国民のための
サイバーセキュリティサイト
国民のための
サイバーセキュリティサイト
ある日Xさんは、いつも利用している社内システムへ接続できないことに気づきました。システムの担当者に調査を依頼したところ、右図のような警告が出ていると報告を受けました。調査した結果、システムがサイバー攻撃を受けてランサムウェアに感染したため、使用できない状態になっていることが分かりました。
ランサムウェアはマルウェアの一種であり、システムの不正ロックや、データの不正な暗号化により、使用できない状態にします。またランサム(身代金)と呼ばれているように、身代金が要求され、支払わない限りシステム復旧ができないことが多く、支払ったとしても元通りに復旧できるとは限りません。
ランサムウェアに感染した際にデータが窃取されることもあり、データの公開を人質に身代金を要求されることもあります。
今回挙げた事例はVPNの脆弱性を突かれたケースですが、その他にもメールの添付ファイルを開いて感染するケースや、不正なコードを埋め込まれたwebサイトを閲覧することによって感染するケースもあります。
ランサムウェアに感染した場合、感染した端末・システムに接続されているネットワークストレージ等が暗号化されないよう、感染した端末・システムを速やかにネットワークから遮断してください。警察への被害報告も忘れずに実施しましょう。
その後は、下記のwebサイトなどを参考に調査や復旧、再発防止対策を行いましょう。
ランサムウェアの被害を防ぐためには、以下の対策が必要です。