ランサムウェアの主な感染経路は、VPN機器、リモートデスクトップ、電子メール、Webサイトの4つです。
- VPN機器
警察庁の調査(令和5年上半期)によると、ランサムウェア被害の約7割がVPN機器経由の侵入です。ベンダーが提供する修正プログラムを速やかに適用し、機器を最新の状態に保つことでリスクを大幅に低減できます。 - リモートデスクトップ
RDP(リモートデスクトップ接続に使われる通信規格)の脆弱性を突いた総当たり攻撃や、管理者アカウントの乗っ取りによる不正侵入が増加しています。強固な認証情報の設定と定期的な脆弱性診断の実施が有効です。 - 電子メール
メール本文中のURLクリックや添付ファイルの開封によって感染します。取引先を装った巧妙ななりすましメールも多いため、従業員へのセキュリティ教育の徹底が不可欠です。 - Webサイト
ランサムウェアが仕込まれたサイトへのアクセスや、不正な広告リンクのクリックにより感染します。見た目では判別が困難なため、エンドポイントセキュリティ製品の導入が有効な対策です。
中でもVPN機器からの侵入が最多であり、感染経路ごとの特徴を理解することが適切な対策につながります。
感染経路に関する詳しい内容は「ランサムウェアの感染経路」をご覧ください。
