ランサムウェアについてのニュースを見たけれど、ランサムウェアって何かしら?ウイルスとは違うの?
ランサムウェアの「ランサム(Ransom)」とは身代金のことよ。
ランサムウェアはパソコン上のファイルをを暗号化して、金銭を要求するマルウェアのことなの。
データと引き替えにお金を要求するなんて、なんてひどい手口なんだ
近年、ランサムウェアによる被害が増加しており、多くのパソコンユーザーが不安を感じています。
しかし、自分には関係ないと考えたり、具体的な対策方法がわからなかったり、何もせずに過ごしている人も多いです。
一方で、ランサムウェアの認知度が高まるにつれて、ランサムウェアのふりをしたフィッシング詐欺メールも増えています。
本記事では、ランサムウェアの概要や感染経路、効果的な対策方法について詳しく解説します。正しく知ることで、ランサムウェアの脅威から自分のパソコンを守るための具体的な方法が理解できます。
»サイバー攻撃とは?種類や防御方法について詳しく解説
ランサムウェアはデータを暗号化して身代金を要求する不正プログラム
ランサムウェアとは、パソコンやスマートフォンのデータを暗号化し元に戻すための身代金を要求する不正プログラムで、数年前から広がりを見せています。
ランサムウェアが広がったのは、下記のような背景があります。
- インターネットの浸透
- 仮想通貨の出現
- 解除されにくい暗号化方法の確立
便利なインターネット上の技術革新は、犯罪者にとっても好都合なものだったと言えるでしょう。
2017年には「WannaCry」というランサムウェアが世界中に広まり、大きな被害をもたらしています。
ランサムウェアの基礎知識として、以下の2点を解説します。
- ランサムウェアの目的
- ランサムウェアの主な種類
ランサムウェアの目的
ランサムウェアの主な目的は、金銭的利益を得ることです。重要なデータやシステムを暗号化して使用不能にし、復号と引き換えに身代金を要求します。
ランサムウェアは、企業や個人に大きな損害を与える悪質なプログラムです。データを失うだけでなく、業務が停止したり、評判が落ちたりする恐れもあります。攻撃の意図は、政治的な目的や競合他社への妨害などさまざまです。
ランサムウェア攻撃を効率化・自動化し、サイバー犯罪のビジネスモデルを確立しようとする動きもあります。ランサムウェアは単なる金銭目的の攻撃ではなく、複雑な目的を持った脅威です。被害を防止するためには、危険性を十分に理解し、適切な対策を取る必要があります。
ランサムウェアの主な種類
ランサムウェアの主な種類には以下が挙げられます。
| ランサムウェアの種類 | 特徴 |
| ファイルロッカー型 | ファイルを暗号化して身代金を要求する |
| スクリーンロッカー型 | 画面をロックして身代金を要求する |
| 暗号化型 | ファイルを暗号化し、復号キーと引き換えに身代金を要求する |
| 二重脅迫型 | データを暗号化し、流出させると脅迫する |
ランサムウェアの種類は日々進化しているため、最新の情報を確認することが大切です。種類によって対策が異なる場合もあり、自分にとって脅威が大きい種類に応じた対策を取る必要があります。
悪名高いランサムウェア「WannaCry」の脅迫文には、時限タイマーや一部のファイルを復号する機能がついていました。時限タイマーとは、身代金の支払期限までの残り時間や、支払が必要な身代金の金額が増額するまでの残り時間が表示される機能です。焦りを感じた被害者は正常な判断ができなくなります。さらに、一部のファイルが復号できることで、お金を支払えば全てが元に戻ることを信じさせる効果がありました。
人の心理を巧妙についた突いた高度な犯罪です
ランサムウェア被害額と仮想通貨
米国のブロックチェーン分析企業、チェイナリシス(Chainalysis)によると、2023年のランサムウェア攻撃に対する身代金支払いは、約11億ドル(約1600億)。過去最高となりました。
2024年はそれを上回るペースで、史上最悪の年となるとされています。
通常ランサムウェアの身代金は、暗号資産(仮想通貨)で支払われます
ブロックチェーン分析企業であるチェイナリシスの日本法人は、日本サイバー犯罪対策センターの会員にもなっています。
