vol. 02 2019年12月 ランサムウェアの予防策と感染時の対処法
ある日突然、仕事で必要なファイルが開けなくなった。画面には「ファイルを開くためには仮想通貨を期限までに支払うように」というメッセージが表示されている…
こうした困った事態を引き起こすのが「ランサムウェア」です。この記事では、ランサムウェアの概要と予防策、感染時の対処法について説明します。
ランサムウェアとはどういうもの?
ランサムウェア「ransomware」とは、マルウェア(悪意のあるソフトウェア)の一種で、「ransom」(身代金)と「software」(ソフトウェア)を組み合わせた造語です。ランサムウェアは、コンピュータをロックしたりファイルを暗号化したりすることで使用できなくしたのち、コンピュータやファイルを元に戻すことと引き換えに「身代金」を要求します。
ランサムウェアは10年以上前から存在しますが、当時の主な被害者はPCを利用する個人ユーザーでした。しかし、2015年ごろからは攻撃対象となり得るPCやデータを多く、より多くの身代金を期待できる企業や組織を対象とするようになり、2017年には「WannaCry」による大規模な被害が発生しています。その後もランサムウェアによる被害は続いており、IPA(独立行政法人 情報処理推進機構)が2019年8月に発表した「情報セキュリティ10大脅威2019」では、「ランサムウェアによる被害」が「標的型攻撃による被害」「ビジネスメール詐欺による被害」に続いて組織に対する脅威の第3位でした。
参考URL:
https://www.ipa.go.jp/security/vuln/10threats2019.html
ランサムウェアの3つの感染ルート
ランサムウェアの主な感染ルートとして、「メール添付ファイルの開封」、「Webサイトの閲覧」があげられます。
「メール添付ファイルの開封」による感染ルートは、受信したメールの添付ファイルを開いたときにランサムウェアに感染するというものです。JavaScriptの実行ファイルや、マクロ付きのWordやExcelといったMicrosoft Officeファイルは危険な場合があります。
「Webサイトの閲覧」による感染ルートでは、ダウンロードサイトに誘導されてランサムウェアをインストールさせられる危険性があります。また、開くだけで自動的にランサムウェアがインストールされるように細工されているWebサイトもあります。
感染ルートは他に、USBメモリやLAN(社内ネットワーク)などがあげられます。
どの感染ルートも、OSや各種ソフトの脆弱性(セキュリティ上の問題となるような欠陥)を突かれる形で感染することが多いです。
ランサムウェアの感染を予防する対策法
ランサムウェアの感染を予防するためには、まず、ウイルス対策ソフトを最新の状態に更新することを確実に行ってください。ウイルス対策ソフトがランサムウェアを検知できた場合、危険なメール添付ファイルやWebサイト、USBメモリを遮断または警告します。
合わせて、OSや各種ソフトの更新プログラムをこまめにインストールし、最新の状態に保ってください。OSや各種ソフトでは脆弱性に対応した更新プログラムがベンダー(開発販売元の会社)から提供されています。例えばWindowsの場合、「Windows Update」によって必要な更新プログラムがインストールされます。
ただし、セキュリティソフトを最新版にするなどの脆弱性対策を行っている場合でも、メールやWebサイトからの感染の可能性をゼロにはできません。メールからの感染対策として添付ファイル、特に実行ファイルやマクロ付きMicrosoft Officeファイルを開くときには注意が必要です。Webサイトからの感染対策としては、業務に必要ないサイトにアクセスしないようにしてください。また、出どころの分からないUSBメモリは使わないでください。
ランサムウェアに感染した場合の対処法
ランサムウェアに感染してしまった場合には、LAN経由でランサムウェアが拡散するような二次被害を防ぐため、コンピュータを速やかにネットワークから切断します。その上で、速やかにシステム管理者に報告してください。
ランサムウェアに対しては、身代金の要求に応じないことが鉄則です。身代金として金銭などを支払うことは犯罪組織への資金提供につながってしまいます。また、結局はファイルを開けない場合があります。
二次被害を防ぎ、身代金の要求に応じない鉄則を確認したら、ファイルやコンピュータの復元などといったランサムウェアへの対処方法を考えます。ウイルス対策ソフトのベンダーでは、ランサムウェア対応のノウハウやツールを用意している場合があります。そのため、インストールしているウイルス対策ソフトのベンダーに問い合わせることで対処できる可能性があります。
対処が難しい場合は、コンピュータを初期状態に戻します。このとき、コンピュータにあったすべてのソフトウェアとファイルが削除されます。そのあと、必要なソフトウェアを再インストールし、バックアップから必要なファイルを復元します。
ただし、ランサムウェアによってバックアップファイル自体が暗号化された場合はファイルを復元することはできません。外付けハードディスクにバックアップするときは、ハードディスクをバックアップ開始直前に接続し、完了したらに取り外しておくことが推奨されます。LANなどで接続されたNASやファイルサーバにバックアップするときは、アクセス権限を適切に設定してください。また、クラウド上のオンラインストレージサービスを利用すると、過去のバージョンも含めたファイルが保存され、バックアップとして活用することもできます。
まとめ
ランサムウェアは重要なファイルを暗号化し、「身代金」を要求する悪質なマルウェアです。ランサムウェアを予防するために、ウイルス対策ソフトの導入や脆弱性対策、メールやWebサイトの閲覧などに気をつけるといったセキュリティ対策を実施するとともに、必要なファイルを確実にバックアップしておいてください。また、万が一感染してしまった場合の対処法も想定しておいてください。
