このページはJavaScriptを使用しています。JavaScriptを有効にして、または対応ブラウザでご覧下さい。

中小規模のお客さま 個人のお客さま
閉じる
閉じる
閉じる
ランサムウェアとは?急増するサイバー攻撃の主な手口と対策をご紹介

ランサムウェアとは?
急増するサイバー攻撃の主な手口と対策をご紹介

2025 9/5
ランサムウェアは、組織にとって深刻な脅威となっています。このマルウェアは、データを人質に取り、身代金を要求するという手口で、企業活動に甚大な影響を与える可能性があります。本記事では、ランサムウェアの基本的な仕組みや、実際に確認されている感染経路や対策についてわかりやすく解説します。

※ 記事制作時の情報です。

1.ランサムウェア (Ransomware) とは、マルウェアの一種

ランサムウェアとは、悪意のあるソフトウェアであるマルウェア一種です。「身代金 (Ransom) 」と「ソフトウェア (Software) 」を組み合わせたもので、データ人質に取り、復旧のために金銭要求することから名付けられました。


1-1.マルウェアとは

マルウェアは、コンピューターネットワーク損害を与える目的開発された悪意のあるソフトウェアを指します。

代表的なものに、ウィルスワームトロイ木馬スパイウェアランサムウェアなどがあります。

トロイの木馬のイメージ画像

2.ランサムウェア感染の原因

ランサムウェア感染の主な原因は、攻撃者企業ネットワーク侵入し、マルウェア実行することにあります。この侵入経路はさまざまで、特に以下のような要因関与しています。


2-1.フィッシングメール

フィッシングメールは、代表的ランサムウェア感染経路の一つです。攻撃者は、実在する企業著名個人を装ったメールを送り、受信者不審リンククリックさせたり、マルウェア仕込まれた添付ファイルを開かせたりします。これにより、マルウェア端末インストールされ、悪意のあるコード実行され、ネットワーク内で拡散されるリスクが高まります。


2-2.VPN機器やリモートデスクトップ

PCがランサムウェアに感染し困るビジネスマン

加えて、VPN機器リモートデスクトップ (RDP) の脆弱性ランサムウェア感染原因となります。これらのサービス適切セキュリティ対策が施されていない場合容易攻撃されるリスクがあります。

特に、定期的セキュリティアップデートが施されていない場合攻撃者既知脆弱性利用されてしまうリスクがあります。脆弱性に関するアップデートは必ず確認するようにしましょう。

3.ランサムウェア被害の主な手口

ランサムウェア攻撃は、年々巧妙化しており、その手口多様化しています。近年流行手法として特に目立つのは、「二重脅迫」と「サプライチェーン攻撃」の2つです。これらの手法は、企業事業継続性深刻影響を及ぼす可能性が高まっています。


3-1.二重脅迫の脅威

従来ランサムウェア攻撃は、ターゲットデータ暗号化し、復元のための身代金要求するのが一般的でした。

しかし、最近では、攻撃者窃取した機密情報個人情報公開すると脅迫する「二重脅迫」が増えています。この手法では、たとえ身代金支払っても、その後もさらなる脅迫が続く可能性があり、企業にとって非常厄介問題となります。


3-2.サプライチェーン攻撃

さらに、供給網に関わる複数企業標的にした「サプライチェーン攻撃」が目立つようになりました。この手法では、一つの企業だけでなく、その企業関連する取引先サプライヤーを通じて感染が広がるため、影響広範囲に及ぶ可能性があります。結果として、数多くの組織リスクにさらされ、事業運営困難になることが考えられます。

4.ランサムウェア対策のポイントと今すぐできる有効な防止策

前述のようにランサムウェア手口巧妙化しているため、一つの対策だけでは防ぐことは難しく、複数対策を組み合わせることが重要です。

以下に、具体的対策ポイントを挙げていきます。


4-1.脆弱性対策

VPN機器リモートデスクトップ設定に関する定期的評価を行いましょう。パッチ適用し、既知脆弱性修正することで、攻撃者侵入するリスク大幅低減できます。また、必要のないポートサービス無効にし、セキュリティ設定強化しましょう。


