お役立ち情報

ブログ

  • 2022.10.21. 次はあなたかも?知らずにランサムウェアの被害に合わないために



    近年、報道などにおいても「ランサムウェア」という言葉が登場することが多くなっています。

    従来のコンピュータウィルスなどと比べ、ランサムウェアは感染したコンピュータをほぼ「使用不能」にしてしまうという点で、極めて脅威度の高いものです。


    企業にとっても個人にとっても脅威となりうるこのランサムウェアについて、この記事では具体的にどのようなことが起こるのか、そして、ランサムウェアに感染しないためにどのような対処をしておくべきかについて解説します。

     

      

     

    1, そもそもランサムウェアとは

    ランサムウェアとは、PCへ感染するソフトウェアの一種です。

    コンピュータウィルスなどにおいては個人情報・データの詐取や、不正な情報送信などを目的としますが、ランサムウェアはそうではなく、感染したコンピュータを使用不能にして、身代金を要求することを目的としています。


    このようなことから、ランサムウェアは「身代金要求型」と呼ばれる不正ソフトウェアの一種となります。

     

     

    1-1, コンピュータを使用不可にする方法

    主に2種類となっており、感染したコンピュータのハードディスクを強制的に暗号化し、復号するためのパスワードを購入するよう要求する「暗号型」と、コンピュータをブルースクリーン画面にしてしまい、同様にロック解除のために金銭を要求する「ロックスクリーン型」に分かれます。


    いずれのケースにおいても、ランサムウェアの動作はコンピュータのハードディスクそのものを暗号化してしまうことで、ユーザーが正常に利用できなくなり、復号するためのパスワードを被害者に「購入させる」という手口ですので、主に金銭を目的としています。


    この金銭要求には、多くの場合ビットコインなどの仮想通貨が用いられます。ランサムウェアに感染した場合、コンピュータを自力で復号することは困難であるため、該当のコンピュータはほとんど使用不能となってしまいます。

    作業用のラップトップコンピュータであれば被害は限定されますが、サーバ機やデータベースのあるコンピュータなどに感染した場合、業務が完全にストップするなど深刻な被害が想定されます。

     

     

     

    2, ランサムウェアはどこから感染するか

    ランサムウェアは、他のコンピュータウィルスやスパイウェアと同様に、「感染経路」がなければ感染しません

    ランサムウェアが該当のコンピュータに感染するためには、他のソフトウェアと同様、該当のコンピュータ上で実行される必要があるためです。

     

     

    2-1, メール・SNSなどによる感染

    メールに直接ランサムウェアを添付して送信される場合もありますが、メール・SNSでのメッセージ内にリンクが設置されており、リンク先でランサムウェアがダウンロードされるケースもあります。


    メールやSNSのメッセージで感染させる場合には、攻撃者はリンクをクリックさせたり、添付ファイルを開かせるため、ファイルタイトルやメール本文の内容について、あたかも正当な連絡・正当な添付ファイルであるかのように偽装します。

     

     

    2-2, その他の感染経路

    このほか、明確な攻撃意図を持った人物がUSBメモリなどによって直接ランサムウェアを対象のPCに感染させるケースも少数ながらあります。


    また、Webサイトにランサムウェアへのリンクを仕込んでおき、サイト上に設置したボタンなどからランサムウェアへのリンクを張っているというケースも多くあります。企業・家庭を問わず、ランサムウェアは感染するPCが増えればそれだけ身代金を要求できる対象が増えるのです。

     

     

     

    3, ゼその他の感染経路

    コンピュータウィルスやスパイウェアなど、コンピュータの正常な動作を妨害するソフトウェアは数多くありますが、その中でも代表的なものがあるように、ランサムウェアにも感染数の多い代表的なものがあります。

     

     

     

    3-1, 現在の主流ランサムウェア

    現在主流となっているのは「WannaCry」「PETYA」と呼ばれるランサムウェアで、いずれも世界中で拡散したランサムウェアです。


    「WannaCry」は、感染すると同じネットワーク内にある機器に自己拡散する能力があり、日本の大手企業でも感染後、企業内での拡散が見られました。

    「PETYA」は「WannaCry」と同様に自己拡散能力を持つほか、ハードディスク全体を使用不能にしてしまうということが世界的に知られるきっかけともなったランサムウェアで、大きなパニックとなりました。

    このほか、「Locky」「Bad Rabbit」「CryptoWall」「SNAKE」などのランサムウェアも著名です。

     

     

    3-2, これらランサムウェアに感染した場合

    まずはコンピュータを緊急に隔離する必要があります。LANケーブルを抜いてネットワーク上から隔離し、企業の場合にはシステム管理部門やベンダなどと連絡をとることが必要です。


    同様にネットワークから隔離した後、どのランサムウェアに感染したかによって対処が分かれます。

    ただし、一般にランサムウェアによる感染が起こった際に、自力で復号を試みることは非常に困難であるといわれます。

     

     

    4, ランサムウェアに感染しないようにするには

    ランサムウェアに感染してしまった場合、ハードディスクがロックされてしまい大切なデータへアクセスすることができなくなってしまいます。企業の場合であれば業務データにアクセスできなくなることは直ちに企業への損失となる可能性が高いです。


    とはいえ、データにアクセスすることができなくなること「だけ」を考えるのであれば、外付けの外部記録媒体などへの定期的なバックアップや、クラウドサービスを使ったデータの多重化などの対処によって、ある程度被害は最小限にできます。企業においても、データやファイルをサーバ側に格納し、現場のコンピュータからはネットワーク経由でアクセスするなどの工夫もよいでしょう。


    ランサムウェアの感染経路は主にメールやWebサイトであるため、公式でないソフトウェア配布サイトや違法ダウンロードサイトなどにアクセスしないようにすることは最低限の常識として、メールやSNSでのメッセージについても、リンクのクリック・添付ファイルの実行の前に、送信者が本当に正当な相手であるか、添付ファイルは安全なものであるかを検証した上で実行するといった慎重さが求められます。


    外部とのデータのやりとりが多い企業においては、外部から受信したファイルを閉じられた環境内で実行し、問題ないことが確認できたら現場の端末に転送するという、いわゆる「サンドボックス」型の対応も一定程度の安全性が担保できる方法です。

     

     

    まとめ

    コンピュータを長く使用している人にとっては、コンピュータウィルスやマルウェア、スパイウェアなどは馴染み深い言葉です。しかしその多くが、感染後に隔離や駆除をすることで、コンピュータが再び使用できるというのが通常でした。


    一方でランサムウェアは、ハードディスク自体を暗号化してしまうため、除去または復号しない限りハードディスク・PCが使用できなくなってしまうという大きな脅威となります。まずは、ランサムウェアという悪意のあるソフトウェアの存在と感染経路を知り、万一感染した場合に備えてデータの退避や感染後にコンピュータをネットワークから隔離するなどの対応手順を知っておくことで、ランサムウェアによる被害から身を守ることができるのです。