ランサムウェア検知
デジタル社会の脅威として急速に台頭しているランサムウェアは、自然災害のようにあらゆる業種と個人に深刻な打撃を与え続けています。コンピュータやシステムへのアクセスを人質に取り、身代金を要求する手口は高度化の一途をたどっており、いまや多方面で細心の警戒が必要です。
ランサムウェア侵入が急増
世界規模で発生している ランサムウェア 攻撃を示すグラフは上昇傾向にあり、最近はさらに急勾配になっています。Cybersecurity Ventures が主導した調査では、2021年に世界中の企業がこうした攻撃によって約200億ドルの損失を被ると予測しています。これは2019年時点の115億ドルを大きく超えており、有効なランサムウェア検知ツールのニーズがますます高まっています。
そして、ランサムウェアの種類が多岐にわたる点も脅威を拡大させる要因です。CryptoLocker や WannaCry、Petya、Ryuk など、さまざまな系統が独自の特徴や侵入手口を持ち、発見や阻止を困難にしています。
脆弱性はどの組織にもある
ランサムウェアは規模を問わず、企業やスタートアップ、行政機関、一般ユーザーにまで狙いを定めます。とはいえ、とくに重要性の高い分野や高額の身代金を期待できる業種が真っ先に狙われやすい傾向があります。中でもヘルスケアや金融サービス、政府関連機関が主な標的として挙げられます。
2019年と2020年の被害業界を比較すると、攻撃対象が年によって変動していることがわかります。2019年はヘルスケアが大きな打撃を受けましたが、2020年は金融サービスが深刻な被害を被り、攻撃者の狙いが柔軟に移り変わることを示しています。
| Area of operation | 2019 | 2020 |
|---|---|---|
| Healthcare | 30% | 25% |
| Financial Services | 20% | 35% |
| Government | 25% | 20% |
| Miscellaneous | 25% | 20% |
狙いは基本的に金銭、時に混乱目的
ランサムウェア攻撃の主たる動機は経済的な利得です。デジタル通貨であるビットコインなどが普及したことで、匿名性の高い送金が可能になり、犯行はますます加速しています。
しかし、必ずしも金銭目的に限りません。政治的意図や混乱を引き起こす目的で仕掛けられるケースも存在します。たとえば 2017年の NotPetya はロシアの国家組織による犯行と広く見なされ、ウクライナなどに大きな混乱をもたらしました。
ランサムウェアの侵入手口
ランサムウェアの侵入経路として多いのは、トロイの木馬型のメールや脆弱性を利用した攻撃です。偽装メールによって悪意あるリンクをクリックさせたり、危険な添付ファイルを開かせたりする手口がよく使われます。一方で脆弱性を突く攻撃ツールも、システム上の弱点を突いてランサムウェアを送り込みます。
さらに最近では、ソーシャルエンジニアリングや 悪意ある広告(マルバタイジング)の活用、ランサムウェア入り USB ドライブの物理的な配布など、多彩な手段が確認されています。
このように、ランサムウェアの脅威は非常に多様かつ複雑で、刻々と変化しています。まずはこの全体像を把握することが、有効なランサムウェア検知と対策を考えるうえで欠かせない第一歩です。
ランサムウェアの仕組みを理解する
ランサムウェアは サイバー脅威の中でも特に破壊力が強く、世界中で大きな混乱をもたらしながら膨大な金銭的損害を与えています。これに対処するためには、その内側をよく理解し、構造や作動メカニズムをつかむことが不可欠です。
ランサムウェアの構造
ランサムウェアは大きく「ランサムウェアローンチャー」と「悪意のある本体」の2つの要素で構成されることが多いです。ローンチャーは感染先のコンピュータで悪質なプロセスを起動させるためのソフトウェアで、遠隔操作を受けるサーバーと通信し、本体をダウンロード・実行する役割を果たします。
一方の本体部分は、実際にファイルを暗号化する中核です。ローンチャーによって呼び出され、指定されたファイル(ワード文書や画像、データベースなど)を見つけて暗号化します。
ランサムウェアが動く手順
ランサムウェアがどのように広がるかを把握すると、その仕組みを包括的に理解できます。一般的には次のようなステップを踏みます。
- 侵入:偽装メールや悪意ある広告、改ざんされたウェブページなどを通じて、対象のネットワークにランサムウェアが入り込みます。
- 起動:侵入後、ランサムウェアローンチャーが実行され、攻撃者が指定する遠隔サーバーと連携を開始します。
- 本体のダウンロード:ローンチャーが遠隔サーバーから悪意ある本体を取得します。
- データの暗号化:本体がユーザーのファイルを探し出し、暗号化してアクセス不能にします。
- 金銭要求:暗号化が完了すると、ファイルを元に戻すための身代金を要求するメッセージが被害者に表示されます。
ランサムウェアの暗号化手法
ランサムウェアはさまざまな暗号化手段を使い、被害者のファイルをロックします。よく使われる暗号化としては以下の通りです。
- 共通鍵暗号:同じ鍵で暗号化と復号を行う方式です。高速かつ効率的ですが、鍵が漏れればファイルが容易に復号されてしまうリスクがあります。
- 公開鍵暗号:暗号化用の鍵(公開鍵)と復号用の鍵(秘密鍵)の2種類を使います。セキュリティは高い反面、処理が重くなる傾向があります。
- ハイブリッド暗号:共通鍵暗号でファイル自体を暗号化し、さらにその共通鍵を公開鍵で暗号化するという組み合わせ方式です。共通鍵暗号の効率性と公開鍵暗号の安全性を両立させています。
要するに、ランサムウェアの構造を正しく把握することが、脅威を検知し阻止する大前提になります。どのように侵入して起動し、本体が展開され、データが暗号化され、身代金を要求するのかを理解することで、セキュリティ担当者は攻撃を予測し効果的に対応できます。
ランサムウェア攻撃の変遷を追う
「身代金」を要求し、ユーザーのデータを人質に取るランサムウェアは、その登場以来ずいぶんと変化してきました。これらの変化は新技術の進歩や脅威の多様化、そしてサイバー犯罪界隈の動向に左右されます。
ランサムウェアの黎明期
遡ること1989年、最初期のランサムウェアとされる「AIDS Trojan」が登場しました。当時はフロッピーディスクを通じて拡散しており、暗号化技術も単純なもので、要求される身代金も少額でした。支払いは郵便を介して行われるという、今とは異なる特徴を持っていました。
Cryptolockerの革命