ランサムウェアの身代金をはじめ、サイバー犯罪には暗号資産(仮想通貨)が大きく関わっているのです。
日本サイバー犯罪対策センター様へ特定会員として入会いたしました👮
— Chainalysis Japan / チェイナリシスジャパン (@ChainalysisJP) February 21, 2022
今後も暗号資産に関する犯罪について、関係各所と協力してまいります。https://t.co/3gSmFfvrVD#chainalysis #JC3 #暗号資産
それだけ仮想通貨は犯罪に使用されているということなのね
ランサムウェアの対策が必要な感染経路
ランサムウェアは高度な犯罪ですが、個人ができる対策は一般的なマルウェアと変わりありません。
以下の6つ感染経路を解説します。
- メールの添付ファイルやリンク
- Webサイトのブラウジング
- ソフトウェアやファイルのダウンロード
- アプリケーションの実行
- USBメモリやリムーバブルメディアの接続
- ネットワークへの接続
メールの添付ファイルやリンク
メールの添付ファイルやリンクは、ランサムウェア感染の主な経路です。メールの添付ファイルやリンクを安全に利用するためのポイントは、以下のとおりです。
- 不審な差出人や件名のメールは開かない
- 不用意に添付ファイルを開かない
- リンクをクリックする前にURLを確認する
- リンクはブラウザで手入力して開く
- マクロ付きのOfficeファイルに注意する
- パスワード付きZIPファイルに注意する
- フィッシングメールに注意し、個人情報を入力しない
公式を装った偽メールにも注意してください。危険なメールの受信を完全に防ぐことは難しいため、常に警戒心を持ってメールを使用しましょう。
» 標的型攻撃メールの特徴や感染時の対処法を解説!
Webサイトのブラウジング
Webサイトのブラウジング中にもランサムウェアに感染するリスクがあります。不審なサイトや広告はクリックせず、怪しいと思ったらすぐにブラウザを閉じましょう。信頼できないサイトからのソフトウェアダウンロードは避けるのが賢明です。
ブラウザやプラグインを常に最新の状態に保つことも大切です。古いバージョンにはセキュリティの穴がある可能性があるため、更新を忘れずに行ってください。セキュリティ設定を適切に行う必要もあります。ブラウザの設定画面で、セキュリティレベルを適切に調整しましょう。
広告ブロッカーを利用し、不要な広告を表示しないで、危険なサイトへのアクセスを防ぐことも効果的です。安全なサイト閲覧のために、HTTPSで暗号化されたサイトを選んで使用してください。不要なブラウザ拡張機能は削除し、セキュリティリスクを減らすことも大切です。
サンドボックス機能を使えば、危険なプログラムがパソコン全体に影響を与えるのを防げます。公共のWi-Fiは安全性が低いため、利用する際は重要な情報のやり取りは避けましょう。日々の習慣として対策を意識することで、Webブラウジング中のランサムウェア感染リスクを大幅に減らせます。
ソフトウェアやファイルのダウンロード
ソフトウェアやファイルのダウンロードも、ランサムウェア感染の危険性が高い経路の一つです。安全にダウンロードを行うための注意点は、以下のとおりです。
- 信頼できる公式サイトからのみダウンロードする
- ダウンロード前にファイルの評判や安全性を確認する
- ダウンロードしたファイルは実行する前にスキャンする
- P2Pファイル共有サイトの利用は控える
- ポップアップ広告からのダウンロードに注意する
- ブラウザの拡張機能やプラグインは必要最低限のものを使用する
- ソフトウェアのインストールでは不要なオプションを外す
- ダウンロードマネージャーを使用する
- OSの組み込みセキュリティ機能を活用する
アプリケーションの実行
アプリケーションを実行する際は、セキュリティに十分注意する必要があります。信頼できる公式サイトからのみ、アプリをダウンロードすることが大切です。ソースが不明なアプリは絶対に実行しないようにしてください。OSの設定で「不明な発行元」からのアプリ実行を制限することも、有効な対策です。
