日本国内でのランサムウェアの初めての報告は2012年ごろから存在しましたが、その後、2015年以降に本格的な増加が見られました。特に2015年にはCryptoLockerというランサムウェアが急速に広まり、日本国内でも被害が報告されました。
その後、日本国内でのランサムウェア攻撃は増加傾向を続け、2017年には大手製造業の企業や自治体など、多くの組織が被害に遭いました。また、2017年にはWannaCryという大規模なランサムウェア攻撃が世界中で発生し、日本でも一部の組織に影響を及ぼしました。
猛威を振っているランサムウェアですが、感染経路として、メールに添付されて配信されてくるケースがとても多く、ランサムウェアの初出は、日本国内外でほぼ同時期に発生しており、その発展と進化は世界的な現象です。
ランサムウェア攻撃は組織や個人に大きな被害をもたらすため、セキュリティ対策の強化と注意が必要です。
メール以外には、閲覧したホームページから感染したというケースも頻発しています。こういったケースについては、意図してランサムウェアを仕込んだサイトがアップされているのではなく、サイバー攻撃者が、セキュリティ上、脆弱性を抱えるホームページのシステムに不正侵入し、ランサムウェアなどを配布するサイトへのリンクを埋め込むといった、コンテンツ改ざんなどの行為に及んだことで起こりえます。
攻撃されたホームページを閲覧しただけで、閲覧者のコンピュータが、不正サイトにアクセスしてしまい、結果ランサムウェアの被害に合ってしまいます。この場合、ホームページの運営者側が、サイトのセキュリティ対策を怠ったということで、閲覧者側から訴えられることもあります。
そういった最悪な状況にならないよう、今回は、サイト運営者側が講じるべき対策をご紹介します。
2022年1月以降のランサムウェアの傾向
近年の日本国内でのランサムウェア攻撃は増加傾向にあります。以下は一般的な傾向です。(2023年11月現在)
攻撃件数の増加: ランサムウェア攻撃の件数が増加し、企業や組織、個人ユーザーのコンピュータやネットワークが標的にされました。
ターゲットの多様化: 企業、医療機関、学校、自治体など、さまざまな組織がランサムウェア攻撃のターゲットになりました。
身代金要求額の増加: 攻撃者は身代金要求の額を増やすことが増え、大規模な組織には高額な身代金が要求されました。
ダブルエクスティオン型ランサムウェア: ダブルエクスティオン型ランサムウェアが増加し、ファイルを暗号化するだけでなく、ファイル名を変更して被害を深刻化させました。
ペイロード配信の手法の進化: 攻撃者はソーシャルエンジニアリングやフィッシング攻撃などの手法を用いて、ランサムウェアのペイロードを配信する方法を巧妙化させました。
被害の影響: ランサムウェア攻撃によって、ビジネスの停止、データの損失、身代金の支払いなど、被害の影響が深刻化しました。
日本国内でもランサムウェアに対する警戒が高まり、セキュリティ対策の強化が進行しています。企業や組織はセキュリティポリシーを見直し、バックアップ戦略やセキュリティトレーニングの実施を強化するなど、ランサムウェア攻撃からの防御を図っています。
しかし、セキュリティ対策は進化し続ける攻撃手法に追いつくためにも継続的な取り組みが必要です。
ホームページの運営者が講じるべきセキュリティ対策
ウェブサイトのセキュリティは、オンラインプレゼンスを維持し、ユーザーの信頼を築くために不可欠です。ホームページの運営者が講じるべきセキュリティ対策は、ウェブサイトを悪意のある攻撃から守り、データの安全性を確保する重要な手順です。以下に、ウェブサイト運営者が取るべき具体的なセキュリティ対策について紹介します。
- WebサーバのOSや利用しているソフトウェア(CMSなど)を最新にする。プラグインは脆弱性対策が講じられている信頼できる管理者が提供するものを利用する。
- 管理者権限などのパスワードは初期設定や推測しやすいものにしない。
- サイバー攻撃の監視をする。
- FTPなどサーバへアクセスできる環境に制限をかける。
- 定期的にホームページの内容をチェックする。
ウェブサイトのセキュリティ対策は、ウェブ上でのビジネスやコンテンツ提供において不可欠な要素であり、疎かにできないものです。Webサーバの保守とセキュリティへの投資は、長期的な成功を確保する鍵です。これらの対策を講じ、悪意のある攻撃からウェブサイトを守ることで、安全なオンラインプレゼンスを確立し、ユーザーの信頼を築く一歩となるでしょう。定期的な注意と努力が、ウェブサイトのセキュリティ強化につながります。
弊社サービスで出来るセキュリティ対策
Web改ざんチェックサービス
何らかの要因で、ホームページが改ざんにより、不正なスクリプトを仕込まれても、ホームページを24時間監視していないと、早期発見はできません。
Web改ざんチェックサービスであれば、システムによって常時監視しますので、改ざん検知したら即座にメールにてお知らせをし、メンテナンス画面にも自動切替をしてくれます。
Web改ざんチェックサービスはこちら:https://www.speever.jp/webcheck/
WAF(Webアプリケーションファイアウォール)
仮想専用サーバのプランなら、Webアプリケーションの脆弱性を悪用した攻撃からホームページを保護するセキュリティツールが標準装備。情報漏洩やWebサイト改ざん、DDoS攻撃を防ぎmWordPressなどCMSツールをご利用の際は、限りなく必須に近い対策になります。
サービス開始から約3年半で累計導入社数 国内第1位を記録した背景には 他のWAFにはない「攻撃遮断くん」ならではの特徴があります。
攻撃遮断くんはこちら:https://cloud.speever.jp/shadan-kun/
ニーズに応じた2タイプ(SaaS型、クラウド連携型)をご提供、さらにサイバー攻撃を可視化できます。
いまなら14日間の無料トライアル実施中。詳細はこちらをご確認ください。
FTP・コントロールパネルなどへのアクセス元を制限かける
FTPアクセスを行うパソコンのみ、固定IPアドレスを設定することで、WEBサーバへのアクセスは正規のパソコンからのみを許容することが出来ます。
仮に、FTPアクセスのIDとパスワードが流出しても、許可していないパソコンからサーバへアクセスされることはありません。
あんしんパックサービス
専門的なサーバー運用業務をSpeeverへ委託する事ができ、運用コストを削減する事ができます。これまで不安だったサーバーの運用や、セキュリティ管理、不正アクセス対策をはじめ、定期的なパッチやアップデートの適用、サーバー障害時の対応なども、マネージドサービスですべて対応いたします。
あんしんパックサービスはこちら:https://speever.jp/service/managed/
対策において、質問やご相談は是非この機会にお問合せくださいませ。お待ちしております。
■お電話での問合せ
0120-63-1138
■ホームページからのお問合せ