2013年に登場した Cryptolocker はランサムウェアの世界に大きな転換点をもたらしました。従来に比べてはるかに強固な暗号化方式を採用し、特定の復号鍵なしでは解除が難しい仕組みが特徴です。さらにビットコインなどの仮想通貨を用いることで、攻撃者はほとんど追跡されずに金銭を受け取ることが可能になりました。
| Ransomware Type | Arrival Year | Primary Attributes |
|---|---|---|
| AIDS Trojan | 1989 | 単純な暗号化、少額の身代金、郵送による支払い |
| Cryptolocker | 2013 | 強固な暗号方式、ビットコインによる決済 |
RaaS(Ransomware-as-a-Service)の登場
2015年頃、RaaS(Ransomware-as-a-Service)が台頭し、技術力の乏しい攻撃者でもランサムウェアを使った攻撃を開始できるようになりました。RaaSの提供者と攻撃者が身代金を分配するというビジネスモデルが確立されたのです。
二重恐喝の手口
近年さらに注目を集めているのが「二重恐喝」という形態です。データを単に暗号化するだけでなく、機密情報の公開をちらつかせることで被害者に追加の圧力をかけるのが特徴です。これにより被害者が支払いを急がざるを得ない状況を作り出します。
今後のランサムウェア
テクノロジーの進化や脅威の変動に伴い、ランサムウェアは今後も変化を続けると考えられます。特に人工知能(AI)を活用した攻撃で、ターゲットの防御状況に応じて動的に攻撃を変化させるタイプも登場し始めています。
総じて、ランサムウェアは高度化と柔軟化を加速させてきました。この変遷を理解することが、有効な防御策を構築するうえで重要になります。
| Ransomware Trend | Arrival Year | Primary Attributes |
|---|---|---|
| RaaS | 2015 | 専門知識がなくても攻撃を可能にする |
| Double Extortion | 2019 | 機密データの公開をちらつかせる |
| AI-Supported Ransomware | Emerging | 防御状況に合わせて攻撃を変化 |
ランサムウェアの拡散経路を探る
ランサムウェアとは、人間のデータを人質に取って金銭を要求するデジタル版の脅迫です。どうやって拡散するのかを把握しておくと、検知や封じ込めの策を考えやすくなります。ここでは代表的な伝播手法を見ていきます。
フィッシングメール
ランサムウェア拡散の主要ルートとして知られているのが、フィッシングを伴う巧妙なメールです。文面に仕掛けられた偽装リンクや悪意ある添付ファイルを開くことで、ランサムウェアがダウンロードされます。
これらのメールは受信者を巧みにだますため、表向きは信頼のおける企業や金融機関を装ったものが多く、緊急性などの心理的プレッシャーを与える内容となっています。
悪意あるオンライン広告
次に挙げられるのが、インターネット上の広告を悪用した「マルバタイジング」です。攻撃者は広告ネットワークにこっそりと悪質コードを仕込み、ユーザーが広告をクリックした瞬間にランサムウェアが仕掛けられる可能性があります。
問題なのは、信頼できるサイトでも悪意ある広告が配信されることがある点です。そのためユーザー側で安全な広告かどうかを見分けるのは簡単ではありません。さらに、広告を表示しただけで感染が進行する場合もあるため厄介です。
エクスプロイトキットによる脆弱性攻撃
サイバー攻撃者がソフトウェアやシステムの脆弱性を突くために使うツールが「エクスプロイトキット」です。脆弱な箇所を検出し、そこからランサムウェアを送り込む仕組みを備えています。
この攻撃は改ざんされたウェブサイトや危険な広告経由で行われ、ユーザーが侵害されたサイトを訪問するだけで感染が始まる可能性があります。
RDP(リモートデスクトップ)悪用
最近増えているのが、RDPの弱い認証や不正利用を狙った攻撃です。攻撃者が不正なログインに成功すると、そのままランサムウェアを実行することができます。
RDPを悪用されると通常のセキュリティ対策をすり抜けられる場合が多く、攻撃者が直接システムにアクセスできるので、さらに巧妙な攻撃が行われる可能性が高まります。
ランサムウェアの拡散手法の比較
| Approach of Propagation | Description | Difficulty Level |
|---|---|---|
| フィッシングメール | 悪意あるメールから感染 | 初歩的 |
| マルバタイジング | 広告を利用してランサムウェアを配布 | 中程度 |
| エクスプロイトキット | 脆弱性を突いてランサムウェアを侵入 | 高度 |
| RDP攻撃 | 弱い認証情報を使ってシステムに侵入 | 高度 |
ランサムウェアを効果的に検知するには、これらの伝播方法を把握しておくことが重要です。そうすることで、企業や個人がより適切な対策を講じやすくなります。
ランサムウェアの動作パターンを読み解く
企業や一般ユーザーにとって、大きな脅威となっているランサムウェア。ファイルを勝手にロックし、身代金を要求するため、システム全体が麻痺する場合もあります。こうした事態を防ぐには、ランサムウェアの行動原理をよく理解することが鍵です。
ランサムウェア攻撃のライフサイクル
ランサムウェア攻撃には、一般的に次のような流れがあります。
- 侵入:偽装メールや悪意あるダウンロード、ソーシャルエンジニアリングなどを通じてシステムに入り込みます。
- 実行:ランサムウェアがシステム内部で起動し、しばしばC&C(コマンド&コントロール)サーバーと通信します。
- 暗号化:ファイル暗号化が始まり、被害者がデータにアクセスできなくなります。
- 身代金要求:最終的に復号のための支払いを求めるメッセージが表示されます。
この段階を理解しておくと、ランサムウェアが動き出す初期のうちに検知して食い止めることにつながります。
ランサムウェアの通信経路
攻撃の過程でランサムウェアは継続的にC2サーバーと連携を図ります。主に以下の通信ルートがよく使われます。
- HTTP/HTTPS:一般的なウェブ通信に紛れ込ませることで検知されにくくする手口です。
- DNS:DNSクエリを悪用してC2通信を行う場合があります。DNSは通常の通信の一部なので見分けにくいです。
- TOR:TORネットワークを活用する先進的な手法も見られます。
こうした通信特性を把握しておくと、ランサムウェアが外部と連携する兆候を見つけやすくなります。
