• 公開日:2025年02月20日

ランサムウェアのサービス化?RaaS事例と対策で企業を守る方法を解説

ランサムウェアのサービス化?RaaS事例と対策で企業を守る方法を解説

近年、サイバー攻撃の手口が高度化・巧妙化するなかで、ランサムウェアを「サービス」として提供するRaaS(Ransomware as a Service)が注目を集めています。RaaSは、攻撃者がランサムウェアをレンタルして身代金を要求する攻撃を行う仕組みで、ITスキルがない攻撃者でも簡単に利用できることから、世界中で被害が拡大しています。
本記事ではRaaSの概要、ランサムウェアの被害が増えている背景や過去の事例、対策などについて紹介します。

Contents

RaaSの概要

RaaSの概要

ここでは、RaaSの概要や普及の背景について紹介します。

RaaSとは

RaaS(Ransomware as a Service)は、ランサムウェアを「サービス」として提供するモデルを指します。ランサムウェアとは、身代金を意味する「Ransom(ランサム)」と「Software(ソフトウェア)」を組み合わせた造語で、攻撃者がファイルを暗号化し、その復号化のために金銭を要求するマルウェアを指します。

RaaSは、SaaSやPaaSといった他の「as a Service」と同様に顧客にサービスを提供するモデルですが、ランサムウェアを購入させるのではなく、レンタルさせる形態が一般的です。これにより、高度な技術を持たない攻撃者でも簡単かつ手軽に利用できるため、サイバー攻撃の増加を助長しています。

RaaSが普及している理由

警察庁の報告によれば、令和6年上半期のランサムウェア被害報告件数(ノーウェアランサムを含む)は128件に達し、過去最多を記録しました。この増加の背景には、一部の被害者による身代金の支払いを通じてランサムウェア攻撃が「ビジネス」として成り立ってしまっている点が挙げられます。

企業・団体等における被害の報告件数の推移

出典:「企業・団体等における被害の報告件数の推移」令和6年上半期におけるサイバー空間をめぐる脅威の情勢等について(警視庁)

さらに、RaaSの普及により、高度な技術を持たない攻撃者でもランサムウェア攻撃を簡単に実行できる環境が整ってしまいました。その結果、RaaSは攻撃の手軽さと収益性の高さから広がりを見せ、ランサムウェア被害拡大の一因となっています。

RaaSの事例

RaaSの事例

RaaSを利用した攻撃は年々増加し、手口も巧妙化しています。ここでは、代表的なランサムウェアの特徴と、実際に発生した被害事例を解説します。

LockBit

LockBitは、2019年夏頃から確認されているランサムウェアで、二重脅迫型の手法を特徴とします。二重脅迫型とは、標的のデータを暗号化し、身代金を要求します。要求が拒否された場合、盗み出したデータをダークウェブなどのインターネット上に公開する手法です。

2023年から2024年にかけて国内外で多数の被害が報告され、2023年には国内のコンテナターミナルが約3日間機能停止に陥るなど、大きな損害を被りました。この状況を受け、警視庁サイバー特別捜査隊はLockBit被害データ復号ツールを開発し、被害者の回復を支援しています。

2024年2月には、ヨーロッパ刑事警察機構(ユーロポール)がLockBitを活用した犯罪を繰り返しているメンバーを検挙する、関連サイトを差し押さえるなどの成果をあげましたが、新たな動きも確認されており、引き続き注意が必要です。

Akira

Akiraは2023年3月に確認されたランサムウェアで、主に欧米の金融、医療、教育業界など企業を狙った攻撃が確認されています。このランサムウェアは、LockBitと同様に「二重脅迫」の手口を採用しており、ファイルの暗号化やデータの窃取を行ったあと、身代金の支払いを拒否すると機密情報を公開すると脅します。

2023年12月には、大手自動車会社のオセアニア部門で一部システムが攻撃を受け、約100GBのプロジェクトデータや顧客情報が窃取される被害が発生しました。

Black Basta

Black Bastaは、2022年4月に初めて確認されたランサムウェアで、主に北米、ヨーロッパ、オーストラリアで医療機関を含む、500を超える企業や組織を標的としています。このランサムウェアは、感染したシステム内のファイルを暗号化し、拡張子を「.basta」に変更します。さらに、デスクトップの壁紙を変更して身代金要求メッセージ(ランサムノート)を表示する特徴があります。

RaaSが企業にもたらす被害とは

RaaSが企業にもたらす被害とは

企業が保有する端末やサーバがRaaSなどのランサムウェアに感染すると、どのような被害があるのでしょうか。ここでは2つ紹介します。

データの暗号化

ランサムウェアに感染すると、企業の重要なデータが暗号化され、業務に必要なファイルやシステムへのアクセスが遮断されます。これにより、業務停止や生産性の低下といった深刻な影響を受ける可能性があります。

攻撃者はデータ復旧と引き換えに高額な身代金を要求しますが、支払ったとしてもデータが確実に復旧される保証はありません。一部のケースでは、身代金を支払ったにもかかわらずデータが戻らず、追加の要求を受けることもあります。そのため、データの暗号化被害は経済的損失だけでなく、信頼性や事業継続性にも影響を及ぼす可能性が高いのです。

企業情報の外部流出

ランサムウェア攻撃により顧客データや機密情報が流出すると、企業は顧客や取引先からの信頼を大きく失い、ブランドイメージに長期的な悪影響を及ぼす可能性があります。信頼回復には多大な時間とコストが必要となり、社会的責任を問われるケースも珍しくありません。

