ランサムウェアの感染経路と⼿⼝

2024年3月21日2024年5月8日

「ランサムウェア対策」解説シリーズ2本目となる本記事では、ランサムウェアの侵入経路から感染後の行動パターンについて解説します。

ランサムウェアの侵入経路の種類

ランサムウェアは、さまざまな経路からシステムに侵入します。侵入経路には、メール、VPN、Web、クラウドサービス、スマートフォン、USB等の外部デバイスなどが含まれます。

フィッシングメールは、ランサムウェアの最も一般的な侵入経路の一つです。

これらのメールは、正規の組織からのものであるかのように偽装され、ユーザが添付ファイルを開くか、リンクをクリックするように誘導します。

未保護のVPNは、ランサムウェアの侵入経路となる可能性があります。攻撃者は、セキュリティの脆弱性を利用してVPNを通じてネットワークに侵入し、ランサムウェアを配布します。

VPNの定期的なバージョンアップは必須ですが、最近は、詐取したVPNの管理者権限を悪用し、正規の管理者になりすまして侵入することも増えているため、管理者権限の保護する対策も必要です。

クラウドサービスは、ランサムウェアの侵入経路となる可能性があります。

特に、不適切な設定や弱いパスワードを使用している場合、攻撃者はこれらのサービスを通じてシステムに侵入し、ランサムウェアを配布することができます。

スマートフォンもまた、ランサムウェアの侵入経路となる可能性があります。偽のアプリやマルウェアに感染したウェブサイトを通じて、ランサムウェアはスマートフォンに侵入し、データを暗号化することができます。

また、スマートフォンから企業や組織のシステムや利用しているクラウドサービスに侵入し、被害が拡大する可能性もあります。

その他の侵入経路には、SnS、フィッシングサイトへのアクセス、感染したUSBデバイスや他のリムーバブルメディア、または既に感染したネットワーク内の他のシステムからの侵入が含まれます。

クローズドネットワークと呼ばれるインターネットに接続していない環境下においても、感染する可能性があります。

ランサムウェアの感染は、通常、身代金要求のメッセージが表示されることで明らかになります。

このメッセージには、データが暗号化されたこと、復号化のための身代金の額、そして支払い方法が記載されています。

ランサムウェアの感染後、システムは通常、使用不能になります。攻撃者は、身代金が支払われるまで、または復号化キーが別の方法で取得されるまで、データを解放しません。しかし、身代金を支払ったとしても、データが戻る保証はありません。

また、攻撃者のリークサイトにて、詐取したデータの種類やデータの一部を公開することで、さらに脅迫する事もあります。

本記事では、ランサムウェアの感染経路、識別方法、そして感染後の適切な対応策について解説しました。

ランサムウェア対策ソリューションについてのご相談は、ネットワールドまでお気軽にお問い合わせください。