{{ message }}
Article square balloon
2016-09-29
会員限定記事

【知らないと危ない?】ランサムウェアの対策と駆除方法

現在ネット上最大の危機と恐れられるランサムウェア。データ復元のために金銭を要求されることも!ランサムウェアのその実態とは?対策は?どうやって駆除すればいいの?最も可能性の高い感染経路は?全ての疑問に応えます!※2017年4月10日更新
Large
Article thumbnail cover

増加するランサムウェア被害

昨年、身代金要求型の不正プログラムとして話題になったランサムウェアは、2016年になった現在でも、被害が増え続けているネットセキュリティの脅威です。ユーザーのPCに侵入することでPCをロック、またはデータを暗号化し、秘密裏に目的を遂行すると姿を現し「解除鍵が欲しければ」と金銭を要求します。

ランサムウェアの詳しい基本情報に関しては『こちら』を参考にしてください。法人企業の被害も拡大していることから現在最も脅威的と言われているマルウェアに、我々はどのようにして立ち向かったらいいのでしょうか?

今回は、ランサムウェアに感染しないための5つの対策と、感染してしまったときの対処法について紹介していきます。

また、本記事の2ページ目に番外編でウイルス対策やネットワークセキュリティに関するボクシルの記事を 21個まとめて紹介しているのでこちらも参考にしてみてください!

中には比較表を掲載しているものもあるので参考にしてみてください。

【ランサムウェア事前準備】とても大切な心得え3つ

まず、ランサムウェアの対策や対処法を紹介する前に、被害を拡大しないために、まず頭に入れておいて欲しい3点をお伝えしたいと思います。

  1. 身代金を支払ったとしても、攻撃者が解除鍵を引き渡す保証はない
  2. 身代金を支払うことで、別のネット犯罪に巻き込まれる可能性が高い
  3. 身代金を支払うことで、攻撃者に活動資金を与えてしまうことになる

現在、ランサムウェアで暗号化されたデータの解除鍵を解読するためには、分散コンピューティングの力を借りなければ不可能と言われています。被害に遭わないことが一番ではありますが、上記の3点を踏まえ、安易に攻撃者の思い通りに動かされないよう、心構えを持っておきましょう。

【想定準備】今すぐ出来る5つのランサムウェア対策

security-265130_1920 (4)

ランサムウェアからの被害を受けないためには、事前の対策が必要不可欠です。
ここでは今すぐ出来るランサムウェアに有効な5つの対策を紹介します。

ランサムウェア対策1. セキュリティソフトの導入

ランサムウェアに限らず多くのマルウェアに対しての対策としても言えることですが、やはりセキュリティソフトの導入は欠かせません。

ウイルス検知機能でブロック
マルウェア対策機能により、侵入したランサムウェアの不正プログラムを検知し、ブロックすることで効果的な対策を取ることが出来ます。また、端末に侵入したウイルスは秘密裏に動作しているためユーザー自身が気づくことは困難です。
基本中の基本対策ではありますが、やはり対策ソフトの効果は大きいと言えます。

不正サイトへのアクセス制限
ランサムウェアの主な侵入経路として、不正に改ざんされたWebサイトが第一に挙げられます。ユーザーが気付かずに不正Webサイトにアクセスすると、ランサムウェアに感染したドライバを自動的にダウンロードし、そして不正プログラムが実行されます。

全て表だって動作はしないので、画面上の変化で気付くことは出来ません。ウイルス検知機能で検知される可能性もありますが、100%信頼してアクセスをしてしまうと感染の原因となります。不正サイトへのアクセス制限をしっかりとかけておくことで、根本的な原因対策になります。

電子メールセキュリティ
不正Webサイトの次に多い侵入経路として、電子メールが挙げられます。ランサムウェアに感染した添付ファイルを開いたり、場合によっては電子メールを開いただけで不正プログラムがインストールされてしまうことも。電子メールの添付ファイルに対するウイルス検出機能とスパムメール対策機能を有効にしておくことで、電子メール経由での侵入をブロックします。

脆弱性のアップデート
ランサムウェアはセキュリティの脆弱性を狙った攻撃が多く報告されています。セキュリティソフトのアップデートを頻繁に行い脆弱性をカバーする必要があります。