ダウンロードしたファイルは、実行前にウイルススキャンを行えば、悪意のあるプログラムを発見できる可能性が高まります。アプリのインストール時には、表示される警告メッセージを注意深く読みましょう。必要以上の権限を要求するアプリは避けてください。
アプリの評価やレビューを確認してから実行すれば、他のユーザーの経験から安全性を判断できます。アプリの自動更新機能を有効にして、常に最新の状態を保つことも大切です。使用しないアプリは定期的にアンインストールし、不要なアプリによるリスクを減らすこともおすすめです。
USBメモリやリムーバブルメディアの接続
USBメモリやリムーバブルメディアなどのデバイスを安全に使用するための注意点には、以下が挙げられます。
- USBメモリを挿入する前にウイルススキャンを行う
- 出所の不明なUSBメモリは使用しない
- USBメモリの自動実行機能を無効にする
- 重要なデータはUSBメモリに保存しない
- 定期的にUSBメモリをフォーマットする
- 会社支給のUSBメモリのみを使用する
- USBポートへのアクセス制限を設定する
- 使用ポリシーを策定する
- 暗号化機能を利用する
より安全なデータ保存方法として、クラウドストレージなどの代替手段を検討するのも良い方法です。
ネットワークへの接続
安全なネットワーク環境を整え、ランサムウェアの脅威から身を守ることも重要です。自宅のWi-Fiネットワークには、強力なパスワードを設定してください。悪意のある第三者のネットワークへの侵入を防ぐ必要があります。ネットワーク共有設定は必要最小限にし、IoT機器のセキュリティ設定も適切に行いましょう。
ファイアウォールを有効にし、不要なポートを閉じることで、外部からの不正アクセスを防げます。定期的に不審なネットワークデバイスがないかチェックすることも大切です。ルーターのファームウェアは、常に最新の状態に保ちましょう。
公共のWi-Fiスポットなど、安全性が不明なネットワークの利用は避けるのが賢明です。どうしても利用する必要がある場合は、重要情報のやり取りは控え、利用後すぐにWi-Fiをオフにしましょう。公共のWi-Fiに接続する際は、VPNを使用するのも良い方法です。
ランサムウェアの感染を防ぐ対策
ランサムウェアの感染を防ぐためには、以下の対策が効果的です。
- OSやソフトウェアを常に最新に保つ
- 定期的にデータをバックアップする
- セキュリティソフトを導入する
- 不審なリンクや添付ファイルを開かない
- 重要データを外部ストレージやクラウドに保管する
- 社員教育を徹底する
OSやソフトウェアを常に最新に保つ
OSやソフトウェアを最新の状態に保つことは、ランサムウェア対策の基本中の基本です。古いバージョンのOSやソフトウェアには、セキュリティの穴がある場合が多いです。最新版に更新することで、穴を塞ぐ効果があります。最新版に更新するための機能には、以下が挙げられます。
- WindowsUpdate
- アプリケーションの自動更新
- ブラウザの自動更新
- AdobeReaderやJava
自動更新を設定しておくと、更新プログラムが公開されたときに自動的に適用されるため、手間がかかりません。ただし、重要な更新プログラムは手動でも確認して適用するのがおすすめです。
古いOSやサポートが終了したソフトウェアは使用しないようにしましょう。新しい脆弱性が見つかっても修正されないため、ランサムウェアの標的になりやすいです。定期的に更新状況を確認し、セキュリティパッチの適用を習慣化することで、ランサムウェアの感染リスクを大幅に減らせます。
定期的にデータをバックアップする
定期的にバックアップを取れば、ランサムウェア感染時でもデータを失うリスクを最小限にできます。保存先として外付けハードディスクやUSBメモリ、クラウドストレージを活用しましょう。バックアップの自動化も有効です。
重要なデータを優先的にバックアップしてください。定期的に(週1回程度)バックアップを行い、バックアップデータは暗号化して保護することをおすすめします。複数の場所にバックアップを保存すれば、安全性がより高まります。
セキュリティソフトを導入する
