概要ランサムウェアとは、感染すると端末/サーバに保存されているデータを暗号化して使用できない状態にするマルウェアです。暗号化されたデータを復号する対価として金銭や暗号資産を要求するためランサム(身代金)ウェアと言います。ランサムウェアは、たとえ身代金を支払ってもデータの暗号化が解かれる保証はなく米国のFBIも支払いを推奨しておりません。ランサムウェアは、IPAが毎年公開する「情報セキュリティ10大脅威 2025」にて登場して以来、10年連続ワースト1位として猛威をふるっています。情報セキュリティ10大脅威2025[組織]順位「組織」向け脅威初選出年10大脅威での取り扱い (2016年以降)1ランサム攻撃による被害2016年10年連続10回目2サプライチェーンや委託先を狙った攻撃2019年7年連続7回目3システムの脆弱性を突いた攻撃2016年5年連続8回目4内部不正による情報漏えい等2016年10年連続10回目5機密情報等を狙った標的型攻撃2016年10年連続10回目6リモートワーク等の環境や仕組みを狙った攻撃2021年5年連続5回目7地政学的リスクに起因するサイバー攻撃2025年初選出8分散型サービス妨害攻撃(DDoS攻撃)2016年5年ぶり6回目9ビジネスメール詐欺2018年8年連続8回目10不注意による情報漏えい等2016年7年連続8回目IPA独立行政法人情報処理推進機構 出典:情報セキュリティ10大脅威2025新たなランサムウェアこれまで、ランサムウェアに感染させる主な手口は、不特定多数のユーザに向けてなりすましメールを送信したり、予め改ざんしておいたサイトへ誘導してユーザにランサムウェアをダウンロードさせる手法でしたが、2018年頃から、テレワークのために用いられるVPN装置の脆弱性や強度の弱い認証情報などを狙って企業・団体のネットワークに侵入する手口が増えています。これはハッカーにとって後者の方が圧倒的に金銭面でのメリットが大きいからです。対策対策は「システムの観点」と「従業員(人間)の観点」の二種類に分かれます。システムの脆弱性:VPN装置やサーバ、端末のOS/汎用ソフトウェア(ブラウザやWebサーバ、CMS)の脆弱性を放置しない…コーポレートサイトなど自社のWebサイトについて定期的に脆弱性診断を行う…多要素認証(MFA)を用いて認証情報を搾取されないようにする…URLフィルタリング(SWG:Secure Web Gateway)の導入やMailセキュリティの強化…CASBや資産管理ツールを導入しシャドーITを可視化・制御する従業員(人間)の脆弱性:信頼できない送信元からのメール添付ファイル、リンクを開かない…信頼できないWebサイトからファイルをダウンロードしない…社内で許可されていないクラウドストレージ、フリーメールなどのSaaS(シャドーIT)を利用しない…特に従業員(人間)の脆弱性対策には月に一回程度のトレーニング、チェックテストなどを実施して注意喚起の徹底が必要です。また、万が一ランサムウェアに感染しても慌てず迅速に対応するためにインシデント対応計画を構築し事前にテスト・模擬演習をすることも重要です。事例:半田病院のランサムウェア感染2021年10月にランサムウェアの一種である「LockBit(ロックビット)」の攻撃を受けた徳島県つるぎ町立半田病院では、電子カルテシステムが停止し、病院機能は麻痺、通常診療業務の再開までに2カ月間を要し、ニュースでも大きく取り上げられました。本事案は、システムの運用保守の観点でインターネット経由で外部からVPN接続を行っていた外部ベンダーが設置したVPN装置の脆弱性を利用したサイバー攻撃となります。VPN装置の脆弱性を放置してしまっていたことも問題ですが、病院側がインターネットから内部システムに接続できる手段があることを把握できていなかったことも大きな問題と言えます。コロナ禍以降、働き方改革がより進み、リモートワークが多くの企業で取り入れられている中、リモートVPNの需要は現在も高まり続けていますが、「ハッカーの攻撃対象が増えている」とも言えるため、VPN装置の脆弱性の管理・対応はしっかりと行っていく必要があります。ランサムウェア対策にも有効な「ゼロトラストセキュリティ」製品『Cygiene(サイジーン)』に関するお問い合わせ・資料請求はこちら