第2回:マルウェアとランサムウェア、その関係性とは?
ネットワーク&セキュリティ
■登場人物紹介
●MIRAI(ミライ): 情報技術に詳しい、面倒見の良いAIロボット。ITコンサルタントとして、人々の悩みに寄り添いながら専門知識を分かりやすく解説してくれる。
●みなと: 中小企業に勤める社会人1年目。IT業界に飛び込んだばかりで、日々の業務に奮闘中。実務を通して、情報セキュリティの重要性と難しさに直面している。
※本記事に掲載している情報は2025年10月時点のものです。
目次
サイバー攻撃が「ビジネス」として産業化し、AIの悪用やリモートワークの普及によって、もはや中小企業も決して無関係ではいられない脅威となっていることを学んだみなと。すべてのサイバー攻撃の根源にある「マルウェア」の中でも、特に「ランサムウェア」が恐ろしい存在だと知らされた。この二つの関係性とは?そして、ランサムウェアはどれほど恐ろしい脅威なのだろうか?
みなとMIRAIちゃん、マルウェアとランサムウェアの関係性って、具体的に何なの?
MIRAIマルウェアとランサムウェアの関係性は、病気に例えると分かりやすいわね。
みなと病気?
MIRAIええ。「マルウェア」というのは、悪意のあるソフトウェア全般を指す「総称」なの。風邪やインフルエンザ、腹痛も、全部まとめて「病気」と呼ぶでしょう?それと同じ。パソコンにこっそり忍び込んで情報を盗む「スパイウェア」や、広告を勝手に表示させる「アドウェア」も、全部マルウェアの一種なの。
みなとなるほど!マルウェアっていうのは、悪いプログラムのグループ名みたいなものなんだね。
MIRAIそういうこと。そして、「ランサムウェア」は、そのマルウェアの中でも、特に悪質で強力な症状を引き起こす、具体的な「病名」の一つなの。病気の中でも、特に命に関わる重い病気があるでしょう?ランサムウェアは、まさにそんな存在よ。
みなと命に関わる……。企業にとって、それほど致命的なんだ。具体的には、どんな症状が出るの?
MIRAIランサムウェアに感染すると、パソコンやサーバーの中にあるファイル、例えば、見積書や顧客リスト、経理データといった、企業にとっての「血液」ともいえる重要なデータが、片っ端から暗号化されてしまうの。
みなと暗号化……?パスワード付きZIPファイルみたいに、開けなくなっちゃうってこと?
MIRAIまさにそのとおり。でも、パスワードは教えてもらえないわ。その代わりに、画面にこんなメッセージが表示される。「お前の会社のデータはすべて暗号化した。元に戻して欲しければ、身代金(Ransom)を支払え」とね。これが、ランサムウェア(Ransomware)と呼ばれるゆえんなの。
みなとひぇっ……!データの身代金要求……。まさにサイバー空間の誘拐事件だね。
みなとでも、MIRAIちゃん。それなら、もしもの時のために、ちゃんと毎日データのバックアップを取っておけば、最悪、身代金を払わなくても大丈夫なんじゃない?感染したパソコンは初期化して、バックアップからデータを戻せば、業務を再開できるでしょう?
MIRAIみなとくん、素晴らしいわ!少し前までなら、その対策は非常に有効だった。でも、今の攻撃者はもっと狡猾(こうかつ)よ。彼らは、その「バックアップがあれば大丈夫」という企業の最後の希望さえも打ち砕く、新たな手口を編み出したの。
みなとえ……?
MIRAIそれが、「二重脅迫(Double Extortion)」よ。
みなと二重脅迫……?
MIRAI攻撃者は、データを暗号化する前に、まず、その企業のサーバーから重要なデータを根こそぎ盗み出しておくの。そして、身代金要求の際に、こう脅してくる。「もし身代金を支払わなければ、暗号化は解除しない。それだけでなく、お前から盗んだ機密情報や顧客情報を、インターネット上に公開する」とね。
みなとそんなことまで!
MIRAIそうなると、企業はどうなると思う?たとえバックアップからデータを復元できたとしても、顧客情報や取引先との機密情報が世の中に漏えいしてしまったら……
みなと会社の信用はガタ落ちだし、お客さんからも訴えられちゃうかもしれない…。事業が続けられなくなる可能性だってある……
MIRAIそういうことなの。バックアップという防御策が、全く意味をなさなくなってしまうの。さらに近年では、「三重脅迫」「四重脅迫」も登場しているの。盗んだ情報を使って顧客や取引先に直接連絡したり、WebサイトをダウンさせるDDoS攻撃を仕掛けたりして、多方面から企業を追い詰めるの。
みなと攻撃の手口が、どんどん悪質になっているのがよく分かったよ…。じゃあ、そもそも、どうやってランサムウェアに感染しちゃうんだろう?やっぱり、怪しいメールの添付ファイルを開いちゃうのが一番多いの?
MIRAIええ、メールは今でも主要な感染経路のひとつよ。でも、それ以外にも、私たちの日常のすぐそばに、新しいわなが仕掛けられているの。例えば、ニュースでも話題になったのが、宅配業者を装ったSMS(ショートメッセージサービス)を使う手口ね。
みなとあ、見たことあるかも!「お荷物のお届けにあがりましたが、不在のため持ち帰りました。下記URLよりご確認ください」みたいなやつだ!