ランサムウェアの暗号化手段
ランサムウェアの肝となるのはファイル暗号化です。種類によって以下のような暗号化を使います。
- AES:対象ファイルを対称型暗号のAESで暗号化するのが一般的です。
- RSA:公開鍵暗号であるRSAを用いるタイプもあります。
- ハイブリッド型:AESとRSAの組み合わせによる暗号化も多く見られます。
こうした暗号方式を把握すると、どんなランサムウェアかをある程度推測しやすくなります。
ランサムウェアがもたらすファイルへの影響
暗号化の過程で、多くの場合ファイル自体に混乱が生じます。代表的な例としては以下があります。
- 拡張子の変更:暗号化されたファイルの拡張子が独特な形に変わるケースが多いです。
- ファイルサイズの変化:暗号化によりファイルサイズが変わることがあります。
- ファイル内容の改変:暗号化されたファイルをテキストエディタで開くと内容が大きく書き換わっています。
これらのファイル変化を事前に察知できれば、ランサムウェア侵入の早期発見につながります。
まとめると、ランサムウェアの動作パターンを押さえておくことは、検知を高めるうえで重要です。特徴的な挙動を見逃さないように監視体制を整えれば、大きな被害が出る前に対処できます。
ランサムウェア攻撃によるビジネス影響
数あるサイバー攻撃の中でも深刻な脅威として知られるランサムウェア。企業の重要ファイルをロックし、多額のストレスを与えることで、経済面や信頼性、業務効率に至るまで大きな悪影響を及ぼします。
経済面への打撃
ランサムウェア攻撃で最もわかりやすい損害は、犯人の要求する身代金です。これはケースによっては数百万ドルにものぼることもありますが、実際のコストはそれだけではありません。
- 業務停止による損失:重要システムやデータにアクセスできなくなると、事業が停止し売上が下がります。オンライン販売を担う企業なら、システムがダウンしている時間すべてが直接的な損失です。
- 復旧コスト:攻撃の根本原因を突き止め、ランサムウェアを除去し、システムを復旧させるためには専門家の力が必要な場合も多く、その分のコストがかかります。
- 法的罰則:個人情報が含まれている場合、GDPRやCCPAなどの法的規定に違反したとして罰金の対象になる可能性もあります。
信用の失墜
ランサムウェアによるデータ流出やサービス停止は、顧客や取引先、利害関係者からの信頼を大きく損ねるリスクがあります。その結果、顧客離れや新規獲得の難航、パートナーシップの破綻など、長期的なダメージが広がる恐れがあります。
業務上の混乱
ファイルやシステムがロックされると、日常業務に支障をきたします。納期遅延やサービスの品質低下により、顧客満足度が下がることも問題です。
- データ消失:身代金を支払っても、ファイルを正常に復元できないケースもあり、重要なデータが永久に失われる場合があります。
- 従業員の生産性低下:業務に必要なファイルやアプリにアクセスできなくなると、仕事が進まなくなります。
長期的な事業への影響
ランサムウェアの被害は長期的なビジネス戦略にまで影響を及ぼします。
- 市場シェアの低下:信用低下によって顧客が離れていくと、市場での存在感が薄れます。
- 保険料の上昇:一度ランサムウェア被害に遭うと、サイバー保険の保険料が上がる可能性があります。
- セキュリティ投資の増大:再発を防ぐには最新のセキュリティ対策が必要で、それ相応の投資が求められます。
このようにランサムウェアの影響は、身代金の金額だけでなく、企業全体の経済・信用・運営にまで波及します。企業がランサムウェア検知を最優先課題の一つとし、堅牢なセキュリティ対策に投資することは非常に重要です。
最新のランサムウェア亜種に迫る
数あるオンライン脅威の中でも、ランサムウェアは依然として強大な脅威として君臨しています。特に近年のランサムウェアは攻撃手口が巧妙化し、さまざまな手段で企業や個人に襲いかかります。ここでは、それら新世代のランサムウェアの特徴や動作、その危険性について解説します。
進化するランサムウェアの例
ランサムウェアは目まぐるしく変化し、強化されています。代表的な例を見てみましょう。
- WannaCry:MicrosoftのSMBプロトコルの脆弱性を悪用し、格納されたファイルを暗号化してビットコインでの支払いを要求します。
- Petya/NotPetya:ファイル暗号化だけでなく、MBR(マスターブートレコード)そのものを上書きしてPCを起動不能にします。
- Locky:偽装メール内の不正なMicrosoft Officeファイルを開かせることで感染し、多数のファイル形式を暗号化します。
- Cerber:Office 365などクラウド環境をターゲットにした手法を取り入れ、クラウド利用者を中心に猛威をふるいました。
- Ryuk:大企業を狙った集中攻撃が特徴で、潜伏期間が長く、狙い撃ちのタイミングで一気に攻撃します。
最新ランサムウェアの特徴
最近のランサムウェアは侵入口や隠蔽技術、攻撃手段が多岐にわたります。代表的なものは以下のとおりです。
- 脆弱性の悪用:OSやアプリが持つ脆弱性を突いて、ユーザーが気づかないうちに侵入します。
- フィッシング攻撃:偽のリンクやファイルを開かせて感染させる伝統的な手口も依然として効果的です。
- ドライブ・バイ・ダウンロード:改ざんされたウェブサイトや広告を閲覧するだけで感染する場合があります。
- マルバタイジング:正規の広告ネットワークを経由して悪意あるコードを拡散します。
- RaaS(サービス化):攻撃インフラをサブスクリプションの形で提供し、多くの攻撃者が参入できる環境を作り出しています。
新世代ランサムウェアがもたらす課題
進化したランサムウェアは、企業にとってさまざまな面で難題を突きつけます。以下が主な例です。
- 高度な隠匿:巧妙な手法でセキュリティ対策をかいくぐるため、検知が難しくなります。
- 暗号化の強化:強固な暗号化アルゴリズムを用いるため、復元がきわめて困難です。
- バックアップの破壊:バックアップデータも暗号化や削除を狙うため、被害が拡大しやすいです。
- 仮想通貨の利用:匿名性が高い支払い手段により、犯人を追跡するのが困難です。
- クラウド環境への波及:クラウドがメインストリームとなる中、従来のアプローチだけでは対処しきれないリスクが増えています。
こうした最新のランサムウェアが持つ特性や攻撃手口を知り、検知と防御を強化することが求められています。脅威は日々変化しているため、常に対策のアップデートが必要です。
ランサムウェア検知におけるプロアクティブかリアクティブか
