ランサムウェアの被害はパソコンよりも、むしろスマホへ 種類や対策をご紹介(vol.9)

序章

ランサムウェアとは、端末に保存されているデータや端末自体へのアクセスを制限し、人質としてとったデータやデバイスを元の状態に戻すのと引き換えに、金銭の支払いを要求するマルウェアのことです。この定義からすると、デスクトップPCでもモバイルパソコンでも同じです。当たり前のように以前から、スマートフォン(以下スマホ)へのランサムウェアは存在しています。本記事ではスマホのセキュリティ対策やランサムウェア対策について、その重要性をあらためて考えていきます。

個人のスマホ経由で企業を狙うケース

テレワークの普及・拡大に伴い、ランサムウェア被害の拡大が懸念されています。実際にリモートアクセスツールの脆弱性を突いたり、ログイン情報を不正に入手したり、あらゆる手段でランサムウェアに感染させる手口が増加しています。外部から社内システムへのアクセスが可能になり、社外での業務が便利になった反面、ランサムウェアには感染しやすい状況になったと言えます。

また攻撃の対象も変化してきています。これまでは、個人に対しては虚偽のメッセージを表示して少額の金銭を騙し取るケースが一般的でした。企業に対しては業務に使用するファイルを暗号化し、使用不能にしたうえで多額の金銭を要求するケースが主流でした。しかし、現在のターゲットは主に企業に絞られ、情報を盗んだうえで個人情報などの機密情報を「ネット上に公開する」と脅迫するというケースが増加しています。これがランサムウェアによるサイバー攻撃です。

ランサムウェアによるサイバー攻撃は業務ファイルの暗号化であれば、バックアップデータを利用して業務を再開することが可能です。しかし、情報漏洩は一度ランサムウェアに感染しまうと、その後の防御が困難になります。

もはや一個人の感染が企業の信用を大きく毀損させてしまう、という時代に突入したとも言えます。これからの未来、働き方改革の大きな一面としてテレワークへの移行が加速していく中、ランサムウェアへの対策は必須となってきました。

スマホのウィルス対策が必要な背景

スマホのウィルス対策が求められるようになった背景には、リモートワークの増加や第三者による悪意ある攻撃の激化などが挙げられます。それぞれの背景について詳しくみていきましょう。

  • リモートワークの増加によるスマホ利用の増加

新型コロナウィルスによる社会情勢の変化により、多くの企業でリモートワークが積極的に実施されるようになりました。この流れにより、PCだけでなく、法人用のスマホ契約も増加してきています。

中でもAndroidは世界で最もよく利用されているOSであり、StatCounterの調査によれば202112月時点で39.3%、世界の約4割がAndroidを利用しているとの結果を示しています。

日本ではApple社のiPhoneの普及率が高いものの、世界的に見るとより普及しているのはAndroidであり、このことから悪意あるウィルスの開発・拡散もAndroidのほうが加速しやすい土壌にあるといえるでしょう。Androidはマルウェア拡散のために多く狙われてしまい、前期と比較しても32%増加しているとの調査もあります。そのため法人用スマホが悪意あるウィルスの攻撃対象になるケースが増え、「スマホにウィルス対策は不要」という考え方が通用しない時代に突入してきました。

  • 第三者による悪意ある攻撃の激化

スマホをはじめとしたモバイル端末の進化とともに、第三者による悪意ある攻撃も激化してきています。近年ではメッセージングアプリを装って利用している端末を感染させたり、無害なアプリを装ってユーザーにダウンロードさせ、アップロードのタイミングでマルウェアに感染させたり、多様な攻撃アプリが登場しているのも被害の拡大要因のひとつです。端末にマルウェアが感染すると、データの窃取や改ざんなど様々な悪影響を及ぼし、業務用の端末であれば情報漏えいによる信用問題に発展する危険性もあるため、事前に十分な対策を行うことが必要です。

    スマホのランサムウェアの種類

    スマホのランサムウェア対策には、PCとは異なった新たな対策が必要なのか、その実態をみていきましょう。スマホのランサムウェアの種類には、いくつかタイプがあるのです。

    【スマホのランサムウェアの種類と特徴】

    これまで発見されてきたスマホ ランサムウェアをみていくと、大きく3つに分類することができます。下記のA・B・Cの3つのタイプから、1つまたは複数を組み合わせた形で、ユーザーを困らせ、金銭を要求するのが一般的です。これらの分類に関していえば、PCと大きな違いはありません。

    A. ファイル暗号化型

    ユーザーにとって重要な文書・画像などのファイルを暗号化して身代金を要求します。このタイプのランサムウェアの場合、ユーザーがファイルを開こうとした際に暗号化が施されており、ファイルが開けない状態に陥ります。

    B. 端末ロック型

    スクリーンや端末をロックすることで、ユーザー操作を妨害し、端末を利用できなくした上で、身代金を要求します。

    C. スケアウェア型

    ユーザーの心理を巧みに利用し、違法コンテンツを閲覧した秘密を他者に暴露すると脅したり、警察や法的機関を名乗り恐喝的に金銭を要求したりします。統計情報をみると、スマホのランサムウェアはPCと被害傾向が大きく異なっています。スマホのランサムウェアの被害傾向は、暗号型ではなくデバイスの管理者権限を要求するものが主流になっています。

      スマホに侵入する手口とは?

