「業務停止」にまで及ぶ危険性があるランサムウェアをどう防ぐか

社会のあらゆる分野でデジタル化が進む一方で、そうしたデジタル情報資産を狙うセキュリティ上の脅威も複雑化・高度化している。特に最近、被害が急増しているのが、身代金を要求する「ランサムウェア」だ。セキュリティ動向に詳しい東洋大学の満永拓邦准教授は「誰でも感染被害に遭う可能性がある」と指摘する。企業は、この新たな脅威に対してどのように防御策を取っていけばよいのだろうか。

電子カルテシステムが攻撃を受け
閲覧不能になったケースも

「業務停止」にまで及ぶ危険性があるランサムウェアをどう防ぐか東洋大学
情報連携学部
満永拓邦准教授
京都大学大学院情報学研究科修了後、民間企業、JPCERT/CC、東京大学情報学環での勤務を経て現職。サイバー攻撃防御手法の研究やセキュリティ人材育成、AI・DX(デジタルトランスフォーメーション)などの調査研究を行っている

 独立行政法人情報処理推進機構(IPA)は、情報セキュリティの脅威の動向を、毎年「情報セキュリティ10大脅威」として公表している。2021年は、企業など組織向けの脅威で「ランサムウェアによる被害」が前年の5位から一気に1位にランクされた。

 ランサムウェアは、メールやウェブサイトを経由してパソコンにウイルスを感染させ、パソコン内のデータを暗号化したり、画面をロックしたりして使えなくさせる手口が知られている。攻撃者は復旧する代わりに金銭(仮想通貨など)の支払いを要求することから、「身代金要求型ウイルス」とも呼ばれる。

「ランサムウェアは攻撃者がウイルスを埋め込んだ添付ファイル付きのメールを無差別にばらまく手法や、攻撃者がウェブサイトを改ざんして、そのサイトを閲覧した人をウイルスに感染させるような手法があります。メールやWebサイトは日常的に使われるものなので、誰でも感染被害に遭う可能性があります」と、東洋大学情報連携学部の満永拓邦准教授は指摘する。

 特に最近は、コロナ禍でテレワークが進み、企業側の対策も徹底が難しくなっている側面がある。自宅で勤務している従業員が、うっかり偽メールの添付ファイルを開いてしまったり、改ざんされたウェブサイトからランサムウェアをダウンロードしたりする危険性も高い。

 パソコンのデータが暗号化されて業務に支障を来すのはもちろん困るが、より深刻なのは、顧客・取引先などに関係するデータやシステムが使えなくなることだ。電子カルテシステムのデータが暗号化され、患者の診療記録が閲覧できなくなった病院の事案もある。「電子化されたデータのバックアップを取っていなかった場合、ランサムウェアの攻撃によって業務が止まる恐れもあります」と満永准教授は注意を促す。