サイバーセキュリティの分野では、予防的な「プロアクティブアプローチ」と、事後対応型の「リアクティブアプローチ」がよく比較されます。ランサムウェアのように迅速かつ深刻な被害をもたらす攻撃に対しては、この選択が企業の運命を左右するといっても過言ではありません。
ランサムウェアを事前に封じ込めるプロアクティブな手法
プロアクティブアプローチは「起こる前に防ぐ」という考え方です。脆弱性を事前に見つけ出して修正し、セキュリティポリシーを整備し、異常な挙動を常にモニタリングして、攻撃を水際で食い止めます。
プロアクティブアプローチの要点
- 脆弱性診断:システムやネットワークの弱点を洗い出し、適切に修正していきます。
- セキュリティ設定:ファイアウォールやアンチマルウェア、アノマリ検知などを導入し、継続的に更新します。
- 常時監視:システムの挙動を常に追跡し、不正アクセスや怪しい動きをいち早く察知します。
- 社員教育:フィッシング対策など、従業員がランサムウェアに引っかからないよう研修を行います。
- 定期的なバックアップ:重要データのバックアップをこまめに取り、万が一の復旧をスムーズにします。
ランサムウェア感染後に対処するリアクティブな手法
それに対してリアクティブアプローチは「起こってから対応する」というもので、すでに攻撃が発生した場合に被害を最小化する考え方です。感染後にランサムウェアを検知し、封じ込め、除去してからシステムを復旧する一連の流れになります。
リアクティブアプローチの要点
- 検知:感染を発見する段階で、アンチウイルスやその他の検出ツールが働きます。
- 封じ込め:感染が広がらないよう該当システムをネットワークから切り離すなどの対処を行います。
- 除去:専用の除去ツールを使うか、バックアップからシステムをリストアする形でランサムウェアを排除します。
- 復旧:システムやデータをバックアップから元に戻します。
- 事後分析:攻撃ルートを確かめ、再度起こらないよう対策を強化します。
プロアクティブとリアクティブの比較
| Tactic | Anticipatory | Responsive |
|---|---|---|
| Focus | 未然に防ぐ | 発生後に対処 |
| Key Components | 脆弱性診断、セキュリティ設定、常時監視、社員教育、定期バックアップ | 検知、封じ込め、除去、復旧、事後分析 |
| Benefits | 攻撃を防ぐ、被害を最小化、将来的なコスト削減 | 感染後の復旧に有効、教訓を生かせる |
| Drawbacks | 常時監視やリソースが必要、完璧に防げない場合も | 全損リスクがある、復元が不可能な場合あり |
結局のところ、どちらか一方だけでなく、プロアクティブとリアクティブを組み合わせておくのが最適です。ランサムウェアの感染自体を防ぐ取り組みを軸にしつつ、実際に攻撃を受けたときの対応策も万全にしておくことで、大きな被害を回避できます。
ランサムウェア検知ツールとテクニック
多様化するランサムウェアの脅威に対処するには、検知と除去を行うさまざまな技術や方法を理解しておく必要があります。これらのポイントを把握しておくことで、企業のセキュリティを強固にし、ランサムウェアの浸透を食い止めやすくなります。
ランサムウェア監視ツール
ランサムウェア対策専用の監視ツールは、システム内で不審な動きがないかをチェックする仕組みを備えています。具体的には、次のような解析手法を組み合わせるのが一般的です。
- シグネチャ検知:既知のランサムウェアの特徴(シグネチャ)をデータベース化し、それに合致するコードや振る舞いを見つけると警告を出します。
- 動作監視:ファイルの暗号化が急増するなど、不自然な挙動があれば即座にアラートを上げます。
- ヒューリスティック分析:特定のパターンだけでなく、ファイルの属性や処理をアルゴリズムで分析し、怪しいものを検出します。
主なランサムウェア監視ツールの比較
| Device | Signature Tracking | Process Monitoring | Heuristic Analysis |
|---|---|---|---|
| Device A | Yes | No | Yes |
| Device B | Yes | Yes | No |
| Device C | No | Yes | Yes |
新たな検出手法
最近のランサムウェアは従来の手法をすり抜けるケースもあるため、より先進的な検出方法が求められています。
- サンドボックス:仮想環境に疑わしいファイルを実行し、挙動を観察します。実際のシステムに影響が出ないので安全です。
- 機械学習:過去の攻撃データを学習し、新種に対してもパターンを解析しやすくします。
- 脅威インテリジェンス:他社や専門機関が提供する最新の攻撃情報を取り込み、未知のランサムウェアも素早く識別します。
ランサムウェア検知アルゴリズムの一例
以下はランサムウェアの有無を判定する簡単なイメージ図です。
def mark_ransomware(file):
# ランサムウェア特有のシグネチャの検出
if signature_tracking(file):
return True
# プロセス監視による挙動チェック
if process_monitoring(file):
return True
# ヒューリスティック分析
if heuristic_analysis(file):
return True
# 該当なしならランサムウェアではないと判断
return False
このようにシグネチャ検知や動作監視、ヒューリスティック分析を組み合わせて検出精度を高めます。企業はこれらの技術を取り入れることで、複雑化するランサムウェアに対抗しやすくなります。
ランサムウェア検知におけるAIの役割
人工知能(AI)の活用は、大量のサイバー脅威が存在する現代において特に注目を集めています。ランサムウェアへの対応においても、AIは攻撃を先回りして検知・防御する手段として大きな効果を発揮します。
AIと機械学習の融合による検知精度向上
AIの一分野である機械学習(ML)を活用することで、システムは過去のデータからパターンを学び、新たな脅威にも柔軟に対応できるようになります。これらのツールは大量のログや通信履歴を解析し、ランサムウェア特有の異常行動を的確に発見します。
AIを使ったランサムウェア検知ツールは、処理を重ねるたびに精度が高まり、未知の攻撃に対しても効果的に対処できるようになります。
| Outdated Detection Techniques | Improved AI-Fortified Detection Practices |
