ランサムウェア
ランサムウェアとは
ランサムウェア1 とはウイルスの一種である。PC やサーバーが感染すると、端末のロックや、データの暗号化が行われ、その復旧と引き換えに金銭を要求される。
ランサムウェアの攻撃方法
● メールから感染させる
● ウェブサイトから感染させる
● 脆弱性によりネットワーク経由で感染させる
● 公開サーバーに不正アクセスして感染させる
ランサムウェアの例1
2021 年 10 月、徳島県の半田病院がランサムウェアの感染によって、約 8 万 5,000 人分の電子カルテや会計システムにアクセスできなくなる被害を受けた。
同病院は身代金を支払わずにシステムの再構築を行い、復旧までの約 2 ヶ月間、一部の診療科で新規患者の受け入れを中止する等の影響があったが、2022 年 1 月、通常診療を再開した。
ランサムウェアの例2
2021年5 月、アメリカ最大の石油パイプラインであるコロニアル・パイプラインが、ランサムウェアの被害を受けて 5 日間の操業停止に追い込まれ、ガソリン不足を心配した市民がガソリンを買いだめし、売り切れや価格高騰といった大きな影響が出た 。
DarkSideという犯罪グループによる犯行で、脆弱な設定のVPN経由での不正アクセスによってランサムウェアに感染させていた。データの暗号化の他にデータの窃取もされており、二重の脅迫を受けた同社は身代金 440 万ドルを暗号資産(ビットコイン)で支払い、システムを復旧させた。
なお、6 月に FBI は身代金の大部分を回収したと報じた。
対策
● 多要素認証の設定を有効にする
● 添付ファイルやリンクを安易にクリックしない
● 共有サーバー等へのアクセス権の最小化と管理の強化
● バックアップの取得