ransomware

ランサムウェアとは|対策と感染したら取るべき対応

2021/10/06

年々、巧妙化しているサイバー攻撃の中でも特に厄介なのがランサムウェアです。大切なデータを「人質」にとり、データの解除と引き換えに身代金を脅し取ってくる不正プログラムで被害が急増しています。

今回は被害が活発化しているランサムウェアの手口と被害事例について、詳しく解説していきます。さらにランサムウェアに感染してしまった場合の対処法や日頃のセキュリティ対策についてもご紹介しますので、ぜひ参考にしてみてください。

急増しているランサムウェア被害

国内でも被害が拡大しているランサムウェアですが、どういった事例があるのでしょうか。ここでは被害事例とともに、ランサムウェアの手口や種類について詳しく解説していきます。

ランサムウェアの被害事例

従来は個人・法人問わず、無差別にさまざまな種類のランサムウェアを送り込み、身代金を要求する手口が多くありました。しかし近年は機能性の高い種類を選び、企業から高額な身代金を要求する手口が急増しています。

米サイバー対策大手マカフィーは2021年1~3月期のサイバー脅威の調査結果をまとめた。同社が検出したランサムウェア(身代金要求型ウイルス)攻撃のうち、6割強が米IT(情報技術)企業カセヤなどへの攻撃に使われた「REvil(レビル)」だった。

引用元|日本経済新聞:ランサムウェア攻撃、「レビル」が6割 1~3月


国内で確認されているランサムウェアの被害事例は、以下のような特徴があります。

・データが暗号化されてしまい、ファイルを開けなくなるケース(暗号化型)
・データを窃取し、身代金を支払わないとデータを公開される(二重脅迫型)


最近では悪質な身代金を支払わなければ、盗んだデータを公開すると脅迫してくる二重脅迫型のランサムウェアが流行しています。

そもそもランサムウェアとは?

マルウェアの一種であるランサムウェアは、パソコンやサーバー上にあるデータを使えなくさせて金銭を脅し取る不正プログラムです。ランサムウェアとは「Ransom(身代金)」と「Software(ソフトウェア)」を組み合わせた造語で、さまざまな種類が存在します。

主な感染ルートとしてWebサイトとメールの2つあり、特にWebサイトからの被害が増加傾向にあります。Webサイトからの感染は、ダウンロードしたファイルにランサムウェアが潜んでいることが多く、ファイルを開封することで感染します。また改ざんされたWebサイトにある、不正広告を閲覧するだけでランサムウェアに感染するドライブバイ・ダウンロード攻撃も存在します。

メールからの感染は、銀行や宅配業者になりすまして添付ファイルを開かせる手口が多く、近頃は実在する人物や企業名を騙っているケースが増えています。添付ファイルだけでなく、本物のようなURLで不正サイトへ誘導するケースもあるため注意が必要です。

ランサムウェアの種類

ランサムウェアは世界中で流行しており、さまざまな種類があります。
ここで流行しているランサムウェアの一部をご紹介します。

Ryuk

Ryukは2018年頃に確認されて以来、被害が拡大し続けているランサムウェアです。データを使えなくするだけでなく、Windowsの復元オプションを無効化させてデータを復活させることができなくなります。ネットワークドライブも使えなくなるため、外部にバックアップを保存しておかないと感染したファイルを復元できません。

Jigsaw

Jigsawは、有名なホラー映画の腹話術人形を表示させながら、ファイルを削除していくランサムウェアです。不気味な画面とともにタイマー表示され、1時間毎にファイルが削除すると脅されます。ホラー演出で身代金を支払うようユーザーの恐怖心を煽り、タイマー表示によってデータを徐々に削除されることに焦って身代金を支払ってしまう方も少なくありません。

REvil

REvilはアジア圏を中心に被害が急拡大しているランサムウェアです。別名Sodinokibi(またはSodin)とも呼ばれ、復号化が困難な高性能な暗号化機能を持っています。データを暗号化するだけでなく、身代金を支払わなければ盗んだデータ公開すると、企業へ脅迫するケースが後を絶ちません。

「ウイルスが検出されました」は偽物?スマホで警告が出た時の対処法

ランサムウェアに感染してしまった場合の対処法

万一ランサムウェアに感染してしまった場合でも、身代金を支払わずにデータを復元できる可能性があります。ここではランサムウェアに感染してしまったときに取るべく対処法を3つご紹介します。

・ネットワークから切り離す
・セキュリティソフトを利用する
・一度シャットダウンしたPCの再起動はしない


順番に見ていきましょう。

ネットワークから切り離す

感染に気づいたときは、パソコンに繋がっているドライブも被害に遭う可能性があるため、すぐにネットワークから切り離してください。素早く対処すれば、すべてのファイルが暗号化される前に拡散を防げます。

セキュリティソフトを利用する

セキュリティソフトを利用している方は、一度検知させてみるのがおすすめです。その時点でランサムウェアを駆除できる可能性もあるためです。

一方で、セキュリティソフトを利用していない人はこれを機にセキュリティソフトの導入を検討してみてください。サイバー攻撃を受けないための怪しいサイトへのアクセス防止や、ウイルスの駆除もセキュリティソフトで対応できます。最悪の事態を防ぐためにもセキュリティソフトを入れておくことが重要です。

一度シャットダウンしたPCの再起動はしない

ランサムウェアに感染している場合、再起動すると症状が悪化する危険性があります。将来的に復元ができる可能性があるため、再起動ではなく休止状態にするハイバネーションを実施し、専門家に見てもらいましょう。

パソコンがウイルス感染した時の確認・駆除方法と対策

ランサムウェアに感染してしまったらデータは復旧できる?

