ブログ

ランサムウェア感染経路はVPNが最多。被害を防ぐには?

新型コロナウイルス感染症の感染対策のためのリモートワークやデジタル化推進の動きによって、遠隔からでも会社のシステムにアクセスできるVPNやパソコンを操作できるリモートデスクトップなどを使う機会が増えてきました。
便利になる一方、企業や団体等に対するランサムウェアによる被害が大幅に増加していることが警視庁の発表により、明らかになりました。

コンテンツの目次
  1. ランサムウエアとは?
  2. ランサムウェアの被害件数
  3. 企業・団体等の規模を問わず被害が発生
  4. 復旧に要した時間
  5. 調査・復旧に要した費用
  6. 感染経路はVPNが最多
  7. なぜ、VPNやリモートデスクトップがランサムウェアに狙われやすいのか?
  8. ランサムウェアの被害を防ぐには?

ランサムウエアとは?

ランサムウェアとは、感染すると端末等に保存されているデータを暗号化して使用できない状態にした上で、そのデータを復号する対価として金銭を要求する不正プログラム(身代金要求型ウイルス)です。 従来のランサムウェアは、不特定多数の利用者を狙って電子メールを送信するといった手口が一般的でしたが、現在では、VPN機器からの侵入等、特定の個人や企業・団体等を標的とした手口に変化しており、企業のネットワーク等のインフラを狙うようになっています。
また、最近の事例では、データを窃取するだけではなく、データを窃取した企業等に対し「対価を支払わなければ当該データを公開する」などと金銭を要求する二重恐喝(ダブルエクストーション)という手口が認められるようになっています。

ランサムウェアの被害件数

2021年の都道府県警察から警察庁に報告のあった件数は146件。前年下半期の21件と比べて大幅に増加しました。
ランサムウェアの被害件数

企業・団体等の規模を問わず被害が発生

被害件数(146件)の内訳を被害企業・団体等の規模別にみると、 中小企業が79件(54.1%)、大企業が49件(33.6%)、医療法人や教育機関などの団体が18件(12.3%)その規模を問わず、被害が発生しています。
企業・団体等の規模を問わず被害が発生

復旧に要した期間

また、復旧に要した期間は「すぐに~1週間」が最も多く32件、「1週間~1ヶ月」26件、「1ヶ月~2ヶ月」15件、「2ヶ月以上」11件、「復旧対応中」24件となっています。復旧までに1週間から1ヶ月かかる割合も多く、この間事業活動に深刻なダメージが及んでいることになります。
復旧に要した期間

調査・復旧に要した費用

復旧に要した費用は、1千万~5千万円未満が34件と最も多く、復旧までに相当な費用がかかるようです。
調査・復旧に要した費用

感染経路はVPNが最多

ランサムウェアの感染経路は、社外から社内の業務システムに接続する際に使われるVPN(仮想私設網)機器が41件(53.9%)で最多。パソコンを遠隔から操作する「リモートデスクトップ」15件(19.7%)が次に多かくなっています。新型コロナウイルス下で広がったテレワーク等の普及を利用して侵入したと考えられるものが全体の約7割を占めています。
感染経路はVPNが最多

なぜ、VPNやリモートデスクトップがランサムウェアに狙われやすいのか?

VPNとはVirtual Private Networkの略でインターネット上に仮想の専用線を構築して通信を行う方法です。
VPNが普及する以前では実際に本社と拠点間に専用の回線を構築してプライベートネットワークを構築していましたが、VPNの登場で一般的な回線でも高セキュリティの仕組みを使うことで専用の回線を構築した際と同じような安全な通信ができるようになりました。
VPNイメージ  一方で利用されることの多い「インターネットVPN」は、VPN機能付きのルーターなどを自社で設置・設定することができます。しかし、間違った設定を行ってしまうと簡単に不正アクセスなどができる状態になる為、情報漏洩のリスクが高まってしまいます。
VPNはアクセス元とアクセス先のネットワークが同一になるため、自宅のパソコンがウィルス・マルウェア感染してしまった場合に社内のネットワークにも広がってしまう可能性があります。

 リモートデスクトップとは、手元のパソコンから遠隔地のパソコンを操作することができる機能です。仕組みとしては手元のパソコンから遠隔地にあるパソコンへ接続して、手元のパソコンからは操作情報を送り、遠隔地にあるパソコンからは画面情報が送られてくる画面転送型のサービスです。  Windows標準のリモートデスクトップは別途ソフトのインストールが不要で簡単に誰でも利用することができます。その一方で、テレワークを行う際に重要なセキュリティ対策については万全とは言えません。
例えば、自宅などのネットワークでは社内のネットワークに比べてセキュリティ対策も劣ります。カフェや街中でも利用できる公衆Wi-Fiの中には傍聴を目時としたものもあるのでリモートデスクトップをそのまま利用した場合、ウイルス感染や不正アクセス、情報の漏えいなどのリスクがあります。 また、リモートデスクトップ利用中にファイルを手元のパソコンへ保存が自由にできてしまう点も注意が必要です。
 
 具体的な攻撃手法は次のようになります。
利用者がパスワードを使用せずに、リモートからネットワークにアクセスすると、攻撃者がログやキャッシュされたパスワードを平文で参照。ドメイン管理のアクセス権を取得。
ネットワーク全体を移動して、多要素認証とエンドポイントセキュリティを無効化。ランサムウェアがネットワークシステムに侵入。ロックなどをかけて企業に身代金を要求。
 このように、VPNやリモートデスクトップのセキュリティ設定を怠ることでランサムウェアの攻撃を受けやすくなってしまいます。

ランサムウェアの被害を防ぐには?

専用USBを挿すだけでリモートデスクトップを利用できる「V-Warp(ブイワープ)」はリモートデスクトップの利便性は損なわずにセキュリティ面を強化したサービスです。 V-Warpクラウドサービスが中継することで手元のパソコンが使うネットワークと社内のネットワークを分離することができます。その為、仮に手元のパソコンが不正アクセスやウイルス感染しても社内のパソコン・ネットワークへ広がりません。
ランサムウェアの被害を防ぐには?

安全にリモートデスクトップを利用できるV-Warpを詳しく解説した資料を以下のリンクよりダウンロードできます。

ブイワープ資料DL

日付: 2022/02/13
『電子帳簿保存法 改正の解説と対策ガイド』 資料ダウンロード