|---|---|
| 事後対応が中心 | 事前対策と自動化 |
| 既知の攻撃のみ検知 | 新種の攻撃も検知 |
| 対応までの時間が長い | 素早い対処が可能 |
| 誤検知が比較的多い | 誤検知を最小化 |
深層学習でさらに高い識別力
機械学習の中でも特に高機能なディープラーニング技術を採用すると、大規模なデータを基に複雑なパターンを読み取り、正確な予測を出せます。ファイル内容やネットワークトラフィックを多角的に解析し、僅かな異常でも見逃さない高精度の検知が実現します。
AIを活用した異常検知と振る舞い分析
AIを使ったランサムウェア検知では、特に「異常検知」と「振る舞い分析」がよく使われます。異常検知は通常とは明らかに異なるアクティビティを捉え、振る舞い分析ではファイルやアプリの動きを追跡して、その行為が悪意あるものかどうかを判断します。
たとえば急激に大量のファイルを暗号化し始めた場合や、短時間で多くのファイルを改変しようとしている場合など、AIは通常パターンとのズレをリアルタイムで検出します。
AIの予測分析で先手を取る
AIは過去の膨大な攻撃データから未来の攻撃を予測するのにも役立ちます。これにより、企業はゼロデイ攻撃のような未知のランサムウェアに対しても効果的な防御態勢を構築できます。
AIの課題
優れたAIであっても、誤検知(正常な動作をランサムウェアと判断するなど)が課題となる場合があります。また、AIの性能は大規模で質の高いデータセットに左右されるため、データが不足している環境では力を発揮しにくい点も考慮が必要です。さらに、実運用にはやはり専門スタッフの判断や復旧作業が欠かせません。
こうしたメリットと課題を踏まえつつも、AIの導入がランサムウェア対策を大きく前進させるのは間違いありません。既存の防御策と組み合わせて運用することで、より強固なセキュリティ体制の構築が期待できます。
振る舞いベースのランサムウェア検知
ランサムウェアの行動原理を直接捉える「振る舞いベース」の検知方法は、従来のシグネチャ依存型とは一線を画します。どんなに巧妙に姿を変えようとも、データを勝手に暗号化するといった特有の挙動は隠しきれません。ここではその要点を整理します。
振る舞い検知の基本
振る舞い検知は、ランサムウェアのコードそのものではなく、システム上で起こす行動パターンを監視します。多種多様な亜種があっても、ファイル暗号化やシステム設定の変更など、共通する動きが必ず存在します。
振る舞い検知とシグネチャ検知の比較
| Behavior-oriented Detection | Signature-based Detection |
|---|---|
| システムの動向を監視 | 既知のマルウェア特徴に依存 |
| ゼロデイ攻撃も捉えやすい | 新種や変種には無力 |
| 誤検知のリスクがある | 比較的安定した検出率 |
| 動作解析にリソースが必要 | 軽量だが未知の脅威を見逃す可能性 |
疑うべき振る舞いの例
ランサムウェアを疑うべき典型的な振る舞いは以下の通りです。
- ファイル暗号化:通常では考えられない大量ファイルの暗号化は明らかに危険行為です。
- システム設定の変更:セキュリティソフト停止やレジストリ書き換えなど、不審な変更は要注意です。
- ネットワーク通信:外部サーバーとの怪しいやり取りが急増すると、C&C接続の可能性があります。
- プロセス注入:正規のプロセスにコードを注入し、検知を回避しようとする動きです。
- レジストリ改変:起動時に自動的に動くようにするなど、持続性を高めるための変更も見逃せません。
振る舞いベース検知の導入
振る舞い検知を実装するには、高度な分析機能をもつセキュリティソリューションと、異常動作を見つけてから対処までの体制づくりが欠かせません。検知した後の調査フローや隔離手順が明確になっていることも大切です。
機械学習との親和性
振る舞い検知には機械学習の導入が効果的です。正常な動作パターンを学習させれば、怪しい変化を見つける際の精度を上げやすくなります。誤検知率を下げるためにも、学習データの質や量がポイントです。
このように振る舞いベースの検知は、従来のシグネチャ検知を大きく補完し、新種や変化球のランサムウェアにも対処しやすくする重要なアプローチです。
ランサムウェアを示す侵入の痕跡(IOC)
ランサムウェアは巧みに隠れ込むため、従来のセキュリティ対策だけでは見抜きにくいことがあります。しかし、IOC(侵害の痕跡)を認識しておけば、疑わしい状況をいち早く把握できます。ここではランサムウェア検知に役立つ代表的なIOCを紹介します。
IOCとは何か
IOCとは、システムやネットワークのログなどに記録される、「これは攻撃があったかもしれない」と示す手がかりです。ランサムウェアの場合は特定の兆候があり、それらを見つけることで感染を疑うことができます。
例としては、以下のようなものがあります。
- 通信量の異常増加:C&Cサーバーとのやり取りが増えたり、大量のファイル送信があったりする場合。
- ファイルシステムの不審な変化:突然の大量ファイル暗号化やファイルアクセス権限の変更など。
- レジストリの改変:ランサムウェアの恒常化を狙って、起動設定を変える行為。
- メールの異常:大量の怪しい添付ファイルやリンクを含むメールが送受信されている。
- ユーザー行動の変化:急激なファイル削除や変更が増えるなど、通常業務とは異なる動作。
IOCによる検知方法
IOCを活用してランサムウェアを検知するには、以下のようなシステムや仕組みを活用します。
- IDS(侵入検知システム):ネットワークを流れるトラフィックを監視し、怪しい挙動があれば警告を出します。
- SIEM(セキュリティ情報イベント管理):複数のログを一括で管理し、相関分析を行って異常をあぶり出します。
- EDR(エンドポイントでの監視・対処):PCやサーバーといった端末自体の挙動を綿密に観察し、ランサムウェアの痕跡を追跡します。
- 脅威インテリジェンス:外部のインシデント情報とも照らし合わせ、新しい攻撃手法やIOCを取り入れます。
- UEBA:ユーザーや端末の通常の動きを学習しておき、逸脱があれば検知します。
IOCが示された場合の対応
IOCを確認したら、まずは感染を疑われるシステムを隔離し、被害が拡大しないよう対処します。その後、ランサムウェアが残した足取りを調査し、原因を特定して再発防止策を講じることが重要です。
要するに、IOCの存在を把握して監視体制を整えておくことで、ランサムウェア感染の早期発見が可能になります。適切なシステムや手法を採用していれば、攻撃に対して迅速に行動できるでしょう。
