過去最高となったランサムウェアの身代金支払額 対策は？

ランサムウェアの身代金要求額が過去最高額に達しており、その脅威がますます深刻化しています。企業はランサムウェアのリスクに対して、どのように対策を進めるべきなのでしょうか。本記事では、ランサムウェアに関する最新の動向と対策についてご紹介します。

ランサムウェアの身代金支払額は過去最高に

調査企業であるChainalysisが2024年8月15日に発表した報告書_^※1によれば、2024年上半期にランサムウェアの被害にあった組織が支払った身代金の額は総額4億6000万ドルに上ったとのことです。

身代金の支払額は2023年上半期と比べて2％増加し、2024年は過去最大となる7500万ドルの身代金の支払いも記録されるなど、2024年は過去最高となる見通しです。

Chainalysisによれば、ランサムウェアに関連する身代金支払額の増加の背景には、大企業を標的にしたランサムウェアによる大規模な攻撃が関係しているとのことです。身代金の支払額の中央値は増加傾向にあり、2023年初めの20万ドル未満から、2024年6月中旬には150万ドルへと跳ね上がっています。

※1参考：Chainalysis「2024 Crypto Crime Mid-year Update Part 1: Cybercrime Climbs as Exchange Thieves and Ransomware Attackers Grow Bolder」

直近の被害事例

具体的に、どのようなランサムウェア被害が発生しているのでしょうか。

以下では、日本国内におけるランサムウェア被害事例の一部を紹介します。

事例①： 

ある公共機関では、大量印刷やファイルサーバの不具合が確認され、調査を行ったところ複数の機器がLockbit2.0によるランサムウェア攻撃を受けたことが判明しました。

侵入はVPN装置経由と推測され、Active Directoryサーバが感染拡大の主因とされています。また、ログ管理や認証情報の管理にも問題が見つかりました。

対応として、被害機器の初期化と外部業者への調査依頼を行いましたが、データ復旧には至りませんでした。

事例②：

ある企業では、自社で使用している開発用データベースサーバで操作中にエラーが発生しました。調査の結果、同データベースのデータは全て削除されており、金銭を要求する脅迫文が残されていたことが判明しました。

原因は、データベース管理ツールの管理画面がインターネットからアクセス可能であり、パスワードがデフォルトのままだったためです。管理ツールに不正ログインされ、データが削除されたと考えられます。

このように、ランサムウェアの被害を受けると、データの復旧は困難であり、事業の継続が困難になる可能性もあります。

※参考2：IPA「コンピュータウイルス・不正アクセスに関する届出について」

企業はランサムウェア対策を強化する必要あり

企業においては、ランサムウェアに対してどのように向かい合うべきなのでしょうか。

ランサムウェアの被害金額が増加傾向にあることも踏まえると、企業はランサムウェア対策を強化する必要があるでしょう。たとえば、以下のような対策が考えられます。

• 定期的なデータバックアップを実施し、バックアップはネットワークから切り離して保管する。
• 最新のセキュリティパッチやソフトウェアアップデートを適用する。
• 強固なパスワードと多要素認証を導入し、重要システムへのアクセスを制限する。
• 従業員に対するセキュリティ教育を行い、フィッシングメールや不審なリンクに注意を促す。
• 侵入検知システム（IDS）や侵入防止システム（IPS）を導入し、不正アクセスを早期に検知する。

その他にも、自社で利用する製品・サービスなどを経由して情報が漏えいしてしまうリスクもあります。自社での対策に加えて、自社で利用する製品・サービスについても提供事業者側で十分なセキュリティ対策が行われているか、チェックするべきでしょう。

ランサムウェアは、企業の事業継続に関わる重要なリスクとなるため、重点的な対策が必要です。