ランサムウェアに感染してしまった場合、元に戻すためのカギは犯人が持っているため、基本的に復旧できません。そのため、感染してしまったパソコンは、OSの再インストールや外部のバックアップから復元する必要があります。

また、感染したランサムウェアの種類によっては復号ツールが配布されており、データを元に戻せる可能性もあります。各セキュリティベンダーから無料で配布されているので、検索してみるといいでしょう。

しかし、必ずファイルが復旧できるわけではありません。その場合はパソコンを初期化する必要があるので、日ごろからバックアップを取っておくようにしましょう。バックアップがなく、大切なデータを失いたくないがために身代金を支払うことのないようにしましょう。身代金を支払ったところでデータを復旧できる保証はなく、身代金が支払われることによってサイバー攻撃を助長させてしまう恐れがあります。

PCが故障する前に! Googleドライブ、iCloudでパソコンデータを自動バックアップする方法

身代金を払わずにデータを復元するための方法

ランサムウェアに感染しても、身代金を支払わずにデータが復元できる可能性はあります。身代金を要求されるとパニックなってしまうかもしれませんが、身代金を支払う前に次の5つの方法を試してみましょう。

・OSの復元機能を利用してみる
・ランサムウェアの種類を検索して復号ツールを使用する
・バックアップやクラウドストレージから復元する
・削除ファイルの復元ツールを使ってデータ復元する
・セキュリティソフトメーカーが提供している無償ツールを使用する


中でも外部ドライブへのバックアップはこまめに行なっておくことで、ランサムウェア以外のトラブルにも対応ができます。OSの復元システムはWindowsの場合、標準で有効になっているはずなので試してみてください。

ランサムウェア予防に有効な5つの対策

ランサムウェアはメールの添付ファイル、またはインターネットから感染することが多いです。普段からランサムウェア対策をしておくことで、感染を予防することができるでしょう。

ここではランサムウェア予防に有効な5つの対策をご紹介します。

不審なメールは開封しない

ランサムウェアの感染経路に多いメールは、普段から対策を徹底しておけば心配ありません。添付ファイルを開いたり、記載されているURLにアクセスしたりすると、ランサムウェアがダウンロードされてしまう可能性が高く、場合によっては、メールを開封しただけでランサムウェアのダウンロードが行われる危険もあります。

普段から、身に覚えの無い送信元からメールが届いても安易に開かず、開封前に直接検索をして確認するといった習慣付けしておきましょう。

複数の外部ストレージへ定期的にバックアップを取る

ランサムウェアは感染した場合、オンラインストレージ上のデータも復元が困難なため、大切なデータは定期的に複数の外部ストレージにバックアップを取っておくことを強くおすすめします。万一ランサムウェアに感染してしまっても、外部ストレージにバックアップがあるので被害が最小限で済みます。

外付けHDD、クラウドサービスなどバックアップしやすい方法で問題ありません。ただし外付けHDDの場合はランサムウェアの被害に遭わないよう、普段はパソコンに接続しないよう注意してください。

OSやソフトウェアは最新の状態にしておく

OSやソフトウェアは致命的な脆弱性やバグが見つかった場合、修正パッチが無償で配布されています。ランサムウェアには、OSやソフトウェアの脆弱性を狙ってくる種類もあるため、OSやソフトウェアは、常に最新の状態にアップデートしておきましょう。

Windowsアップデートのダウンロードが進まないなどのトラブルに見舞われた場合は、こちらを参考にしてみてください。

Windows Updateのダウンロードが進まない時の対処法

 

OSのバックアップ機能を設定しておく

OSにはバックアップ機能が備わっており、万一の場合にもファイルを復元できる可能性があります。Windows10であれば最初からシステムの復元が有効になっていますが、今一度有効になっているか確認してみましょう。

セキュリティソフトは常に最新バージョンにする

ウイルスやマルウェア対策にも有効なセキュリティソフトは、ランサムウェア対策にも大変有効です。ランサムウェアに感染してしまっても、いち早く検知されるため被害を最小限に食い止められる可能性が高まります。近頃はフィッシングサイトやなりすまし対策にも有効とされており。インターネットの脅威から身を守れます。

セキュリティソフトを利用している場合は、新しいランサムウェアなどに対抗するために常に最新バージョンにしておきましょう。

まとめ

ランサムウェアは年々巧妙化しており、パソコンのデータを守るためのセキュリティ対策が重要です。セキュリティ対策の中でもセキュリティソフトの導入は、不審な動作を検知した時点で駆除や通知が行われるため、ランサムウェア対策に有効とされています。

セキュリティソフトの中でもおすすめなのが「常時安全セキュリティ24」です。

常時安全セキュリティ24にはランサムウェア保護機能が搭載されているため、ファイル暗号化などの動作をいち早く検出できます。また、ウイルスの検出・駆除を素早く行い、不審なサイトへのアクセスをブロックしてくれる機能があり、ひとつのアカウントで7台までインストールできるため、家族全員分の端末を保護することができて安心です。

セキュリティソフトの見直しを考えている人や、まだセキュリティソフトを導入していない人は、ランサムウェア対策にも有効な常時安全セキュリティ24の導入を検討されてみてはいかがでしょうか。

>利用料金などの詳細は「常時安全セキュリティ24」にてご確認ください
sec24

※2021年10月時点の情報です。

スマホやパソコンを守るセキュリティソフト「常時安全セキュリティ24」おすすめの理由

@niftyのおすすめインターネット接続サービス

  • @nifty光
  • ドコモ光
  • auひかり