エンドポイントセキュリティを活用したランサムウェア検知
社内や外部とつながるあらゆる端末をどう守るかは、ランサムウェア対策において非常に重要です。デスクトップPCやノートPC、スマートフォンなど多岐にわたる「エンドポイント」に強化策を施すことで、検知や封じ込めの精度を高められます。
エンドポイントセキュリティとは
エンドポイントセキュリティとは、ネットワークに接続する各端末を守る取り組みです。具体的には、ウイルス対策や脆弱性対策、侵入検知・防御などを含む総合的な仕組みを指し、ランサムウェアのような攻撃を端末レベルで阻止することができます。
ランサムウェア検知に欠かせない主な要素
- アンチマルウェア機能:ランサムウェアを含む有害プログラムを発見し、削除できる能力が必要です。
- ファイアウォール:外部と内部の通信を管理し、ランサムウェアの侵入や拡散を抑えます。
- アノマリ検知:通常時とは異なる不審な動きをキャッチして、早期に対策を取ります。
- EDR(Endpoint Detection and Response):端末ごとのログを収集・分析し、異常があれば即座に通知、隔離、対処します。
- メールセキュリティ:メール経由のランサムウェアを検知し、受信前に遮断する仕組みも重要です。
エンドポイントセキュリティを導入するステップ
- 既存環境の分析:まずは自社のネットワーク構成や端末の種類、扱うデータの重要度を調べ、リスクを洗い出します。
- ソリューションの選定:多機能なエンドポイントセキュリティ製品を比較検討し、導入方針を決めます。
- 導入と設定:選定した製品を端末やサーバーに展開し、設定を会社のポリシーに合わせて調整します。
- 運用・監視:導入後もソフトウェアを定期的に更新し、ログをチェックしながら不審な動きがないか監視します。
エンドポイントセキュリティが果たす役割
エンドポイントでランサムウェアを検知できれば、感染直後に被害を封じ込める可能性が高まります。たとえば、突然大量のファイルを暗号化し始めた端末を素早くisolated(隔離)できれば、社内の他の端末への二次被害を防ぎやすくなります。
こうした総合的な仕組みを整えることで、ランサムウェア攻撃に立ち向かう力が飛躍的に高まります。ネットワーク全体を強固にするうえで、エンドポイントセキュリティは欠かせない要素と言えるでしょう。
ランサムウェア攻撃に備えるインシデント対応計画
サイバー脅威が絶えない今の時代、企業はランサムウェアなどの攻撃に備えるインシデント対応計画をしっかりと策定しておく必要があります。ここでは、そんな計画立案の全体像を紹介します。
TFTMS(脅威対処フレームワーク)の意義
ランサムウェアを含むサイバー攻撃への統合的な対応策をまとめた枠組みが「TFTMS(Threat Mitigation Strategy)」です。これは攻撃が起こる前と最中、そして後の動きを定義し、被害を最小限にとどめつつ迅速に復旧することを目指します。これがないと、攻撃を受けた際に混乱が大きくなり、長期的なリスク増大につながりかねません。
ランサムウェア対応のTFTMSに求められる要素
ランサムウェアを想定した戦略フレームワークでは、以下のステップを盛り込むことが望ましいです。
- 予防:社員教育や脆弱性対策など、攻撃を受けにくくする土台づくり。
- 検知:ランサムウェアが侵入した際に速やかに発見し、担当部署や責任者への通知手順を確立。
- 封じ込め:感染が確認されたシステムを隔離し、被害拡大を防ぐためのデータ復元方針などを策定。
- 除去:ランサムウェアの削除やシステム修復を行い、再発防止策も講じる。
- 復旧:バックアップからのデータ回復や動作確認を実施し、通常業務に戻る。
- 事後レビュー:対応の有効性を検証して教訓を次に生かす。
TFTMSの構築プロセス
実際にランサムウェア対応のTFTMSを導入する際は、以下の要素が重要です。
- リスク評価:どのシステムやデータがもっとも狙われやすいか、優先度を明確化します。
- 防御策の導入:ファイアウォールやIDSなどの設備投資を行い、常に最新の状態を保ちます。
- 人材教育:フィッシング対策など社員一人ひとりの知識が、組織の防御力を大きく左右します。
検知フェーズ
攻撃が起きたらまず検知とアラートが重要です。対応チームと連絡フローを明確にすることで、素早い対策が可能になります。
- セキュリティチームの役割:IT部門だけでなく、法務・広報・人事なども含めたチーム編成が理想です。
- インシデント報告手順:誰に、どのような情報を、どのタイミングで報告するかを決めておきます。
封じ込めフェーズ
ランサムウェアの拡散をとにかく早く止めることが大切です。被害端末をネットワークから切り離し、他のシステムへの感染を阻止します。
- 隔離:疑わしい端末を素早く切り離し、物理的にも分断します。
- データ復元計画:必要なバックアップを活用して業務を再開できるよう手順を確立しておきます。
除去フェーズ
ランサムウェアを取り除き、システムを安全な状態に戻す段階です。
- 駆除:除去ツールや専門サービスを利用してランサムウェア関連ファイルを消去します。
- システム復元:バックアップやイメージファイルを用いてクリーンな状態に戻します。
復旧フェーズ
全システムが正常に戻ったか確認し、再度稼働を進めます。
- データ復元:バックアップを使って失われたデータを復元します。
- 動作テスト:再起動したシステムが問題なく動くかチェックします。
- 通常業務への復帰:すべて正常なら各部門の業務を再開します。
事後レビュー
最後に、今回のインシデント対応を振り返り、追加の対策や改善点を整理します。
- 事例分析:何が問題だったか、何が機能したかを掘り下げます。
- 対応の評価:チームの動きや技術面の評価を行い、次に備えます。
- TFTMSの更新:今回の経験から得た知見をフレームワークに反映させます。
このように総合的なインシデント対応計画があれば、ランサムウェアの一撃を受けても素早い復旧と教訓に基づく強化が可能になります。
ランサムウェアに強いセキュリティ文化を築くには
サイバー脅威に立ち向かうための組織づくり
サイバー攻撃が日増しに巧妙化する中で、単に技術を導入するだけでなく、組織全体で「セキュリティ文化」を育てることが重要です。特にランサムウェア対策には、この文化が大きな役割を果たします。
サイバー・レジリエンスとは
サイバー・レジリエンスは、サイバー攻撃が起きても企業が重要業務を継続できる能力を指します。予測・準備・対応・復旧の各フェーズを連動させることで、短期間で立て直せる体制を築きます。