ランサムウェア対策2. ファイルのバックアップ

セキュリティソフトを導入したとしても、ランサムウェアを確実にブロック出来るわけではありません。脆弱性を攻撃し、感染した事例は無数にあります。そこで有効的なのがファイルのバックアップです。冒頭でも述べましたが、ランサムウェアはPCをロックもしくはデータの暗号化を実行し、身代金を要求します。

いずれにせよPCのシステム自体を破壊されるわけではないので、PCを初期化することで問題を解決出来ます。ただ、その際にPC内部のデータは全て消去されてしまうので、バックアップを取っておく必要があります。企業のファイルサーバに関しても、ファイルのバックアップ頻度を上げ、バックアップを常に最新の状態にしておくことで、ランサムウェアによる被害を最小限に抑えることが可能です。

ランサムウェア対策3. セキュリティ教育

light-828547_1920

法人企業がランサムウェアの被害を受ける場合の経路として、最も多いのは、末端社員による不正サイトへのアクセス標的型メールによるものです。

そのため社員に対するセキュリティ教育は対策の一つとして大きな効力があります。ランサムウェアの概要、侵入経路、感染による被害、企業全体での対策、社員個人で出来る対策などみっちりと教え込む必要があるでしょう。また、標的型メールの特徴などを合わせて知らせておくとさらに効果的です。

ランサムウェア対策4. アクセス権限の設定

ランサムウェアがPCに感染すると、共有フォルダへ侵入しファイルの暗号化を試みますが、感染PCが共有フォルダでの編集・書き込み権限がないと暗号化することが出来ません。そのため各ユーザー毎に適切なアクセス権限を設定することはランサムウェアによる被害を最小限に抑えることが出来ます。

特に企業の重要書類などは全てのユーザーにアクセス権限を与えるのではなく、責任者アカウントのみに設定するなど配慮しましょう。適切なアクセス権限の設定を実行するためには、「どこにどんな重要書類が保管されているのか」を明確にした上で実行してください。

ランサムウェア対策5. 個人ファイルにパスワードを設定する

企業で働くビジネスパーソンは、いくらランサムウェアへの対策に意識を向けていても他の社員経由で自身が作成したファイルが暗号化されてしまう可能性があります。この場合、個人ファイルにパスワードを設定しておくことで対策が取れます。

【事後対応】ランサムウェアに感染してしまったら

ここまで5つの対策を紹介しましたが、これらの対策が不十分であったり対策は取っていたものの感染してしまったなどの事態も起こり得ます。

では、もしもランサムウェアに感染してしまったらどのように対処すればいいのか?

Windows Server OSでは、シャドウコピーが設定してある場合、これをもとにデータを復元出来る可能性があります。

シャドウコピー

Windows Server 2003から実装された機能であり、通常のバックアップとは別にスナップショット(現在の状態)を作成・保存しておくことでデータの復元に活用することが出来る。

また、クライアントPC向けに至っては、Windows Vista以降でシステムの復元が利用可能であり、自動(または任意)で作成された復元ポイントのPCの状態を戻すことで、データが復元出来る可能性があります。

しかし、ランサムウェアの中にはこれらのスナップショットや復元ポイントを破壊するものも存在するので、必ずしも有効的な対処法とは言えません。

噂のランサムウェアに有効な5つの対策と感染してしまった時の対処法のまとめ

今回、ランサムウェアに対する5つの対策と感染した際の対処法を紹介しました。
何よりも重要なのは、やはり感染しないための対策です。感染した際のことを想定した対策や、感染した時の対処法は最終手段と言えます。

個人でれ法人であれ、マルウェア対策のためのウイルス対策ソフトの導入を進めるなど事前の対策をしっかりと行い、ランサムウェアによる被害を未然に防止しましょう。

次ページでは番外編として、この記事で紹介しきれなかったその他のウイルス対策にまつわる内容や、ウイルス対策に関連してネットワークセキュリティについての記事を21個まとめて掲載しています。

「まだまだウイルス対策について知りたい」
「ウイルス対策に関するサービスを見てみたい」

と、思った方はぜひ参考にしてみてください!

Article whitepaper bgS3 0
ウイルス対策ソフト
選び方ガイド
利用規約に同意の上
ダウンロード後に掲載各社からご案内を差し上げる場合があります。
Article like finger
この記事が良かったら、いいね!をしてください!最新情報をお届けします!
新着情報やお得な情報をメールでお届けします!
{{ message }}
ご登録ありがとうございました!
あなたにオススメの記事
編集部からのオススメ