警察庁 ランサムウェア被害 テレワーク増加が影響

はじめに

　警察庁は今年上半期の企業のランサムウェア被害の状況をまとめた結果、感染経路の約8割はテレワークが原因となっていることを明らかにしました。

事案の概要

「令和3年上半期におけるサイバー空間をめぐる脅威の情勢等について（令和3年9月9日公表）」に掲載したランサムウェアの情勢を踏まえ、警察庁はランサムウェア被害防止対策ページを更新しました。当該ページによると、被害企業の内訳は大企業が17件（28％）、中小企業が40件（66％）、その他が4件（7％）でした。感染経路はＶＰＮ機器からの侵入が17件（55％）、リモートデスクトップからが7件（23％）と、テレワークの普及を利用したものが約8割を占めました。不審メールやその添付ファイルは4件（13％）、その他は3件（10％）でした。復旧に要した費用は100万円未満が8件（21％）、100万円以上500万円未満が13件（33％）、500万円以上1000万円未満が3件（8％）、1000万円以上5000万円未満が14件（36％）、5000万円以上1億円未満が1件（3％）となっており、ランサムウェア被害は企業の活動に大きな影響を及ぼしています。

ランサムウェアの手口

　ランサムウェアとは、感染すると端末等に保存されているデータを暗号化して使用できない状態にした上で、そのデータを復号する対価として金銭を要求する不正プログラムです。従来のランサムウェアは、不特定多数の利用者を狙って電子メールを送信するといった手口が一般的でしたが、2020年頃からは、VPN機器からの侵入等、特定の個人や企業・団体等を標的とした手口に変化しており、企業のネットワーク等のインフラを狙うようになっています。 また、データの暗号化のみならず、データを窃取した上、企業等に対し「対価を支払わなければ当該データを公開する」などと金銭を要求する二重恐喝（ダブルエクストーション）という手口も確認されています。

未然の防止策

　未然の防止策として、まずは電子メール等への警戒が挙げられます。知人や企業等からの電子メールと思えるものであっても、送信元が詐称されていたり、本文からは不正なメールと見抜けなかったりすることもあります。 添付ファイル付きのメールやリンク付きのメールについては、送信元への確認を行うなど、その真偽を確かめ、不用意に電子メールの添付ファイルを開いたり、リンク先にアクセスしたりしないようにしましょう。次に、OS等の脆弱性対策が挙げられます。OSやソフトウェアに脆弱性がある状態のままでは、電子メールの添付ファイルの実行やWebサイトの閲覧により、マルウェアに感染するリスクがあります。また、ネットワークへの侵入のためにVPN機器等のネットワーク機器の脆弱性が悪用される事例も確認されています。利用している機器等の更新ファイル、パッチ等を適用して、脆弱性を残さないようにしましょう。次に、ウイルス対策ソフトの導入等によるマルチウェア対策が挙げられます。他のマルウェアやハッキングツール等を使ってネットワークへ侵入し、データを盗み出した後にランサムウェアによりファイルを暗号化する手口も確認されています。 ウイルス対策ソフトを導入し、定義ファイルを更新して最新の状態に保つことで、マルウェアやハッキングツール等を利用されるリスクを低減することができます。次に、認証情報の適切な管理が挙げられます。利用しているリモート・デスクトップ・サービスやVPN機器等のネットワーク機器の認証パスワードが脆弱であったためにネットワークに侵入され、ランサムウェアによる被害が生じる事例が確認されています。 パスワードは、大文字・小文字・数字・記号の組合せにより文字数が多く、推測されにくい文字列を設定するとともに、他のサービス等で使用していないものを設定しましょう。 また、2要素認証等による強固な認証手段の導入や、IPアドレス等によるアクセス制限と組み合わせるなどといった対策も積極的に実施しましょう。

コメント

　被害にあった場合には、最寄りの捜査機関や警察庁に相談しましょう。企業法務従事者としては、ランサムウェアにより自社のデータが使えなくなる等のリスクに備えた情報管理体制ができているか確認し、できていなければ取引先等との法的な問題に発展しかねないため、何かしらの次善策をあらかじめ講じておきましょう。