      • 攻撃側は、より侵入しやすい入口を狙う!

      2020年、コロナ禍への対処として出勤者を7割減らすという要請が内閣府から出され、業務スタイルをリモートワークにシフトする企業が増加しています。その結果、スマホやノートPCなどのモバイルデバイスを用いた自宅での業務遂行を余儀なくされることとなりました。こうした変化に乗じ、モバイルデバイスを狙ったサイバー攻撃が活発になり、被害も増加傾向にあります。

      さらに、実際にはウィルスに感染していないものの、ユーザーに感染したと思い込ませて偽のサイトなどに誘導し、金銭を要求する詐欺行為も目立つようになってきています。

      • どのような環境を狙って侵入してくるのか?

      街のカフェに足を運ぶと、無料のゲスト用Wi-Fiを利用できる店舗がますます増えています。そのようなWi-Fiに接続した状態で、ふと口座の残高が気になり、手元のスマホから銀行のアプリにログインしたとします。このとき知らぬ間に大切な個人情報が危険にさらされています。ここには中間者攻撃(MITM)と呼ばれる不正な情報収集の手口が関わっています。

      中間者攻撃を行うサイバー犯罪者は、カフェなどのゲスト用Wi-Fiを装った偽のWi-Fiスポットを設置します。ユーザーがそのWi-Fiスポットに接続すると、端末はサイバー犯罪者によるアクセスに対して無防備になり、キー入力などの操作情報の収集や不正アプリのインストールなどの被害を受ける場合もあります。これは、モバイル端末の利用者を狙った攻撃のほんの一例です。

      • ターゲットとなりやすいスマホの機種は?

      端末の種別に関わらず、セキュリティ上のぜい弱性と無縁なスマートフォンは存在しません。さらにAndroid端末は、次のような2つの背景からサイバー犯罪者の標的になる可能性が格段に高くなっています。

      ひとつ目の背景は、AppleiOSと異なり、Androidプラットフォームはオープンソースのため、誰でもコードを書き換えることができます。もしプログラマーが開発中にミスをすれば、サイバー犯罪者は簡単にそのセキュリティホールを見つけて悪用してしまいます。

      ふたつ目の背景は、世界的に見てAndroidの方がiOSよりも大きな市場シェアを占めていることです。そのため、個人情報を収集したいサイバー犯罪者にとって、Androidマルウェアを作成して、数多くばらまく方が、はるかに簡単に多額の稼ぎを得られるのです。

        企業全体として必要なスマホ対策ソフトやツール

        • ウィルス対策ツールの導入

        スマホをウィルスから守るためには、PCと同様ウィルス対策ソフトやチェックツールの導入が有効です。ウィルス対策ソフトは、各セキュリティソフトメーカーからOSに合わせた専用アプリが提供されています。インストールしておくことでスマホを保護できるでしょう。またスマホをスキャンし、脅威にさらされていないかを無料でチェックできるツールもあります。これらのアプリやツールの導入を従業員に徹底することで、無用なリスクを回避できます。

        • 利用ルールの徹底

        スマホ全般のセキュリティ対策を、ルールとして従業員に徹底することも非常に有効です。具体的には以下のような対策が挙げられます。

        ・無料の公衆Wi-Fiは重要な通信に使わない

        ・OSやアプリは常に最新の状態にアップデートする

        ・公式のアプリ以外はインストールしない

        ・画面には必ずパスコードロックを設定する

        ・端末紛失時に備え、端末を探す機能を有効にしておく

        ・ランサムウェア感染に備え、重要なデータはバックアップしておく

        • 従業員の意識向上

        スマホを使う従業員のリスクに対する意識を向上させていくことも重要です。業務に使用するスマホは会社で管理・貸与しているものを使うことを徹底し、さらにルールの制定も必要になります。 また定期的にセキュリティ研修を受講するなど、サイバー攻撃やリスクの知識を身につけていく取り組みも大切かもしれません。

        まとめ

        「ランサムウェアの被害はパソコンよりも、むしろスマホへ 種類や対策をご紹介」と題して、ご説明してまいりました。人間の世界のウィルスをこの世から完全消滅させることは難しく、対策を講じながら共存していく新たな時代に突入したといえます。企業のセキュリティ対策も実は同じです。『ウィルスは存在する、そして侵入してくる』ことを前提に、被害を抑えて安全な企業活動を継続させることができます。それを可能にするやランサムウェア対策ソリューションがあるのです。

        AppGuard』は、米国政府機関で20年以上、国防セキュリティを守り続けているセキュリティ対策ツールです。当然日本の先進企業も導入を進めています。この機会に一度、検討を進めてみてはいかがでしょうか?どこから始めればよいかお悩みの企業向けには、60分程度で完了する簡単な『セキュリティ診断(無料)』もご用意しております。右上の【お問い合わせ】ボタンより、お気軽にご連絡ください。