主な経路は3つあります。ここでは、3つの経路について紹介します。

ネットワーク経由

何らかの手段で手に入れたログイン情報（IDとパスワードなど）を使い、VPNなどのネットワークに侵入することで感染するケースがあります。実際、アメリカのコロニアル・パイプライン社は、この方法によりランサムウェアに感染しました。同企業は、アメリカ東海岸の燃料供給の半分を担っていたため、一般市民がパニックになる状況にありました。

参考：CloudGate『コロニアル・パイプライン社へのランサムウェア攻撃』

不審なメールのURLや添付ファイル経由

古典的な手法ですが、興味が湧くようなURLやファイルのダウンロードによって感染してしまうケースです。この場合、従業員への教育が大切になります。

Webサイト経由

Webサイトもランサムウェアの感染経路になります。ドライブバイダウンロードというサイバー攻撃の手法により、サイトにアクセスするだけでランサムウェアに感染してしまうことが発生しています。ドライブバイダウンロード攻撃が行われるのは怪しいサイトだけでなく、本来は正常な企業のサイトが改ざんされたページを閲覧してしまい、感染してしまうケースもあります。
本記事では、特に1.ネットワーク経由について、より詳しく解説します。

ネットワーク経由によるランサムウェアの感染状況

警察庁によると、2021年の1年間で、146件のランサムウェア被害が報告されています。
被害企業・団体の内訳は以下図1の通りになります。

図1からも分かる通り、大企業だけでなく、中小企業も被害を受けており、企業規模は関係ないという状況になっています。
続いて、ランサムウェアの感染経路の内訳は図2になります。

以上からも分かる通り、VPN経由が過半数を占め、リモートデスクトップ経由も含めたネットワーク経由は約75％にのぼります。

この警察庁の統計から、企業規模に関わらず、ネットワーク経由によるランサムウェア対策を講じる必要が高まっていると言えます。

参考：警察庁『令和3年におけるサイバー空間をめぐる脅威の情勢等について（速報版）』

ネットワーク経由によるランサムウェア感染への対策

先ほど見てきたように、近年ネットワーク経由によるランサムウェア感染が非常に増えています。ここでは、2つの対策方法についてご紹介します。

多要素認証（MFA）を必須にする

ほとんどのネットワーク経由の場合、IDとパスワードのみの認証が原因で感染していると考えられます。そこで、IDとパスワードだけでなく、生体認証なども使用する多要素認証の導入が1つの対策となります。これにより、業務に関連する人のみが認証される可能性が高くなり、ランサムウェアの感染リスクを抑えることができます。実際、SalesforceがMFAを必須化しており、効果的な対策方法と言えるでしょう。

多要素認証に関する詳細はこちらの記事をご覧ください。
「多要素認証（MFA）とは｜メリット、デメリットについて解説」

ゼロトラストへの移行（ZTNAの導入）

VPNを中心とした境界線防御モデルから、ゼロトラストモデルへの移行も効果的な対策と言えるでしょう。ZTNA（ゼロトラストネットワークアクセス）を導入し、リモートアクセスに対する認証や認可を強化することで、不審者が侵入することを防ぐだけでなく、企業のネットワーク全体にダメージが及ばないようにすることもできます。

ゼロトラストやZTNAに関する詳細はこちらの記事をご覧ください。
「ゼロトラストモデルとは」
「ZTNA（ゼロトラストネットワークアクセス）とは？」

まとめ

今回の記事では、ランサムウェアの概要や感染経路、それに対する対策についてご紹介しました。より情報化社会が進む現代において、ランサムウェアへの対策は急務となっています。多要素認証やZTNAの導入などは、一朝一夕でできるものではありません。時間をかけ、しっかりとした段階を踏む必要があります。
そういったお客様に対して、かもめエンジニアリングでは、ゼロトラスト接続サービスKeygatewayC1をはじめとしたソリューションを提供しております。些細なご相談などで構いませんので、お気軽に下記フォームよりお問い合わせください。

事業・商品・サービスに関するお問い合わせ

製品に関するお問い合わせはこちら

※フリーメールでのお問い合わせは受け付けておりません。

ブログ