ここから本文です

“名もない中小企業”がランサムウェアの餌食になる理由

ITmedia エンタープライズ 8月9日(火)10時36分配信

 セキュリティベンダーのトレンドマイクロから、面白い資料を見せてもらいました。2015年末から何度か取り上げている「ランサムウェア」の実態を調査した資料(外部リンク)です。

【画像】感染してしまった場合に知っておきたい対処法

 ランサムウェアに関しては、このコラムでも常に「マルウェア対策をしっかりする」「バックアップをしっかり行い、“バックアップを戻す”練習をする」といった防御策を紹介しています。個人、法人ともにこの基本ができていれば、ランサムウェアに万が一やられたとしても、被害を最小に抑えられるはずですが、対策の実態を見ると不安を覚えずにはいられませんでした。

●「中小企業は標的にならない」という誤解

 今回の調査は、2016年6月29から30日にかけてITに関する意思決定者を中心とした534人に行ったもので、その結果をひと言でいうと「まだまだ認知も対策も進んでいない」というのが率直な感想です。ランサムウェアの恐怖は、この記事を読んでいるその裏側でいま、感染してもおかしくないくらい深刻なもの。準備と対策が復旧への唯一の手段であるため、この問題は喫緊の課題であるはずなのですが……。

 中でも、私が問題だと思ったのは、「自分はランサムウェアの被害には遭わない」と思っている人が、予想以上に多かったことです。

 この調査は、「あなたの企業が『ランサムウェア』の被害に遭う可能性があると思うか?」というものです。全体では34.8%、300人未満の企業では実に約半数(51.9%)が「自分は被害に遭わない」と思い込んでいるようです。

 その理由の中に、問題の一端が見え隠れしています。

 「ランサムウェアの被害に遭わないと思う理由」を見ると、一番多いのは「自社は大企業や有名企業ではないから」。つまり、被害に遭わないと思っている人は、「ランサムウェアは“標的型攻撃”。だからウチみたいな“名もない中小企業”は標的にはなり得ない」と考えているわけです。しかし、この考えは正しいのでしょうか?

●攻撃者の立場で考えるランサムウェア

 まずは、「ランサムウェアは“標的型攻撃”」なのかを、攻撃者の立場で考えてみましょう。攻撃者の目的は、「お金」です。どんな手段を持ってしても、自分の懐に対価が入ってくればいいとしましょう。これまで攻撃者は、企業から「情報」を盗み取り、それをブラックマーケットで「売却」することで対価を得ていました。しかし、ランサムウェアは被害者から直接対価を得ることができます。これが、ランサムウェアの大きな特徴です。

 ランサムウェアの攻撃者が、利益を最大にするためにはどうしたらいいでしょうか。これも簡単です。「被害者(候補)を増やせば」いいのです。大量のメールアドレスを収集して、ランサムウェアをメールで送りつけ、そのうち数%の人が開いて感染してくれれば、さらにその数%が身代金を払ってくれるはずです。となると、その母数を増やすことがメリットになります(ただし、母数を増やすとセキュリティベンダーに見つかりやすくなるため、すぐ対策が講じられてしまうというデメリットもあります)。

 さて、先ほどの「被害者側の論理」に戻ってみます。被害者側は「ウチは無名だから標的にならない」という考え方でしたが、上記の「加害者側の論理」には、企業が有名か無名かはほぼ無関係であることが分かります。メールアドレスなんて機械的に収集できてしまいますから、「自社のメールアドレスをググって検索結果に表示された」としたら、もうあなたの企業は「標的」だと思ってください。

●“被害に遭う可能性”は誰にでもある

 ランサムウェアの被害に遭う可能性などないと思っていたけれど、実際には「可能性がある」こと分かったら、次は対策です。正攻法の対策は、下の図にまとめられています(トレンドマイクロの資料より)。メール経由、Web経由でシャットアウトし、クライアントにはセキュリティ対策総合ソフトを導入します。

 もちろん、これに加え「バックアップ」「バックアップからの復帰」が自然にできるよう、操作に慣れておくことも重要です。

 そしてもう1つ、こちらの資料もぜひチェックしてください。これはマイクロソフトのチーフセキュリティアドバイザー、高橋正和氏による「ランサムウェア感染時の対処(外部リンク)」に関する読みものです。

 ランサムウェアに感染してしまったとき、すぐにやるべき対策として「ネットワークを切断する」「Windows 8以降の機能である『PCを初期状態に戻す』を実行する」など、かなり実践的な指針が書かれています。これは万が一に備え、覚えておいたほうがいいポイントです。

 今回は企業の話を中心に取り上げましたが、ランサムウェアは個人のPCへも攻撃も続いています。個人の対策もやはり「バックアップ」が中心です。そして、「人ごとだとは思わない」ことも重要。繰り返しになりますが、大事な写真や動画を人質として取られないよう、もう一度対策を考えてみてください。

最終更新:8月9日(火)10時36分

ITmedia エンタープライズ