自治体通信ONLINE
  1. HOME
  3. 自治体向けサービス最新情報
  5. ランサムウェアとは?攻撃手法と特徴・事例から見る対策法
自治体向けサービス最新情報2025.02.12

ランサムウェアとは?攻撃手法と特徴・事例から見る対策法

[提供] 株式会社アイキューブドシステムズ
    ランサムウェアとは?攻撃手法と特徴・事例から見る対策法
    この記事の配信元
    株式会社アイキューブドシステムズ
    株式会社アイキューブドシステムズ
    企業詳細はこちら

    情報セキュリティの中で、最も社会的な影響が大きいとされるランサムウェアの脅威。
    その被害件数は、年々増え続けています。
    犯行手口も実に巧妙で、企業・団体は常に脅威にさらされているといえるでしょう。
    本記事ではランサムウェアの定義や攻撃、特徴や事例などをご説明します。

    ランサムウェアとは

    ランサムウェアとは、マルウェアの一種です。デバイスに保存されているデータを使用できない状態にし、復元を引き換えに金銭を求める不正プログラムです。

    英語の「身代金(ransom)」+「Software(ソフトウェア)」 の造語から生まれました。
    企業や団体の端末がランサムウェアに感染すると、業務ができなくなる可能性があります。さらに、ステークホルダーにも多大な迷惑や損害を与える可能性もあります。

    ランサムウェアの攻撃と特徴

    ランサムウェア感染の攻撃手段は、不特定多数に向けたものが多いといわれています。
    メールを介して、不正プログラムを送信しています。
    しかし近年は、ランサムウェアの手口が変わっています。
    テレワークの普及から、「VPN(Virtual Private Network)」のようなインフラの脆弱性が狙われやすくなっています。そして企業や団体のネットワークを介して、感染するケースが増えているといわれています。

    以下が、ランサムウェアの攻撃の特徴です。
    従来と近年では、以下のような変化があります。

     

    従来のランサムウェア

    新たなランサムウェア

    攻撃手法  

    不特定多数へのメール送信

    メールのほかVPN機器の脆弱性を狙う

    攻撃対象  

    主にクライアントPC

    サーバー、制御系システム、クライアントPC

    感染事象  

    PCのロック、データ暗号化

    管理者権限を奪取して、システム全体を乗っ取り、ファイルサーバーやクライアントPCのデータの暗号化や窃取

    要求内容  

    暗号化解除等の見返りに身代金要求

    データの復号化の見返りに身代金要求、さらに窃取データの公開を止めるための身代金要求、窃取データのダークサイトでの販売

    出典:政府広報オンライン「ランサムウェア、あなたの会社も標的に? 被害を防ぐためにやるべきこと」

    また総務省の資料によると、2021年のランサムウェアの感染被害経路はVPN機器からの侵入が最も多かったようです。54%と半数以上を占めています。

    出典:総務省『サイバーセキュリティ戦略に基づく 総務省の取組』を加工して作成

    ランサムウェアの事例

    ランサムウェアの感染は、どのような被害があるのでしょうか。
    具体的な感染事例を、民間事例を含めご紹介します。

    公共機関のVPN 装置を経由し、組織内のネットワークに侵入

    届出日

    2023年5月18日

    届出者

    公共機関

    感染による現象

    ・プリンタから印刷物が大量に出力される

    ・ファイルサーバ上のファイルが開けなくなる

    感染の原因

    導入していた VPN 装置(FortiGate)を経由 して、組織内のネットワークに侵入

    出典:IPA『コンピュータウイルス・ 不正アクセスの届出事例 2023 年下半期(7 月~12 月)』

    ファイルサーバや Active Directory サーバをはじめ、複数の機器がファイルの暗号化の 被害を受けていました。ログ管理や認証情報の管理にも、不備があったようです。

    こちらの公共機関は、脅迫文と Lockbit2.0 によるランサムウェア攻撃を受けたと思われます。

    パスワードリスト攻撃で認証を突破し、企業の機器がランサムウェアに感染

    届出日

    2023年6月25日

    届出者

    企業

    感染による現象  

    脅迫文と暗号化されたファイルが届く

    感染の原因

    VPN 装置の管理者ア カウントに対するアクセス試行のログが残っていた。 パスワードリスト攻撃などの方法で、認証を突破

    出典:IPA『コンピュータウイルス・ 不正アクセスの届出事例 2023 年下半期(7 月~12 月)』

    Active Direcorty サーバ が侵害されたことで、複数の機器に感染が拡大したようです。
    LockBit2.0 による、ランサムウェア攻撃を受けたものと思われます。

    企業の仮想環境上のパソコンを含む、数十台の機器が被害に

    届出日

    2023年6月12日

    届出者

    企業

    感染による現象  

    ・利用する監視システムにおいて、監視対象とし ていた機器との通信が切断。ネットワークが不通に

    ・仮想環境上のパソコンを含む数十台の機器が、暗号化されていることが判明

    感染の原因

    ・リモートデスクトップによる不正アクセスが 確認された

    出典:IPA『コンピュータウイルス・ 不正アクセスの届出事例 2023 年下半期(7 月~12 月)』

    脅迫文と暗号化されたファイルの拡張子から、 LockBit2.0 によるランサムウェア攻撃を受けたものと思われます。

    ランサムウェアに必要な対策は?

    ランサムウェアに感染しないために、どのような対策が有効なのでしょうか。
    いくつかご紹介します。

    記事の続きを読む
    株式会社アイキューブドシステムズ
    株式会社アイキューブドシステムズ
    株式会社アイキューブドシステムズ
    設立2001年9月1日
    資本金4億1406万円
    代表者名代表取締役執行役員 CEO 佐々木 勉
    本社所在地

    福岡本社
    〒810-0001 福岡県福岡市中央区天神4-1-37 第1明星ビル 4階
    東京本社
    〒105-0013 東京都港区浜松町1-27-16 浜松町DSビル 9階

    事業内容

    エンタープライズクラウドおよびスマートデバイスを最大限に活用するための技術を開発・保有するソフトウェアプラットフォームプロバイダーです。公共/法人スマートデバイスの導入・活用に必要となる包括的な環境を提供する「CLOMO」を開発・提供しています。
    私たちは、クラウドとスマートデバイス、およびアプリケーション、全てが統合された次世代 IT環境の実現に向け、フロントランナーとなるべく活動しています。今後も、クラウド、モバイル、ソーシャル、IoTなどの最新テクノロジーをお客様がビジネスに活用できるよう支援をしてまいります。

    URLhttps://www.i3-systems.com/

    本サイトの掲載情報については、自治体又は企業から提供されているコンテンツを忠実に掲載しております。

    提供情報の真実性、合法性、安全性、適切性、有用性について弊社(イシン株式会社)は何ら保証しないことをご了承ください。

    電子印鑑ならGMOサイン 導入自治体数No.1 電子契約で自治体DXを支援します
    公務員のキャリアデザイン 自治体と民間企業の双方を知るイシンが、幅広い視点でキャリア相談にのります!