パソコンやスマートフォンといった端末をロックし、身代金を要求するランサムウェアは企業にとって重大な脅威です。
とはいえ、ランサムウェアの感染経路や対策についての「知識がない」という方も少なくないでしょう。
そこで本記事では、ランサムウェアが企業・個人に与える影響や対策を詳しく解説します。
目次
ランサムウェアとは
ランサムウェアは、コンピュータやネットワークに侵入してデータを暗号化してアクセスを制限し、解除のために身代金を要求する悪質なマルウェアの一種です。
例えば、被害者に仮想通貨で身代金を支払うよう指示し、支払いが完了しない限りデータの復元が不可能であると脅します。とくに電子メールの添付ファイルや悪意のあるリンクを介して拡散されることが多く、個人、企業・政府機関などが被害に遭うケースが多い傾向です。
【KADOKAWAもランサムウェアの被害に】
2024年6月8日、KADOKAWAが運営するニコニコを中心としたサービス群を標的として、株式会社ドワンゴ専用ファイルサーバーなどがランサムウェアを含む大規模なサイバー攻撃を受け、膨大な身代金を支払うこととなりました。
ランサムウェアの主な種類
ランサムウェアにはさまざまな種類があり、それぞれ特徴が異なります。また、技術の進化とともにバリエーションが増え続けているため、具体的な数を特定するのは困難です。
下表にランサムウェアの代表的な種類をまとめたので、参考にしてみてください。
| ランサムウェアの種類 | 特徴 |
| WannaCry
(ワナクライ) |
・Windowsの脆弱性を利用
・高い自己増殖能力 |
| CryptoLocker
(クリプトロッカー) |
・電子メールの添付ファイルで拡散
・RSA暗号化技術を使用 |
| Locky
(ロッキー) |
・電子メールの添付ファイルで拡散
・攻撃者からの脅迫文の受信 |
| Petya
(ペティア) |
・システムの起動を妨害 |
| Bad Rabbit
(バッドラビット) |
・偽のAdobe Flashアップデートを利用 |
ランサムウェアは、システムのアップデートや電子メールの添付ファイル、リンクなどに潜んでいます。巧妙に潜んでいるため、専門的な知識を有していない限り、ランサムウェアが仕掛けられているかの判別は難しいでしょう。
ランサムウェアに感染したらどうなる?
結論として、ランサムウェアに感染すると端末がロックされ、攻撃者から身代金が要求されます。具体的な被害は、次の通りです。
- 重要なファイルが暗号化され、アクセスできなくなる
- 一部の機能やプログラムが使用できなくなる
- 画面に警告メッセージが表示される
- ネットワーク上のほかのデバイスに感染が広がる
ランサムウェアの感染により、パソコンの操作が不可能になると、被害者に甚大な損失が生じます。また、攻撃者の要求に従い、身代金を支払ったとしても、データが復元されない可能性も少なくありません。
個人情報漏洩等の二次被害を避けるためにも、迅速にセキュリティ対策の専門家や警察に相談しましょう。
ランサムウェアの感染経路は
企業や政府機関でなくとも、日常的にパソコンを使用している方であればランサムウェアに感染するおそれがあります。つまり、ランサムウェアの感染経路は特別なものではないということです。
以下に代表的な感染経路をまとめました。
- 電子メール・添付ファイル
- 不審なリンク
- 不審なインターネット広告
- 偽のAdobe Flash(インストールやアップデート)
- VPN機器・リモートデスクトップ
とくに近年、増えてきているのがVPN機器・リモートデスクトップからの侵入です。2022年に警察庁が公表した「ランサムウェアの被害実態」では、68%がVPN機器からの侵入によるものでした。背景にはリモートワークの普及が考えられるでしょう。
個人でできるランサムウェア対策
個人でできるランサムウェア対策を4つ紹介します。
定期的にデータをバックアップする
定期的なデータバックアップは、ランサムウェアに対する効果的な防御手段のひとつです。
ランサムウェアに感染すると、ファイルが暗号化されてアクセス不能になりますが、バックアップがあれば元の状態に復元できます。
データを復元できれば、そもそも攻撃者に身代金を支払う必要がありません。また、経済的な損失やデータの永久喪失を防止できるのもメリットです。
