ランサムウェアとは
身代金を意味する「Ransom（ランサム）」と「Software（ソフトウェア）」を
組み合わせた造語です。マルウェアの一種で、感染すると端末に保存されているデータを
暗号化して使用できない状態にした上で、そのデータを復号する対価（金銭や暗号資産）を
要求する不正プログラムです。最近の事例では暗号化のみならず、データを詐取した上、
企業に対し「対価を支払わなければ当該データを公開する」などと要求する
二重恐喝（ダブルエクストーション）の手口が多くを占めます。

令和４年中に警察庁に報告されたランサムウェアによる被害件数は
230件（前年比で57.5％増加）と令和２年下半期以降、右肩上がりで増加し、
その被害は企業・団体等の規模やその業種を問わず広範に及びます。

当コラムでは、昨年警視庁が実施した被害企業へのアンケート調査から
その傾向や対策を読み取りたいと思います。

■　侵入はVPN機器やリモートデスクトップから！

【対策①】 VPN機器（ルーター等）の更新等
・最新のバージョンへの更新
（ファームウェア、パッチの適用等）
・強固なパスワードへの変更、適切な管理

【対策②】 リモートデスクトップ対策
・OS、ソフトウェアは最新に更新しておく。
・外部からアクセス可能な端末、権限は最小限に。
・利用しない場合は機能をオフにしておく。

従来は不審なメールをトリガーとするものが主流でしたが、
現在ではテレワーク等に利用される機器等のぜい弱性や
強度の弱い認証情報等を利用して侵入したと考えられるものが
81％と大半を占めています。

■　オフラインバックアップもお忘れなく！

【対策③】 オフラインバックアップ
・定期的に実施する。
・復旧手順の確認をしておく。

アンケート回答のあった被害企業のうち、
データのバックアップを実施していた企業は8割を
占めましたが、そのうち復元できたと答えた企業は
わずか2割でした。これは、最新のデータのみ
バックアップし、常時同期をとっていたため、
既に暗号化されてしまったデータをバックアップ
してしまったことが原因です。

▶世代管理のできるバックアップ方法でバックアップすることが有効な対策です。
バックアップに履歴を残しておくことで、暗号化されてしまったひとつ前の世代
（暗号化される前のファイル）を取り出すことが可能です。
また、外付けHDDへのバックアップなどについては、バックアップが完了したら
外付けHDDを取り外すといった運用も有効です。

■　ウイルス対策ソフトでは検出できない場合も！

アンケート回答のあった被害企業のうち、
ウイルス対策ソフトを導入していた企業は９割を
占めましたが、そのうちランサムウェアの検出が
あったケースは１割未満でした。

【対策④】 総合セキュリティツール等の導入
ウイルス対策ソフトには、ランサムウェアへの
対策を前面に出している製品もありますが、
製品によっては不十分なものも多く、
またウイルス対策ソフト単体では検出できない
ケースも数多くあります。
導入済みのセキュリティソフトの仕様を確認し、
必要に応じてランサムウェア対策ソフトや
総合セキュリティツールなどの導入を
ご検討ください。

*グラフはいずれも「令和4年におけるサイバー空間をめぐる脅威の情勢等について」
（令和5年3月16日警察庁）から抜粋

■　被害にあったら
・速やかに感染した端末をネットワークから隔離（Wi-FiのOFF、またはLANケーブルの遮断）します。
・ウイルス対策ソフト等でウイルススキャンします。
・身代金要求には応じない。
・最寄りの警察署または都道府県警察本部の「サイバー犯罪相談窓口」に相談・通報してください