ランサムウェアの視点では、早期検知と迅速な復旧が特に重要です。高度なセキュリティ対策や検知ツールだけでなく、社内全体で意識を高める取り組みが不可欠になります。
社員一人ひとりの役割
いくら技術が優れていても、人為的なミスがあるとランサムウェアに入り込まれる可能性があります。たとえば、フィッシングメールをクリックしてしまったり、弱いパスワードを使ったりといったミスが攻撃のきっかけになることも珍しくありません。
このため、セキュリティ文化の醸成には継続的な社員教育が大事です。ランサムウェアの最新動向や被害事例を認識し、具体的な対処方法を学ぶことによって、個々の行動が変わり、組織全体の防御力が高まります。
セキュリティ文化を根づかせるステップ
- 経営層の意識:リーダーがセキュリティの重要性を理解し、積極的にリソースを割り当てます。
- 脆弱性発見:定期的にシステムの検査を行い、弱点を洗い出して改善します。
- セキュリティポリシー策定:ランサムウェア対策を含むガイドラインを作り、社内に浸透させます。
- 教育とトレーニング:定期的な研修でランサムウェアの危険性や対策方法を共有し、実務レベルで対応できるようにします。
- 継続的な監視:ランサムウェア検知ツールを導入するとともに、ポリシーの遵守状況をチェックします。
- インシデント対応計画:万が一攻撃を受けた際にどう動くか、役割分担や復旧手順を明確にします。
- 改善と更新:実際に攻撃を経験したら、その知見を次の対策に活かしてアップデートします。
先端テクノロジーの活用
AIや機械学習を組み合わせることで、ランサムウェアをより早い段階で検知できます。人間が担う意識改革とテクノロジーを融合させることで強固な防御体制が整います。
まとめると、ランサムウェア対策は技術と人材、運用体制の三位一体で成り立ちます。社内文化としてセキュリティを根づかせ、絶えず改善を重ねることが、攻撃を受けても打たれ強い組織を作る最大のポイントです。
ランサムウェア攻撃後の復旧と再発防止策
ランサムウェアの被害を受けた企業にとって、復旧と再発防止は大きな課題です。システムやデータを元に戻すだけでなく、同じ侵入口を繰り返し狙われないよう改善することが重要になります。
復旧プロセス
被害発覚後、最初に行うのは感染システムの隔離です。ネットワークから切り離してランサムウェアが広がるのを防ぎます。
次に必要なのは、どの種類のランサムウェアにやられたかを特定することです。身代金メモや暗号化されたファイルの特徴を調べ、該当する復号ツールがないか探します。ただし、新種や悪質度が高いものでは有効なツールが存在しない場合もあります。
もし復号ツールがなければ、バックアップからの復元が現実的な方法になります。このため、日頃からバックアップをオフラインで保管しておくのが最善策です。
再発防止策
緊急対応が終わったら、原因を突き止めて再発防止を図ります。代表的な対策は以下の通りです。
まず多い侵入口として、フィッシングメールへの対策が挙げられます。メールフィルターや社員教育を強化し、不審なリンクや添付ファイルを開いてしまうリスクを下げます。
また、古いソフトウェアやパッチ未適用の状態は攻撃の格好の標的になります。すべてのシステムを定期的に更新し、セキュリティホールをこまめに塞ぐことが大切です。
そして最後に、ファイアウォールや侵入検知システム、エンドポイントセキュリティなどを活用して常時監視を行うことで、ランサムウェアがシステムに入る前に見つけ出す確率を高めます。
インシデント対応計画の重要性
ランサムウェアに襲われた際、効率的に行動するためには事前にインシデント対応計画を定めておく必要があります。どの段階で誰がどう動くかルール化されていれば、混乱を最小限に留められます。
まとめると、復旧と再発防止は迅速な隔離と適切な復号・復元、さらに根本的なセキュリティ強化の3本柱が大切です。これらを総合的に進めることで、ランサムウェアの被害から立ち直りやすくなります。
事例紹介:ランサムウェア検知の成功例
サイバー攻撃との戦い方を学ぶには、実際の成功例を参照するのが効果的です。ここでは、ランサムウェア検知で大きな成果を上げたケースを確認しましょう。
医療機関の事例
患者データを扱う医療業界では、ランサムウェア被害は重大な問題になります。ある大規模病院グループでは、多層的なセキュリティ導入とスタッフ教育によって攻撃を回避しました。
具体的には、エンドポイントセキュリティで感染端末を素早く隔離し、ネットワーク分割によって他のシステムへの波及を防いだことが決め手でした。また、「何かおかしい」と感じたスタッフが即通報したことで、初期段階で対処できたことも大きかったようです。
金融企業の事例
別の例として、ある銀行は高度な脅威インテリジェンスと行動監視システムを導入していました。ある日、ふだんと異なる通信を検知し、詳細を調べた結果、ランサムウェアの侵入を確認。大規模感染になる前にシステムを切り離し、被害を最小化しました。
今回のケースでも、迅速な検知と即時隔離が被害拡大を防ぐ要因となりました。
中小企業の事例
大手企業だけでなく、小さな小売店でも成功事例があります。基本的なセキュリティ対策として、定期的なソフトウェア更新とバックアップを実施していました。結果として、ランサムウェアの侵入を早期にアラートで察知し、すみやかにブロック。必要に応じてバックアップから復元もできたため、ほぼ影響なく日常業務に戻れました。
これは派手な最新技術がなくても、基本を徹底すれば十分な対抗力が得られることを示しています。
事例比較
| Situation | Winning Elements |
|---|---|
| 医療機関 | 多層防御とスタッフ教育 |
| 金融企業 | 先進的な検知技術と迅速な対応 |
| 小売店 | ソフトウェア更新とバックアップの徹底 |
総じて、ランサムウェア防御がうまくいった事例には「異常をいち早く検知し、すぐに封じ込める体制」「基本のセキュリティ対策を怠らない姿勢」が共通しています。組織の規模に関わらず、こうした教訓を自社に生かすことが重要です。
ランサムウェア検知の新たな潮流
サイバー犯罪の急速な進化に伴い、ランサムウェアの手口も常に変化しています。そのため検知技術もアップデートが欠かせません。ここでは、最近注目されるトレンドを紹介します。
AIと機械学習の積極利用
大量のログやトラフィックを人間が手作業で解析するのは不可能に近い時代になりました。そこで活躍するのがAIや機械学習です。大規模データから異常を炙り出し、未知の攻撃も予測可能にしてくれます。