さらに、情報流出が公になると、サイバーセキュリティ対策の不備が懸念され、株価が下落するリスクもあります。株価下落は企業価値の低下や投資家の信頼損失を招き、評判の悪化が長期的な成長戦略や事業活動全般に影響を及ぼすことがあります。

RaaSによる攻撃から企業を守るためにすべきこととは

RaaSによる攻撃から企業を守るためにすべきこととは

RaaSなどのランサムウェアによるこのような被害から情報資産を守るには、どのようなことをすべきでしょうか。ここでは、5つのポイントに分けて紹介します。

セキュリティソフトの導入

セキュリティソフトは、ランサムウェアやウイルスを検知・防御する基本的な対策です。多くのソフトは「パターンマッチング」という方式を採用し、既知の脅威を特定することで感染を防ぎます。しかし、ゼロデイ攻撃や未知のウイルスなどに対しては、十分に対応できない場合があります。

そのため、NGAV(次世代ウイルス対策ソフト)やEDRなど、パターンマッチングに依存しない高度なセキュリティ技術の併用が推奨されます。これにより、従来のセキュリティソフトの限界を補完し、ランサムウェアへの防御力を高めることができます。

OSやアプリケーションへ最新バージョンの適用

OSやアプリケーションなどの製品には必ず「脆弱性」が存在します。この脆弱性を放置すると、セキュリティホールとなり、ランサムウェアなどのサイバー攻撃の標的となる可能性があります。そのため、メーカーは定期的に「セキュリティパッチ」と呼ばれる修正プログラムを配布し、脆弱性を解消しています。

特に近年では、VPN機器の脆弱性を悪用したサイバー攻撃が増加しており、実際に数億円規模の被害が報告されています。このような脅威に対処するためにも、セキュリティパッチが配布された際には速やかに適用することが不可欠です。これにより、サイバー攻撃のリスクを大幅に軽減し、安全なシステム運用を維持できます。

定期的なバックアップの取得

ランサムウェア攻撃により端末内のデータが暗号化されると、企業は重要なファイルやシステムにアクセスできなくなり、業務に深刻な影響を受けることがあります。バックアップが行われていない場合、データ復旧ができず、身代金の支払いを余儀なくされるリスクが高まります。

このような事態を防ぐためには、定期的なバックアップの取得が必要です。バックアップには、フルバックアップ、差分バックアップ、増分バックアップ、永久増分バックアップなどの方法があり、これらを組み合わせることで効率的かつ効果的にデータを保護できます。特に、重要なデータを普段使用する場所とは異なるストレージなどに保存することで、万が一の攻撃に備えることが可能になります。

従業員教育の徹底

従業員教育を徹底することは、技術的なセキュリティ対策と並び、企業のランサムウェア対策の基本的な柱のひとつです。

ランサムウェアの多くは、メールの添付ファイルやURLを通じて感染します。そのため、従業員が不審なメールやWebサイトを見極めるスキルを身につけることが、感染リスクを減らすうえで非常に重要です。具体的には、トレーニングやシミュレーションを活用して、サイバー攻撃の手口を学ぶ機会を提供するとよいでしょう。

さらに、業務に関係のないWebサイトの閲覧やフリーソフトのダウンロードを禁止することで、不要なリスクを効果的に回避できます。これらの教育活動は、組織全体のサイバーセキュリティ意識を向上させる取り組みとして推進することが重要です。

専門スキルを持つ人材の確保

ランサムウェアをはじめとするサイバーセキュリティ対策には、高度な知識やスキルが求められます。しかし、こうした専門人材の確保は容易ではなく、特にセキュリティ専任の担当者を抱えることができる企業は一部の大企業に限られています。このため、多くの企業にとっては大きな課題となっています。

自社で人材を確保するのが難しい場合は、サイバーセキュリティに関する専門サービスの活用がおすすめです。専門サービスの利用により、高度なセキュリティ対策を効率的に導入し、自社のリソースを他の重要業務に集中させることが可能になります。

まとめ

まとめ

本記事では、RaaSの概要から、RaaSによる被害事例や企業がすべき対策などを紹介しました。RaaSは、高度な技術がなくてもランサムウェア攻撃を実行できるため、被害の拡大が懸念されています。一度攻撃を受けると、事業停止や情報漏えいに発展し、企業の信頼やブランド価値に深刻な影響を及ぼす可能性があります。

こうしたリスクに備えるためには、堅牢なセキュリティ対策や専門人材の確保が不可欠です。オプテージでは、セキュリティ対策やIT人材不足といった企業の課題を総合的に解決する「OPTAGE クラウドソリューション」を提供しています。設計から運用保守までトータルでサポートを行うため、クラウド運用が不慣れな企業やアウトソーシングを検討している企業にとってより力になることができます。

ランサムウェア対策の具体的なヒントや実際のユースケースを掲載した資料をこちらからダウンロードいただけます。貴社のセキュリティ対策の参考にしていただけますと幸いです。

セキュリティについてお悩みのことがありましたら、ぜひオプテージまでお気軽にご相談ください。

◎製品名、会社名等は、各社の商標または登録商標です。

関連サービスのご紹介

著者画像

著者 OPTAGE for Business コラム編集部

ビジネスを成功に導くICTのお役立ち情報や、話題のビジネストレンドをご紹介しています。

SNSシェア

関連記事