ブログ
- 2024/07/25
対策は急務!猛威を振るう「ランサムウェア」とは
こんにちは。「FinalCode」製品担当です。
昨今、「ランサムウェア」の脅威は世界各地で拡大し、
日本国内においても大規模な被害が話題になっていることから、
万全なセキュリティ対策が急務となります。
今回は、改めて「ランサムウェア」についておさらいし、最新の動向を解説します。
1.ランサムウェアとは
ランサムウェアとは、感染するとPC端末や管理サーバー等に保存されているデータを暗号化して使用できない状態にし、そのデータを復号する対価として金銭または暗号資産を要求する攻撃手法です。
データを人質に脅迫を行うことから、身代金を意味する「ransom」と「software」を掛け合わせてランサムウェアと呼ばれています。
VPNやリモートデスクトップの脆弱性からの侵入や、フィッシングメール、フィッシングサイトで窃取された認証情報が悪用されて侵入されるケースが多くございます。
このランサムウェアの脅迫手口は近年巧妙化しております。
【脅迫の手口】
1.従来
PC端末やファイルを暗号化し、「そのデータを復号してほしいなら身代金を払え」と要求
2.二重脅迫
機密情報を窃取し、「その情報の外部に公開されたくなければ身代金を払え」と要求
3.三重脅迫
DDoS攻撃を行いシステムをダウンさせ、「DDoS攻撃をやめてほしかったら身代金を払え」と要求
4.四重脅迫
関連企業などの他社の情報を材料に、「他社情報を漏えいさせてほしくなければ身代金を払え」と要求
このようにただデータを暗号化して使用できなくするだけでなく、システムダウンや機密情報の外部公開など、ランサムウェア攻撃の手法は多様化しています。
2.ランサムウェアの被害事例
様々なランサムウェア攻撃グループが世界的に攻撃を実施しており、日本国内においても被害が急増しています。
本ブログでは直近で発生した日本国内における被害事例を2つご紹介します。
■約150万件の情報漏えいの可能性があるA社(印刷業)の被害事例
2024年5月、A社(印刷業)においてランサムウェア「8Base」の被害があり、サーバーやPC端末が暗号化され、情報の窃取が行われました。
「8Base」とは2022年に出現したランサムウェア攻撃グループです。
元々は暗号化を行い復号するために脅迫を行う手法でしたが、2023年よりこれに加えて情報の窃取、公開を行う「二重脅迫型」に手法を変え活動を強化しています。
「8Base」は自らを「ペネトレーションテスター(対象の企業・団体に脆弱性がないかテストを行う)である」と自称していますが、実際に身代金の要求や情報の流出を行って利益を上げています。
本事例でもサーバーやPC端末への感染によりデータが暗号化され、窃取された情報は「8Base」のリークサイトに公開されました。
同企業は多くの企業や自治体から業務委託を受けており、取引先の顧客の個人情報を含む約150万件が流出した可能性があると言われております。
■「BlackSuit」によるB社(総合エンタテインメント業)の被害事例
2024年6月、B社(総合エンタテインメント業)においてランサムウェア「BlackSuit」の被害があり、暗号化による大規模なシステム障害と情報の流出が発生しました。
「BlackSuit」とはランサムウェア攻撃グループの一つであり、2023年5月に出現してから世界で猛威を振るっています。
「二重脅迫」を行う点が特徴であり、本事例についても暗号化と情報の窃取が行われました。
本事例ではサーバーへランサムウェアが感染し、システムが停止し同企業が提供する複数のサービスが提供できなくなりました。
また、同企業の約1.5TBのデータも窃取されたことが「BlackSuit」より犯行声明として公開されました。
そして同年7月に「BlackSuit」のリークサイト内で同企業の情報が公開され、中には個人情報や契約書情報など機微なものも含まれておりました。
本件はBtoCサービスも展開する大企業の被害ということもあり、各種メディアやSNS等でも大きな話題となりました。
ランサムウェアのターゲットは規模や業種を問わず、どの企業・団体でも被害に遭う恐れがあります。
改めてランサムウェア対策を実施することが重要です。
3.ランサムウェアにファイルを窃取されても情報の漏えいを防ぐファイルセキュリティ「FinalCode」とは
ランサムウェアに感染してしまった場合に備え、主流となっている「二重脅迫」による情報窃取の対策として「情報自体の保護」が大切です。
IRM製品「FinalCode」でファイルそのものを暗号化することで万が一外部に持ち出されてしまってもファイルを開くことができず、情報の流出を防ぐことができます。
① 守る
閲覧権限をメールアドレスで指定し、特定のユーザーのみがファイルを開くことが可能です。万が一ランサムウェアによってファイルを窃取されてしまったとしても、閲覧権限の無いユーザーはファイルを開くことができないため、機密情報の流出を防止することができます。
また、ファイルをフォルダーに格納する際に自動で暗号化することも可能なため、社員に暗号化を意識させずにファイルを守ることができます。
② 追跡する
手元を離れたファイルに対して「いつ、だれが、どんな操作をしたか」のログを確認できます。権限の無いユーザーからのアクセスがあった場合はファイルの作成者に通知をすることが可能なため、ランサムウェアなどによる不正アクセスを早期に検知できます。
③ あとから消せる
「FinalCode」で暗号化したファイルは、遠隔で削除することができます。 閲覧権限の無いユーザーがファイルを開こうとした場合に自動でファイルを削除することも可能なため、悪意のあるユーザーの手元にファイルが残ってしまう心配はありません。
他にもランサムウェア対策として、感染対策にWebセキュリティ製品「i-FILTER」やメールセキュリティ製品「m-FILTER」、不正アクセス対策にIDaaS製品「StartIn」といったサービスも提供しております。
ぜひランサムウェア対策を改めてご検討ください。