カジノも日本が誇る時計メーカーも！ あらゆる組織がランサムウェアの標的に...「5つの侵入口」とは？

しかしながら、政府も法執行機関などもこれまで警戒や対策をしているのに、ランサムウェア攻撃が一向になくならないのはなぜなのか。それは、サイバー犯罪者の洗練度も向上しているからに他ならない。

ただ何もできないわけではない。最も重要なことは、敵を知ることである。つまり、ランサムウェア攻撃の被害を避けるためには、事前の予防が鍵なのだ。サイバー犯罪者の動きをきちんと分析できれば、対策に乗り出すことは可能だ。

ランサムウェアの5つの侵入ポイントとは？

そこでキーになるのは、やはり情報（インテリジェンス）である。イギリスのMI6（秘密情報部）出身で、現在サイバーセキュリティ企業のCEOをしている筆者が言うのだから間違いない。事前にサイバー脅威を徹底して調べるサイバー対策のひとつ、「脅威インテリジェンス」は不可欠だ。

今回は、サイバー犯罪者が、企業や組織に侵入するのに使用する5つの「侵入ポイント」を説明したい。それらのポイントをきちんと認識し、対策に繋げることは、サイバー空間上における安全確保と、データ保護につながる。

【ランサムウェアの侵入ポイント①　フィッシングメール】

フィッシングメールは、ランサムウェア攻撃の最も多い侵入ポイントの一つだ。サイバー犯罪者は、あの手この手で企業などにメールを送りつけ、悪意のあるリンクをクリックさせたり、不正なプログラムを仕込んだ添付ファイルをダウンロードや実行させる。しかもそうしたメールは、銀行や同僚など信頼できる相手からのものであるかのように巧妙に装っていることがある。差出人などを慎重に見定めることが大事だ。

【ランサムウェアの侵入ポイント②　悪意のあるウェブサイトと「ドライブバイ・ダウンロード」】

サイバー犯罪者は、ウィルスに感染させるために用意されたウェブサイトや「ドライブバイ・ダウンロード」を使って、企業や組織のコンピューターにランサムウェアを感染させようとする。「ドライブバイ・ダウンロード」とは、何も知らないユーザーがサイバー犯罪者によって侵害されたウェブサイトにアクセスすると、自動的にマルウェアがダウンロードされてしまう手口を指す。信頼できるウェブサイトのみを訪れ、自動ダウンロードは無効にすべきだろう。

【ランサムウェアの侵入ポイント③　リモートデスクトッププロトコル （RDP）の脆弱性】

リモートデスクトップとは、あるコンピューターから離れたところにあるデスクトップコンピューターにリモートで接続できる機能だ。しかし、セキュリティがきちんと確保されていない場合、サイバー犯罪者のランサムウェアの主要な侵入ポイントとなる可能性がある。攻撃者は弱いパスワードを推測してシステムに侵入してきて、ランサムウェアを感染させるので、リモート接続ではきちんとパスワードなどを設定すべきだ。