コピー完了

記事TOP

ランサムウェアとは?有効な対策と感染経路・対処法【保存版】

最終更新日:
ランサムウェアとは、PCやスマホ・タブレットに感染し、ロックをかけて利用不可にした後、もとに戻すことを条件に金銭などの「身代金」を要求するウィルスです。ランサムウェアの感染後の対策や防止方法などをわかりやすく解説します。

ランサムウェアとは?

ランサムウェア(Ransomware)とは、「Ransom(身代金)」と「Software(ソフトウェア)」を組み合わせた造語で、コンピュータウイルスの一種です。PCやスマホ・タブレットに感染し、端末自体のロックやファイル暗号化により利用不可にしたのち、解除を条件に身代金を要求する身代金要求型のウィルスです。

ランサムウェアの要求額は300~1万ドルほどであり、個人が標的な場合は数百ドルに設定されている事が多く、法人ともなると数千~1万ドル程度になります。

身代金の要求方法

端末内で秘密裏に不正プログラムを実行したランサムウェアは、目的遂行後にダイアログボックスとして現れます。

このPCの全てのファイルは暗号化された。解除鍵が欲しければ72時間以内に300ドルを支払え

上記のようなダイアログボックスが表示され、実際に端末やファイルがロックされるため、ユーザーは要求額を支払う他に選択肢は残されていません。

ランサムウェアの感染経路

攻撃者はまず、セキュリティに脆弱性のあるWebサイトを改ざんし、そこにアクセスしたユーザーの端末にランサムウェアをインストールさせます。もしくは、ランサムウェアに感染した添付ファイルをメールで送信し、開封させることで感染、いわゆる標的型攻撃を応用した感染経路です。

ほとんどのユーザーはランサムウェアに感染したことを感知することが出来ません。個人はもちろんのこと自社にセキュリティ担当を配置している企業でさえ認知は難しいので、それほどランサムウェアが進化しているとも言えます。

もっと詳しく完成経路や、ニュースにも取り上げられたランサムウェアのひとつWannaCryについて知りたいかたはこちらの記事をご覧ください。

【ランサムウェア】大切な心得3つ

2015年に身代金要求型の不正プログラムとして話題になったランサムウェアは、被害が増え続けているネットセキュリティの脅威です。ユーザーのPCに侵入することでPCをロック、またはデータを暗号化し、秘密裏に目的を遂行すると姿を現し「解除鍵が欲しければ」と金銭を要求します。

法人企業の被害も拡大していることから現在最も脅威的と言われているランサムウェアに、我々はどのようにして立ち向かったらいいのでしょうか?

ランサムウェアに感染しないための5つの対策と、感染してしまったときの対処法について紹介していきます。

まず、ランサムウェアの対策や対処法を紹介する前に、被害を拡大しないために、まず頭に入れておいて欲しい3点をお伝えしたいと思います。

  1. 身代金を支払ったとしても、攻撃者が解除鍵を引き渡す保証はない
  2. 身代金を支払うことで、別のネット犯罪に巻き込まれる可能性が高い
  3. 身代金を支払うことで、攻撃者に活動資金を与えてしまうことになる

現在、ランサムウェアで暗号化されたデータの解除鍵を解読するためには、分散コンピューティングの力を借りなければ不可能と言われています。被害に遭わないことが一番ではありますが、上記の3点を踏まえ、安易に攻撃者の思い通りに動かされないよう、心構えを持っておきましょう。

もちろん、身代金を支払ったとしても、PCの状態がもとに戻る保証はありません。ところが、セキュリティ企業 トレンドマイクロの調査によると、被害を受けた企業の6割以上が身代金を支払ってしまったという調査も出ています。しかも、その過半数が300万円以上と、非常に高額です。

