【はじめてのセキュリティ 第4回】マルウェアとランサムウェア ― 感染の仕組みと初動
📚 連載「はじめてのセキュリティ」(全7回)|第4回 マルウェアとランサムウェア ― 感染の仕組みと初動
前回:第3回 メールとフィッシング
フィッシングが「だまして入力させる」攻撃なら、マルウェアは「忍び込んで悪さをする」攻撃です。なかでも事業を止めかねないのがランサムウェア。第4回は、マルウェアがどこから感染し、何を引き起こすのか、そして「感染ゼロ」を目指すより現実的な”被害を最小化する備え”——とりわけバックアップと初動——をやさしく解説します。
マルウェアの種類をざっくり整理する
マルウェアは「悪意あるソフトウェア」の総称で、振る舞いによっていくつかに分かれます。自己増殖して広がるウイルス・ワーム、無害なソフトを装って侵入するトロイの木馬、こっそり情報を盗むスパイウェア、操作を記録するキーロガー、そしてデータを人質に取るランサムウェア。名前を全部覚える必要はありません。「侵入して、盗む・壊す・操る」ものの総称だと押さえれば十分です。詳しくは用語集もどうぞ。
どこから感染するのか ― 主な5つの経路
- ① メールの添付ファイル・リンク:請求書や配送通知を装ったファイルを開かせる。最も多い入口。
- ② 偽サイト・偽アプリ:検索広告や偽の更新画面から、悪意あるソフトをダウンロードさせる。
- ③ ソフトの脆弱性:更新を放置した古いソフトの穴を突いて、開いただけ・接続しただけで感染させる。
- ④ USBメモリなどの外部媒体:拾ったUSBや共用機器を経由して持ち込まれる。
- ⑤ 正規ソフトへの混入(サプライチェーン):信頼している配布元やOSSが汚染され、正規の更新を装って届く。
共通するのは「人のうっかり」か「更新の放置」を突く点。逆に言えば、この2つを締めるだけで多くを防げます。
ランサムウェアが企業にとって最悪な理由
ランサムウェアは、端末やサーバーのデータを暗号化して使えなくし、復号と引き換えに身代金を要求します。近年は「データを盗んだうえで、払わなければ公開する」二重恐喝型が主流です。被害は単なるファイル消失にとどまらず、基幹システムの停止=事業そのものの停止に直結します。製造ラインや受発注、医療・物流が止まれば、損失は身代金の比ではありません。「うちは払わないから関係ない」では済まず、止まること自体が最大のダメージなのです。
感染を防ぐ ― 重ねて守る
単一の対策で防ぎきるのは現実的でないため、複数を重ねます(多層防御)。優先度の高い順に、①OS・ソフトの更新(既知の穴を塞ぐ)、②アンチウイルス/EDR(検知して止める)、③権限の最小化(管理者権限で日常作業をしない)、④メール・Web対策、⑤従業員教育。どれも地味ですが、組み合わせることで「入られにくく、入られても気づける」状態に近づきます。
最後の命綱はバックアップ
あらゆる対策をすり抜けて暗号化されても、データの複製があれば事業は戻せます。鍵は3-2-1ルール——データは3つ持ち、2種類の媒体に分け、うち1つは離れた場所(オフライン)に保管する。ランサムウェアはバックアップごと暗号化しようとするため、ネットから切り離した(または書き換え不能な)コピーが決定的に重要です。そして「取っているはず」で安心せず、実際に戻せるかを定期的に試す(復旧訓練)。戻せないバックアップは無いのと同じです。
感染したときの初動
- ネットワークから切り離す:LANケーブルを抜く・Wi-Fiをオフ。被害の横展開を止めるのが最優先。
- 電源を切るか迷ったら担当の判断を仰ぐ:証拠(メモリ上の情報)が消えることもあるため、自己判断での再起動は慎重に。
- 会社なら情シス/セキュリティ担当(CSIRT)へ即報告:隠さず早く。初動の速さが被害規模を決める。
- 身代金は安易に払わない:復旧の保証はなく、次の標的にされやすい。まず公的機関(IPA・JPCERT/CC等)や専門家へ相談する。
守りの最後の砦は、戻せるバックアップ。
Omamori AI の結論
- 事実:マルウェア感染の多くは「人のうっかり」か「更新の放置」を突く。ランサムウェアは二重恐喝で、被害は事業停止に直結する。
- 判断軸:「感染ゼロ」を目標にするのではなく、「入られても戻せる・気づける」を設計する。バックアップは”取ること”より”戻せること”が本質。
- 打ち手:更新の習慣化・権限の最小化・多層防御を敷き、3-2-1のオフラインバックアップと復旧訓練を整える。感染時はネット遮断と即報告を徹底する。
次回予告
第5回は「ネットワークの基本」。通信はなぜ「盗み見られる前提」なのか、暗号化(HTTPS)とVPNが守るもの、そして公衆Wi-Fiの安全な使い方を解説します。
(基本の言葉は セキュリティ用語集 でいつでも確認できます)
