ランサムウェア｢手当たり次第の攻撃｣への備え方 業務委託や社員からの情報漏洩も後を絶たない

大企業や著名企業でないからという理由でサイバー攻撃の被害に遭わないだろうと高をくくっているとひどい目に遭う（写真：タカス / PIXTA）

2023年7月4日、名古屋港のシステムの全サーバーに障害が発生した。名古屋港湾協会のプリンターからは、約100枚の英文の脅迫状が印刷され、その冒頭には「LockBit Black Ransomware」と印字されていた——。LockBitは著名なランサムウェアの1つである。

【写真を見る】長野日報社から出されたおわび

止まらないランサムウェア被害

ランサムウェアとは、脅迫型マルウェアという意味で、パソコンやサーバーのファイルを勝手に暗号化して使えなくしたうえで、元に戻してほしければ身代金（英語ではRansom）を払えと脅すタイプのウイルスである。

最近はファイルの暗号化だけでなく、秘密情報を盗み出して、それを公開されたくなかったら身代金を払えという形で、2重・3重の脅迫を行うことも珍しくない。

名古屋港のシステムは、2日半にわたって停止し、復旧後も影響は1週間以上に及んだ。重要インフラに対するサイバー攻撃のため、国土交通省は有識者による「コンテナターミナルにおける情報セキュリティ対策等検討委員会」を設置し、今後のセキュリティ強化などの施策を検討している。

ただ、ランサムウェアによる被害は、港湾のような重要インフラだけではなく、大小の企業や学校、病院にも及んでいる。

その中で筆者が注目したのは、長野日報社に対するランサムウェア攻撃だ。長野日報社は、長野県の諏訪地方および上伊那地方を拠点とする社員数100名ほどの地方新聞社である。

同社は、2023年12月19日に社内サーバーがランサムウェアに感染したため、新聞の発行ができなくなり、急遽紙面を縮小した特別編集版の発行を余儀なくされた。やはり、英文での身代金の要求があったが、支払いには応じない方針だという。

筆者が当該事件に注目する理由は、社員数100名ほどの中堅企業がサイバー攻撃被害に遭う場合があるというわかりやすい事例だからだ。

多くの場合、ランサムウェアの攻撃は「ばらまき型」と言って、手当り次第の攻撃がほとんど。自社が大企業や著名企業でないからという理由で、サイバー攻撃の被害に遭わないだろうと高をくくっていると手ひどい目に遭うという事例である。

VPN（仮想専用通信網）機器の脆弱性が狙われている

つまり、ランサムウェアはすべての企業が備えておくべき脅威ということだ。その対策の理想は、すべてのセキュリティ施策を満遍なくほどこすことになるが、ランサムウェアの典型的な侵入経路に注目すると、以下の対策が効果的である。