セキュリティソフトを導入する際は、信頼できるソフトを選びましょう。以下の点に注意することが大切です。
- ウイルス定義ファイルを最新の状態に保つ
- リアルタイムスキャン機能を有効にする
- 定期的にフルスキャンを実行する
- ファイアウォール機能を活用する
- 不審なファイル・ウェブサイトのブロック機能を活用する
- セキュリティソフトの更新を自動化する
- 複数のセキュリティ機能を統合したソフトを選ぶ
- 警告やアラートに注意を払う
- 必要に応じて設定をカスタマイズする
セキュリティソフトを適切に導入し活用すれば、ランサムウェアの脅威から身を守れます。
不審なリンクや添付ファイルを開かない
不審なリンクや添付ファイルを開かないことも、ランサムウェア対策において欠かせません。メールやSNS、メッセージアプリなどで見知らぬ送信者から受け取った場合は、絶対に開かないようにしましょう。
リンクを開く場合は、URLが正規のものか確認してからアクセスしてください。ショートURLは、実際のリンク先を確認してから開くことが大切です。公式サイトを装った偽サイトや、不審なポップアップ広告のリンクにも注意が必要です。
重要データを外部ストレージやクラウドに保管する
重要なデータを外部ストレージやクラウドに保管すれば、万が一ランサムウェアに感染しても大切なファイルを守れます。複数の保管方法を組み合わせれば、より安全なデータ保護が可能です。外部ストレージやクラウドを使う際は、セキュリティにも気をつける必要があります。
クラウドサービスは信頼できるプロバイダーを選んでください。バックアップデータへのアクセス権限は適切に設定する必要があります。自動バックアップ機能を活用して、定期的に同期することも有効です。バックアップの動作確認と復元テストを定期的に行い、確実にデータを取り戻せる状態にしておきましょう。
社員教育を徹底する
企業では、定期的な研修を通じて社員全員のセキュリティ意識を高める必要があります。
セキュリティ教育というと取っつきにくさを感じられるかもしれませんが、、身近な脅威として以下の内容から始めるとよいでしょう。
- フィッシング詐欺
- ソーシャルエンジニアリング
- 不審なメールへの対処
- パスワード管理
- 最新のセキュリティ脅威や攻撃手法
- 会社のセキュリティポリシー
インシデント発生時の報告手順を明確にし、模擬攻撃訓練を実施して、実践的な対応力を養うことも重要です。セキュリティ関連の資格取得奨励も、社員のスキルアップの一環として有効です。社員教育の徹底により、セキュリティ意識の高い企業文化を作れます。
» 企業を守るDDoS攻撃の効果的な対策方法
ランサムウェアに感染した場合の対処法
万が一ランサムウェアに感染した場合は、焦らず冷静に対処してください。対処法のポイントは、以下の5つです。
- すぐにネットワークから切断する
- 感染したシステムの電源は切らない
- 侵入経路や被害範囲を特定する
- 専門家への相談と警察署へ通報する
- ランサムウェアの支払い要求には応じない
すぐにネットワークから切断する
ランサムウェアに感染した場合、最初に行うべきなのは、すぐにネットワークから切断することです。ネットワークからの切断により、被害の拡大を防げます。具体的には、以下の作業を行いましょう。
- Wi-Fiをオフにする
- LANケーブルを抜く
- モバイルデータ通信を停止する
- クラウドストレージとの同期を停止する
- リモートアクセスを遮断する
- ネットワーク共有を無効にする
- 外部接続デバイスを取り外す
- ファイアウォールですべての通信をブロックする
ネットワークからの切断を素早く行うことで、ランサムウェアによる被害を最小限に抑えられます。
感染したシステムの電源は切らない
感染したシステムの電源は切らないことが重要です。電源を切ると感染の証拠や重要なデータが失われる恐れがあるため、注意が必要です。重要なデータにはメモリ上の暗号化キーやログファイル、一時ファイルなどが含まれます。システムの状態を保持すれば、調査や復旧に必要な情報の確保が可能です。
データの調査は、被害の全容解明や今後の対策立案にも役立ちます。専門家の指示があるまでは、感染したシステムの電源を切らないようにしましょう。