過去のランサムウェア攻撃パターンを学習させることで、まだ見ぬ新作ランサムウェアにも高い精度で対抗できます。
シグネチャ中心から振る舞い中心へ
従来は既知のパターン(シグネチャ)をもとにマルウェアを検知する手法が主流でした。しかし新しいランサムウェアは既存のシグネチャをすぐに変えてしまい、従来方式では見逃すリスクが高まっています。
そこで「この動作は明らかに怪しい」という振る舞いベースの検知が注目されています。大量のファイルを急に暗号化する、などの挙動をとらえれば、新種であっても検知しやすくなります。
EDR(Endpoint Detection and Response)の普及
端末レベルでの継続監視と自動対処を可能にするEDRは、ランサムウェア対策の要として定着しつつあります。従来のアンチウイルスより一歩進んだリアルタイム監視・遮断機能により、被害の最小化を図れます。
クラウドベースの対策
企業がクラウドに移行するに伴い、そこでのセキュリティ対策も重要度を増しています。クラウドベースのツールはスケーラブルで、AIと連携させやすいため、最新のランサムウェア検知を素早く取り入れやすい点がメリットです。
情報共有による脅威インテリジェンス
今や単独の企業だけでは脅威に対抗しきれないケースが多く、他社や団体との情報共有が推奨されています。具体的には攻撃手口や脆弱性情報を共有することで、先回りして対策を講じる動きが活発化しています。
脅威インテリジェンスを提供するセキュリティ機関からの最新アップデートを受け取り、ランサムウェア検知に活かす企業も増えてきました。
このように、AIや振る舞い検知、EDRの普及、クラウド活用、脅威インテリジェンスの共有といった新たな潮流を取り入れることで、ランサムウェアに対抗する力をさらに高められます。
ランサムウェア攻撃増加とコンプライアンス維持
ランサムウェア対策と法規制遵守
ランサムウェアの猛威が増すなか、企業が守らなければならない法規制や業界基準も複雑化しています。ここでは、コンプライアンスの必要性と、その実現における課題、そしてその対策について概観します。
コンプライアンスの意義
各種法規やガイドラインは、セキュリティ管理やリスクマネジメントを体系化するうえで指針になります。たとえば GDPR(一般データ保護規則)は個人情報の取り扱いを厳格に定めており、違反時には高額な罰金もありえます。また、HIPAAのように組織的安全策を整えることを求める法律も存在します。
ランサムウェア対策を強化することは、こうした規制にも適合しやすくなる利点があります。
法的要件への対応が困難な理由
一方で、以下のような課題も存在します。
- 法の改定頻度:サイバー攻撃の増加に伴い、関連法が頻繁に改正されるため、追随するだけで多大な労力がかかります。
- 複雑化するIT環境:オンプレミス、クラウド、ハイブリッド環境が混在すると、一元的なセキュリティと規制遵守が難しくなります。
- リソース不足:専門人材やツールに投資が足りず、コンプライアンスを満たす体制づくりが難しいケースもあります。
- ランサムウェア脅威の深刻化:攻撃が高度化し、コンプライアンス対策だけでは防ぎきれない恐れもあるため、優先順位の見極めが必要です。
克服のポイント
これらの課題を乗り越え、法令を守りながらランサムウェアから身を守るためには、いくつかのポイントがあります。
- リスク評価:定期的に脆弱性診断やリスク評価を行い、法規制の要求と照らし合わせて対策を更新します。
- セキュリティツールの導入:ファイアウォール、侵入検知、暗号化などを活用し、ランサムウェア対策とコンプライアンスを両立させます。
- インシデント対応計画:ランサムウェア発生時の手順を明確にし、関連法令に則った報告や復旧プロセスを定めます。
- 教育と啓発:従業員に対してランサムウェアの危険性と法令の重要性を教え、遵守意識を高めます。
- 監査と見直し:継続的に監査を行い、コンプライアンスの実効性を検証します。
- AIなどの活用:AI機能を備えたセキュリティ製品で自動化・効率化を進めることも有用です。
まとめ
ランサムウェアの脅威が増大する状況下で、法規制を守ることは企業経営の面でも避けては通れません。複雑な課題はあるものの、セキュリティ対策の強化と法令順守は相互にメリットをもたらす関係にあります。着実にステップを踏んで対策を進めることが重要です。
今後のランサムウェア対策に向けて
ランサムウェアの攻撃はますます巧妙化しており、今後さらに深刻化すると考えられます。そのため、強固な防御と検知手段を整備することが急務です。
総合的な保護戦略の大切さ
ランサムウェア対策を成功させるには「多層防御」がポイントになります。ファイアウォールや侵入検知システム、アンチウイルスなどの技術的な対策とあわせて、研修や教育で組織全体のセキュリティ意識を高めておく必要があります。
| Protection Level | Safeguards |
|---|---|
| Technological | ファイアウォール、侵入検知システム、アンチウイルスの導入 |
| Personnel | 研修の実施、意識啓発プログラム |
このような総合的アプローチを取ることで、ランサムウェア攻撃を大幅に減らせます。
ソフトウェア更新の徹底
攻撃者は未更新のソフトウェアにある脆弱性を突いてきます。常に最新バージョンを保つことで、既知の脆弱性を対策し、侵入の確率を減らせます。
バックアップの重要性
定期的にデータをバックアップしておけば、たとえ暗号化されても復元できるため、致命的な被害を防ぐことができます。バックアップはオフラインや別サイトに保管しておくのが基本です。
AIの力を活かす
AI(人工知能)の分析能力を活用すると、ネットワークや端末の大量データからランサムウェアを高速かつ正確に見つけ出すことが期待できます。導入コストはかかりますが、大きなメリットとなります。
セキュリティ文化の確立
組織全体が「セキュリティはみんなの責任」という認識を共有し、常に警戒を怠らない体制をつくることが、サイバー攻撃への耐性を高める最善策です。
緊急時の対応計画
インシデントレスポンス計画を整えておくことで、万が一のランサムウェア攻撃時に迅速かつ適切な手順を踏めます。被害を食い止めるうえで極めて重要です。
要するに、ランサムウェアの脅威が拡大している今こそ、セキュリティ対策を見直す絶好の機会です。技術力の強化はもちろん、教育と文化づくり、そして緊急時の対応策を万全にしておくことで、攻撃リスクを大幅に下げながら、万が一侵入された場合でも被害を最小限に抑えられます。
FAQ
参考資料
最新情報を購読
