お役立ちコラム COLUMN
マルウェア・ランサムウェアに感染したら?影響と対策を解説
マルウェアやランサムウェアの感染リスクが気になる方へ。
マルウェアとランサムウェアを端的にいうと「悪意のあるソフトウェア」です。
感染すると情報の流出やデータ破壊、端末の乗っ取りなど深刻な被害を受けてしまいます。
今回の記事では、両者の違いや感染経路について具体的に解説します。
また、マルウェア・ランサムウェアを防ぐ3つの対策、FAQも紹介しているので必見です。
最後までご覧いただき、正しい知識で安全にインターネットを利用しましょう。
マルウェア・ランサムウェアは悪質な不正プログラム
「マルウェア」は、コンピューターを攻撃する悪質な不正プログラムの総称です。
語源は、英語の「Malicious」(悪意を持つ)と、ソフトウェアの組み合わせに由来します。
「ランサムウェア」はマルウェアの一種で、身代金の意味をもつランサムとソフトウェアから名づけられました。
被害の特徴として、使用不能にしたファイルを復旧すると称し、身代金を要求されます。
近年は、不正プログラムによるサイバー攻撃が増加しているため、厳重な防衛策が求められています。
マルウェア・ランサムウェア4つの感染被害
マルウェア・ランサムウェア感染による被害は、主に以下の4つです。
・データ・システムへアクセスできなくなる
・個人情報や機密が漏洩する
・金銭的な損失や法的な責任が発生する
・事業や医療活動が中断される
感染するとシステムだけでなく、さまざまなサービスにも被害が生じます。
それぞれ解説していきます。
1.データ・システムへアクセスできなくなる
マルウェア・ランサムウェアに感染した場合、内部データが改ざん・破壊されます。
一部のデータ改ざんであれば、感染したデータが使用できなくなるだけで済みます。
しかしながら、ログイン情報の暗号化・破壊となった場合、システムそのものが使用できません。
そのため、システムを守るために、定期的なバックアップやセキュリティソフトの導入が必要です。
2.個人情報や機密が漏洩する
個人情報や企業の機密を盗まれ、外部に漏洩する危険性もあります。
マルウェアやランサムウェアは、パソコン内部に侵入してきます。
結果、感染したパソコンは、スパムメールの温床となってしまうのです。
被害の代表例として上げられるのは、個人情報の外部流出です。
ほかにも、商品の購入履歴やクレジットカード番号が抜き取られて、不正利用される被害も生じます。
3.金銭的な損失や法的な責任が発生する
個人情報が抜き取られ、不正利用されるリスクも認識してください。
最悪の場合、金銭的な損失を被るケースも考えられます。
企業であれば、顧客情報の流出は、責任問題に発展する危険もあります。
企業内のパソコンで感染が発覚した事例では、社内システムが使用不能に陥りました。
システムを再構築するため、追加費用も生じています。
信用の失墜も避けられず、大きな打撃となるでしょう。
参照:『株式会社ニップン サイバーセキュリティに関する内部統制報告書』
4.事業や医療活動が中断される
病院では、院内に設置しているVPN装置を経由したランサムウェアの感染被害が報告されています。
院内のカルテが暗号化されてしまい、患者受け入れができず基幹システムを2億円以上かけて作り直した事例もありました。
企業で感染してしまうと、事業運営や収益に影響を及ぼすリスクもあります。
参照:『日本経済新聞 ランサムウェア侵入、「VPN」が7割 多要素認証で被害抑制』
マルウェア・ランサムウェアを防ぐ3つの対策
感染を防ぐ方法として以下3つを紹介します。
・不審なメールやWebサイトにアクセスしない
・セキュリティソフト・ツールの導入
・OSやアプリケーションを最新に保つ
少し注意するだけで対策できるので、参考にしてください。
1.不審なメールやWebサイトにアクセスしない
感染防止の観点から、業務に関係のないWebサイトへのアクセスは制限してください。
また、見覚えのないメールの開封もNG行為です。
マルウェアやウイルスは、メールに貼り付けられたリンクに潜んでいる場合もあります。
添付されてくるファイルも同様です。
見覚えのないものは開かないようにしましょう。
2.セキュリティソフト・ツールの導入
感染を防ぐためにセキュリティソフトやツールの導入を検討しましょう。
信頼できるセキュリティソフトを導入し、感染を未然に防ぐのも有効な手法です。
万が一、感染してしまった場合に備え、データのバックアップも残してください。
最小限のダメージで、復元できる体制づくりも大切です。
3.OSやアプリケーションを最新に保つ
パソコンのOSやソフトウェア、ネットワーク機器は必ず更新してください。
最新のバージョンにしておけば、セキュリティもアップデートされています。
逆に、古いOSやアプリケーションは、サポートが有効に機能しません。
そのため、セキュリティに問題があっても、有効な対策が取れずに感染リスクが高まります。
マルウェアなどに感染するリスクを回避するためにも、アップデートは欠かさず行いましょう。
マルウェア・ランサムウェアに関するFAQ
マルウェアとランサムウェアの具体的な違いや、感染したときの対策方法を紹介します。
分かりやすくまとめたので、ぜひ役立ててください。
Q1.マルウェアとランサムウェアの違いは?
マルウェアは、悪意のあるソフトウェアをまとめた総称です。
具体例として5つ提示します。
1.ウイルス
2.ワーム
3.トロイの木馬
4.スパイウェア
5.ランサムウェア
上記から分かるように、ランサムウェアはマルウェアの一種と位置づけられます。
両者の違いとしては、身代金要求の有無です。
ランサムウェアは、ファイルなどを暗号化して使用できないようにしたあと、身代金を要求します。
ただし、身代金に応じても復旧する保証はありません。
また、ランサムウェアには、特定の企業や関連会社を攻撃するパターンも存在します。
攻撃を仕掛けるための仕組み(RaaS)を提供している例も増加しています。
・参照:『警察庁 広報資料 令和4年上半期サイバー空間をめぐる脅威の情勢等について』
Q2.感染してしまった際の対応策は?
マルウェアに感染した場合の対応策を3つ紹介します。
1.感染した端末をネットワークから切り離す
2.感染時のデータを保全しておく
3.警察・専門家に相談し、身代金には応じない
感染を放置するとネットワーク経由で、被害が拡散する危険があります。
ネットワークから遮断して、2次被害の防止に努めてください。
また、感染時のデータは、経路の特定や復元のために保全しておくべきです。
身代金の支払いは避け、警察や専門家に相談して対処しましょう。
まとめ
マルウェアやランサムウェアは、企業など特定の標的を狙った攻撃へ変化しています。
特にランサムウェアは、重要なシステムやファイルを暗号化するだけではありません。
解除するための身代金を要求するなど、複合的な攻撃に変化しています。
心当たりのないメールや添付ファイルを開かないなど、基本的な対策を実行するだけでも感染を防げます。
ウイルスの特徴を理解したうえで感染対策を施し、大切なパソコンデータを守りましょう。
コラム監修者 プロフィール
磯崎学(イソザキマナブ)
中央大学法学部にて政治学科を学ぶ。
大学卒業後、三井海上火災保険会社で保険営業の基礎を学ぶ。
その後、平成10年12月より独立し、現在、自社の代表を務める。
代理店として25年以上の実績があり、企業への保険提案を得意としている。
事故処理の経験も豊富。
■保有資格
損害保険大学課程コンサルティング資格、損害保険募集人一般資格(通称:損保一般)、生命保険専門資格