侵入経路や被害範囲を特定する
侵入経路や被害範囲を特定することは、被害を最小限に抑え今後の対策に役立てるために欠かせません。調査は以下の方法で進めることが一般的です。
- ログファイルの確認
- ネットワーク通信記録の調査
- マルウェア検出ツールの使用
- システム変更履歴の確認
- 不審なプロセス・ファイルの探索
- 暗号化データの特定
- 他のパソコンの感染確認
被害状況の調査は専門的な知識が必要なため、自分で行うのは難しい場合があります。しかし、できる限り被害状況を把握することで、今後の対策が可能です。専門家に相談するときも、事前に情報を集めておけば適切なアドバイスを受けやすくなります。
専門家への相談と警察署への通報を行う
ランサムウェア感染の被害を受けた場合は、専門家に相談することで、証拠保全や復旧作業の指示を受けられます。信頼できるセキュリティ専門家やITサポート業者への相談が大切です。個人情報漏洩の可能性がある場合は、関係機関への報告も検討できます。
警察への通報は、犯罪被害の記録や統計、将来的な被害防止のために重要です。警察にはサイバー犯罪相談窓口も設けられています。通報の際は被害状況や感染経路を説明し、具体的な対応策のアドバイスを受けましょう。
ランサムウェアの情報を専門家に伝えることで、次の被害者を防ぐこともできます
- 警視庁 ランサムウェア被害防止対策
- 一般財団法人日本サイバー犯罪対策センター(JC3) ランサムウェア対策について
- IPA 独立行政法人情報処理推進機構 ランサムウェア対策特設ページ
- JPCERT/CC ランサムウェア対策特設サイト
ランサムウェアの支払い要求には応じない
法執行機関や専門家は、ランサムウェアの支払い要求に応じないことを勧めています。身代金を支払っても、データが復元される保証はありません。支払いに応じた個人や企業は、再び標的にされやすくなります。身代金は犯罪者の資金源となり、新たな被害につながる可能性さえあります。
データの復元をしたい場合は、バックアップからの復元や無料の復号ツールの利用を検討しましょう。困ったときは、一人で悩まず専門家に相談することも大切です。焦って支払いを検討する前に、必ずセキュリティの専門家に相談してください。
「No More Ransam」プロジェクトのサイトではさまざまなランサムウェア用の復号ツールが提供されています。
ランサムウェア よくある質問
ランサムウェア攻撃から企業を守るための防止方法は何ですか?
ランサムウェア攻撃から企業を守るためには、定期的なバックアップ、対策ソフトの導入、EDR(エンドポイント検知と応答)システムの導入などが有効です。また、従業員への教育も重要です。
ランサムウェアの手口にはどのような事例がありますか?
ランサムウェアの手口には、フィッシングメールの添付ファイルや悪意のあるウェブサイトからのダウンロードなどがあります。これらの手段で企業の内部ネットワークに侵入し、情報を暗号化します。
ランサムウェア攻撃に遭った場合の対応方法は?
ランサムウェア攻撃に遭った場合、まずは被害の範囲を確認し、重要なデータのバックアップがあるかを確認します。その後、専門の復旧サービスに連絡し、適切な対応を行うことが重要です。
IPAが提供するランサムウェア対策について知りたいです。
IPA(情報処理推進機構)は、ランサムウェア対策のためのガイドラインやツールを提供しています。これには、最新の対策ソフトの紹介や、具体的な防止策が含まれています。
ランサムウェア対策として最小限必要なことは何ですか?
ランサムウェア対策として最小限必要なのは、定期的なデータバックアップ、セキュリティ対策ソフトの導入、そして従業員へのサイバーセキュリティ教育です。これらを実施することで、リスクを大幅に減少させることができます。
まとめ
ランサムウェアは脅威的な存在ですが、一般的なマルウェアと同じ対策により被害を防げます。ソフトウェアの更新や定期的なデータバックアップ、信頼できるセキュリティソフトの導入は有効です。不審なメールや添付ファイルに注意し、重要なデータは外部ストレージやクラウドに保管することがおすすめです。