4-2.認証情報の適切な管理

英数字記号など複数種文字を組み合わせた強力パスワード設定し、定期的変更することが重要です。また、二要素認証 (2FA) を導入することで、もしパスワードが漏えいしても不正アクセス防止できます。認証情報安全場所保管し、不必要共有は避けましょう。


4-3.アクセス権限の管理

必要業務範囲内アクセス権を最小限設定することが重要です。例えば、特定ファイルフォルダへのアクセスは、その業務必要担当者のみに許可し、ユーザー権限を「最小権限原則」に基づいて管理します。これによって、万が一侵入された場合被害範囲限定できます。


4-4.重要なデータのバックアップ

USBメモリーにバックアップを残す様子

重要データ定期的バックアップを取り、オフライン保管することをおすすめします。

ランサムウェア攻撃を受けた場合に備え、バックアップデータへのアクセス制限し、攻撃を受けてもデータ復旧できる体制を整えておくことが重要です。


4-5.ネットワークの監視

ネットワークトラフィック定期的監視し、異常な動きを検知する仕組みを導入することが重要です。例えば、IDS (侵入検知システム) やIPS (侵入防止システム) を活用することで、リアルタイム攻撃察知し、迅速対処できます。さらに、この監視機能強化するためには、SWG (セキュアウェブゲートウェイ) を導入することも考えられます。

SWGは、ウェブアクセスの際にセキュリティ対策を施し、不正ウェブサイトへのアクセスマルウェアダウンロードブロックする役割を果たします。これにより、IDSやIPSと連携して、より強固セキュリティ対策構築し、ランサムウェアやそのほかのサイバー攻撃から企業効果的に守ることができるのです。

5.ランサムウェア対策におすすめのSWG (Secure Web Gateway)

ここからはランサムウェア対策におすすめのSWGを2点紹介します。


5-1.「Cisco Umbrella」

Cisco Umbrella」は、DNS・プロキシ活用したクラウドセキュリティで、企業ネットワークの外でもデバイス保護し、ユーザーがどこにいても安全インターネットアクセスできる環境提供するセキュリティサービスです。インターネットへのアクセス時に、「Cisco Umbrella」が安全サイトかどうかを判別し、危険サイトへのアクセス未然に防ぎます。また、マルウェア動作妨害し、端末保護する機能も有しています。

ハードウェアの新たな設置不要で、今ある環境にすぐに導入できるだけでなく、ワンコイン以下 (1ID=350円/月) から導入可能プランをご用意無償トライアル可能なため、SWGを安価に試したいというお客さまにおすすめです。


5-2.「Zscaler Internet Access」

Zscaler Internet Access」は、一般的プロキシ・フィルタリングサービスが持つ、URLフィルタリングアンチウィルスアンチスパイウェアなどのセキュリティ機能に加え、SSL通信脅威検査ポリシー制御高度な (未知の) 脅威保護サンドボックス機能帯域制御ファイアウォール機能までを包含したサービスです。

海外一般的手法だけでなく、日本語サイト固有脅威自動適用される点が特長です。また、リスクのあるウェブページアクセスした際にブラウザ分離し、接続端末保護する機能も有しています。国内だけではなく海外拠点を有している企業や、高いセキュリティレベルを求められる業種の方におすすめです。

6.ランサムウェアの対策はプロにご相談ください

巧妙化するランサムウェア脅威に対して、SWGをはじめとするセキュリティ対策進化しています。しかし、具体的にどのように対策を進めればよいのか分からない場合もあるでしょう。

そんなときには、ぜひKDDIにご相談ください。

KDDIでは、お客さまのランサムウェア対策支援するさまざまなソリューション提供しています。情報セキュリティ専門家が、導入から運用までをサポートし、お客さまの情報資産を守るお手伝いをいたします。

ホワイトペーパー

  • ※ 本記事内で使用している画像はイメージです。実際のデザインや機能とは異なる場合があります。
  • ※ その他会社名、各製品名は、一般に各社の商標または登録商標です。

ピックアップ