MIRAIそうそう。そのURLにアクセスすると、本物そっくりの偽サイトに誘導されて、不正なアプリケーションをインストールさせられてしまう。そのアプリケーションが、実はマルウェアなのよ。スマートフォンが乗っ取られて、個人情報を盗まれたり、勝手にSMSを送信されて、今度は自分が攻撃の踏み台にされてしまうの。
みなとスマートフォンも危ないんだ……。そういえば、スマートフォンが原因の新しい攻撃手口がニュースになってなかった?ほら、これなんだけど。
MIRAIよく見つけたわね、みなとくん。まさにそのニュースよ。これは、今までの常識を覆す、非常に巧妙な手口なの。
みなとどういうこと?
MIRAIこれまでの攻撃は、社員が会社のPCで怪しいメールを開いたり、Webサイトを見たりすることで、社内ネットワークにマルウェアが侵入するケースがほとんどだった。でも、この新しい手口は、社員個人のスマートフォンが侵入口になるの。
みなと個人のスマートフォンが?
MIRAIええ。まず何らかの方法で、社員のプライベートなスマートフォンにマルウェアを感染させる。例えば、Webサイトを閲覧している時に、よく見る「私はロボットではありません」という認証画面が表示されるの。
みなとああ、あの四角いボックスにチェックを入れるやつだね。誰もが一度は見たことあるよ。
MIRAIそれが巧妙に偽装されたわななの。普段どおりに「自分は人間だ」と証明しようとしてチェックを入れると、次の操作をしなさいという指示画面が現れる。そのとおりに操作すると、その瞬間に悪意のあるプログラムがスマートフォンにダウンロードされる仕組みになっているの。まさか、いつも見慣れた認証画面が攻撃のトリガーになっているなんて、誰も疑わないでしょう?
みなとそれは絶対に引っかかる……。怖すぎる手口だね。
MIRAIそうして感染したスマートフォンを、社員が会社のオフィスに持ち込んで、会社のWi-Fiに接続した瞬間を狙うの。
みなとあっ!
MIRAIマルウェアは、Wi-Fiルーターを通じて会社のネットワークに侵入し、そこからサーバーや他の社員のPCへと感染を一気に拡大させていく。会社が許可していない「プライベートのスマートフォンのWi-Fi接続」という、ちょっとしたルール違反が、会社全体のシステムをダウンさせる引き金になってしまうのよ。
みなとうわぁ……。うちの会社でも、昼休みにプライベートのスマートフォンを会社のWi-Fiにつないでいる人、結構いるよ。そんなところに落とし穴があったなんて……
MIRAIさらに、近年増えているのが、公共の場所に設置された充電用のUSBポートを悪用する手口。「ジュースジャッキング」と呼ばれているわ。
みなとジュースジャッキング?
MIRAI空港やカフェにある充電ポートに、もし悪意のある装置が仕掛けられていたら、スマートフォンを接続した瞬間に、充電と同時にマルウェアを送り込まれてしまうの。
みなとえっ、じゃあもう、ああいう場所で充電しちゃダメなの?
MIRAI「充電専用」と書かれたケーブルやアダプターを使えば、データ通信をブロックできるよ。ただ、何も知らずに備え付けのケーブルを使うのは危険、ということね。
みなとなるほど、データ通信をブロックできるケーブルを準備しておくといった対策があるんだね。よかった。
MIRAIそして、企業のIT担当者を特に悩ませているのが、「ファイルレスマルウェア」という、さらに厄介な存在よ。
みなとファイルレス……?ファイルがないマルウェア?
MIRAIそのとおり。従来のマルウェアは、PCの中に「ウイルスファイル」として存在していたから、アンチウイルスソフトが「怪しいファイルがいないか」を見張っていれば、検知することができた。でも、ファイルレスマルウェアは、PCにもともと入っている正規のツールを悪用して、メモリー上だけで活動するの。
みなとメモリー上で……?
MIRAIええ。PC上に証拠となる「ファイル」を一切残さないから、従来のアンチウイルスソフトでは全く検知できないの。まるで、幽霊のようにシステム内を動き回って、気づいた時には、すべてのデータが暗号化されてしまっている、なんてことも起こりうるの。
みなとそんなの見つけられるわけないよ!もう、どうやって防げばいいんだ……
MIRAIふふっ、絶望するのはまだ早いわ、みなとくん。どんなに巧妙な攻撃にも、必ず対策はあるの。大事なのは、一つの対策に頼るのではなく、複数の防御壁を組み合わせること。まさに「多層防御」の考え方よ。
みなと多層防御……
MIRAIええ、この巧妙化し続けるランサムウェアの脅威に対して、企業が具体的に何をすべきなのか。その防御のポイントを、一つずつ丁寧に解説していくわね。
姿なき攻撃者、バックアップを無力化する脅迫……。巧妙化するランサムウェアに、私たちはどう立ち向かえば良いのか?明日から実践できる、企業の防御力を高めるための具体的な対策を徹底解説します。
※本記事における価格情報記載はすべて税抜表記です。
※Microsoft、WindowsおよびMicrosoftのロゴは、米国およびその他の国におけるMicrosoft Corporationの登録商標または商標です。
※その他、記載されている会社名、製品名は、各社の登録商標または商標です。
このコラムをシェアする
