目次
ランサムウェアとは
## GLOSSARY
この記事でわかること## INTRO_REWRITE
2024年以降、仮想通貨による匿名送金要求が標準化し、日本でも製造業・医療機関・金融機関を標的にした大規模攻撃が相次いでいます。
ランサムウェアの仕組みと感染経路
主な感染経路:
- 悪意のある添付ファイル付きメール(フィッシングメール)を開封する
- 脆弱性のあるソフトウェア・OSへの不正アクセス
- 悪意のあるウェブサイトへのアクセス(ドライブバイダウンロード)
- USBメモリ・外部記憶媒体経由の感染
- RDP(リモートデスクトッププロトコル)の脆弱性悪用
攻撃の流れ:①感染→②ファイル暗号化→③身代金要求画面表示(仮想通貨での支払いを要求)→④支払っても復号されない場合も多数あり
主な被害事例
- 大手自動車メーカーのサプライヤーへのランサムウェア攻撃で生産ラインが停止(2022年)
- 医療機関へのランサムウェア攻撃で患者情報が暗号化され診療停止に追い込まれた事例(国内複数)
- 個人投資家のPCに感染し証券口座のIDとパスワードが窃取された事例
- 仮想通貨取引所へのランサムウェア攻撃で顧客データが流出した事例
ランサムウェア被害を防ぐポイント
- ✅ 定期的なバックアップの実施(3-2-1ルール:3コピー・2種類の媒体・1つをオフサイト保管)
- ✅ OSとすべてのソフトウェアを最新の狀態に保つ
- ✅ メールの添付ファイルや不審なリンクを開かない
- ✅ セキュリティソフトの導入と定期更新
- ✅ 不要なRDPポートは閉じておく
- ✅ 二段階認証の導入
被害にあったら
- 警察(#9110):不正アクセス・恐喝の被害屆
- IPA(情報処理推進機構):サイバー攻撃の相談(03-5978-7509)
- JPCERT/CC:インシデント報告・対応支援(https://www.jpcert.or.jp/)
- 金融機関:口座・取引に影響がある場合は即座に連絡
身代金は支払わないことが原則です。支払っても復号キーが提供されない場合が多く、次の攻撃の資金源になります。
関連記事
用語集
## PILLAR_LINK