ランサムウェアの感染を防ぐためにも、定期的なデータのバックアップを怠らないようにしましょう。
不審なリンクをクリックしない
不審なクリックには、ランサムウェアが潜んでいるおそれがあります。
前提として、怪しいWebサイトにはアクセスしないようにしましょう。そして、怪しいWebサイトに記載されている不審なリンクをクリックしないようにしてください。
もし不審なリンクをクリックしてしまった場合は、速やかにネットワークを切断し、システムのスキャンを行い、専門家に相談することをおすすめします。
怪しいWebサイトからファイルをダウンロードしない
不審なリンクと同様に、怪しいWebサイトからファイルをダウンロードしないようにしましょう。なぜなら、ランサムウェアやほかのマルウェアが潜んでいるおそれがあるためです。
信頼できるサイトからのみファイルをダウンロードすることが安全です。また、公式のソースからソフトウェアやドキュメントを取得するように心がけましょう。
ファイルをダウンロードする前に、サイトのURLや証明書を確認し、信頼性を確認してください。そして、ダウンロードしたファイルは必ずウイルススキャンを行い、問題がないことを確認してから開くようにしてください。
Windows Defenderといった対策ソフトを活用する
Windows製品には「ランサムウェアの防止」を目的とした「Windows Defender」が備わっています。当機能は、Windows 10から更新・追加されたMicrosoft 純正のセキュリティ対策ソフトです。
デフォルトの設定では「Windows Defender」はオンになっており、基本的な保護機能が有効になっています。ただ、誤検出を防ぐために一部の高度な設定が無効化されているケースもあると覚えておいてください。また「Windows Defender」には、セキュリティ強度を自由に設定できる機能があり、ユーザーは必要に応じて強度を調整できます。
ランサムウェアを防止するために、当機能を活用することは有効なひとつの手段です。なお、当機能はWindows 10以降に強化された機能であり、以前のバージョンでは効果を実感しにくいおそれがあります。
ランサムウェア対策はセキュリティシステム導入がおすすめ
確実にランサムウェアを防ぎたいなら、セキュリティシステムを導入しましょう。
なぜなら、セキュリティシステムを導入すると個人ではカバーしきれない対応が可能となるためです。以下にセキュリティシステムの主な機能をまとめました。
- リアルタイムで疑わしい動きを検出してブロックする
- 定期的にスキャンを実施し、脅威を検出・除去する
- 最新のセキュリティパッチやアップデートを自動で適用する
- システムの異常を侵入を素早く検知する
上記の機能により、ランサムウェアの感染リスクを低減できるほか、システムの脆弱性を継続的に補強できます。以上より、セキュリティシステムの導入は、データの安全性を高め、経済的損失や業務中断のリスクの削減につながります。
ランサムウェア対策についてよくある質問
ランサムウェア対策についてよくある質問を2つまとめました。
ランサムウェアへの対策として有効な方法とは?
ランサムウェアへの対策として、有効な方法はセキュリティシステムの導入です。
個人や企業内ではどうしてもランサムウェア対策に限界が生じます。一方、セキュリティシステムは自動でセキュリティの強化や疑わしいデータのブロックが可能です。
ランサムウェアに感染したスマホの画面はどうなる?
スマホがランサムウェアに感染すると、操作ができなくなり、画面がロックされます。
また、身代金を要求するメッセージが表示されるパターンが多いです。ランサムウェアの感染が発覚した際には、焦らずセキュリティ専門家や警察に相談しましょう。
まとめ
本記事では、ランサムウェアの感染経路や対策について解説しました。
十分なランサムウェア対策を模索中の方は、セキュリティシステムを導入すべきです。セキュリティシステムの導入により、企業のIT資産を保護できるほか、経済的損失を回避できます。
進化し続けるランサムウェアに対応するには、安全性の高いセキュリティシステム導入が急務であると言えるでしょう。