ランサムウェア【情報処理安全確保支援士講座】
今回は、情報処理安全確保支援士の試験で問われるランサムウェアについて解説します。
この記事のまとめ
- ランサムウェアの概要
- ランサムウェアの影響
- ランサムウェアの対策
ランサムウェア
ランサムウェアは、身代金(Ransom)+マルウェア(Malware)の造語で、感染したコンピュータのファイルやハードディスクを暗号化するプログラムです。
暗号化を解除するために身代金を要求し、支払わない場合暗号を解除しないだけでなく盗んだ情報をダークWebで公開するケースも増えています。
また、ダークWeb上に公開した情報を削除するためにより高額な支払いを要求する二重脅迫型のランサムウェアも存在します。
身代金の支払いには秘匿性が高い電子通貨のビットコインを要求されるケースも目立ちます。
ランサムウェア攻撃の流れ
ランサムウェアによる感染から攻撃までの流れを確認しておきましょう。
- STEP1脆弱性を利用して侵入まずは対象となるコンピュータやネットワークに所属する機器の脆弱性を攻撃して侵入します。ネットワーク機器としてはVPN機器、ソフトウェアとしてはリモートデスクトップサービスなどが挙げられます。標的型メール攻撃によってURLや添付ファイルを開かせて感染させるケースも目立ちます。
- STEP2攻撃の準備感染後は攻撃に移ります。最近では攻撃前に情報を収集したり、ラテラルムーブメントによりAD(Active Directory)を操作し、自身をAD配下のコンピュータやサーバに拡散したりするケースもあります。
- STEP3ファイルの暗号化感染したコンピュータやサーバのファイルを暗号化します。暗号化されたファイルは拡張子が”WNCRY”などに変更されるケースもあります。
- STEP4暗号化の完了暗号化を完了するとデスクトップの背景やポップアップに脅迫文を表示させます。
ランサムウェアの影響
ランサムウェアに感染することで、下記のような影響が起こり得ます。
- 感染PCおよび感染PCが所属する共有ファイルサーバのファイルが暗号化され業務が停止する
- バックアップファイルも感染PCからアクセス可能なら暗号化されてしまう
- 組織の機密情報が流出する
ランサムウェアに感染すると、身代金を支払ってしまう企業も多いです。
また、ダークWeb上などでランサムウェアツールが商品として販売されており、誰でも簡単に攻撃できてしまうことから、ビジネスとして確立しており、攻撃が活発化しています。
ランサムウェアの種類によってはセキュリティベンダーやセキュリティ関連機関から復元ツールや情報が提供されているケースもあります。
焦って支払うのではなく、まずは情報収集することも重要です。
ランサムウェアの対策
ランサムウェアもマルウェアの一種なので、基本的な対策はアンチウイルスソフトの導入などが挙げられます。加えて、下記の対策も有効です。
- PC本体に必要なファイルを残さない
- 感染を確認したらすぐにネットワークから切り離し警察などに連絡する
- PCやサーバのデータは定期的にバックアップする
ランサムウェア・例題
実際に例題を解いて問題に慣れていきましょう。
問
ア:感染した端末のOSを再起動することで,暗号化されたファイルは自動的に復元される。
イ:ランサムウェアは自己増殖機能を持たないため,ネットワーク内で被害が拡大することはない。
ウ:定期的にオフライン環境へバックアップを取得しておくことで,身代金を支払わずに復旧できる可能性が高まる。
エ:感染を防止するためには,WebサーバにWAFを導入することが最も有効である。
(ログイン後回答すると、ここに前回の正誤情報が表示されます)
ランサムウェア・まとめ
この記事のまとめ
- ランサムウェアの概要
- ランサムウェアの影響
- ランサムウェアの対策
今回はランサムウェアについて学習しました。ランサムウェアは年々被害が拡大しており、脅威ランキングでも毎年ほぼトップです。
ランサムウェアは特に午後(科目B)試験でもよく問われるので対策しておきましょう。
次回は標的型攻撃について学習します。