被害を受けた企業が支払わざるを得ない最大の理由は「業務が滞ってしまうから」という結果ですが、これでは攻撃者の思うつぼです。

出典:トレンドマイクロ調査 被害を受けた企業の6割以上が身代金を支払った経験がある

ランサムウェアの感染経路

WannaCryなど、ここ最近のランサムウェア事情を含めランサムウェアの感染経路を5つ紹介します。

メールの添付ファイル

ランサムウェアの感染経路の一つに、メールの添付ファイルが挙げられます。メールに添付されたファイルを開いて実行すると感染し、メーラー自体に脆弱性がある場合はメールを閲覧しただけで実行される場合があります。

メールの内容は、スパムメールの場合と標的型メールの場合があります。スパムメールの場合は不用意にメールを開かないことで対処でき、迷惑メールフィルタを使えば自動的にある程度排除してくれます。しかし、標的型メールの場合は自分の関係者を装った内容でメールを送信してくるので、自分自身の判断で対応するのには限界があります。

メールやSNS等のメッセージ内のURLリンク

攻撃者は任意のサイトを改ざんして、そこにアクセスしただけで勝手にインストールが実行されるようにします。その後メール、TwitterやFacebookといったSNSなどに、改ざんしたサイトのURLをメッセージに入れ該当のURLにアクセスするよう促します。

URLにアクセスすると、ランサムウェアが勝手にインストールされます。なお、勝手にインストールする手段として脆弱性を利用します。(ドライブ・バイ・ダウンロード攻撃)

ダウンロードしたファイル

攻撃者は名前を偽装したファイルをWebサイトやP2Pネットワーク上などに公開し、ダウンロードさせます。被害者はランサムウェアと気づかずに偽装ファイルを実行することで、ランサムウェアに感染します。

有用なアプリを偽装したアプリ

「System Update」などの名前でインストールされるアプリがあります。非公式なアプリサイト上で有用なアプリを偽装して公開されており、それをダウンロード→インストールすることで感染します。

インカメラで勝手に撮影され、顔写真付きで身代金要求画面が表示されることもあります。

「Ministry of Justice」というランサムウェアでは、に日本の法務省を偽証した画面が表示され、罰金を払うよう要求します。このようにして被害者の焦りを煽り、お金を払わせようと急かします。

ネットワーク経由

WannaCryで発覚した動作で、あるコンピュータに感染するとそこからネットワーク経由でランサムウェアをコピーする動作をします。

このような動作をする悪質なソフトウェアをワームと呼びますが、WannaCryはランサムウェアであると同時にワームとしての機能も持ち合わせています。

また、ネットワーク経由でコピーするためにマイクロソフトOSの脆弱性(MS17-010)を利用しています。こういった感染経路の場合、OSのセキュリティパッチが提供される前にあるPCが感染すると、同じネットワーク内にあるPCに拡散することになります。

今すぐできる5つのランサムウェア対策【想定準備】

ランサムウェアからの被害を受けないためには、事前の対策が必要不可欠です。今すぐできるランサムウェアに有効な5つの対策を紹介します。

ランサムウェア対策1. セキュリティソフトの導入

ランサムウェアに限らず多くのマルウェアに対しての対策としても言えることですが、やはりセキュリティソフトの導入は欠かせません。

ウイルス検知機能でブロック

マルウェア対策機能により、侵入したランサムウェアの不正プログラムを検知し、ブロックすることで効果的な対策を取れます。また、端末に侵入したウイルスは秘密裏に動作しているためユーザー自身が気づくことは困難です。

基本中の基本対策ではありますが、やはり対策ソフトの効果は大きいと言えます。

不正サイトへのアクセス制限

ランサムウェアの主な侵入経路として、不正に改ざんされたWebサイトが第一に挙げられます。ユーザーが気付かずに不正Webサイトにアクセスすると、ランサムウェアに感染したドライバを自動的にダウンロードし、そして不正プログラムが実行されます。

全て表だって動作はしないので、画面上の変化で気付くことは出来ません。ウイルス検知機能で検知される可能性もありますが、100%信頼してアクセスをしてしまうと感染の原因となります。不正サイトへのアクセス制限をしっかりとかけておくことで、根本的な原因対策になります。

近年では、Web上でサイバー攻撃などから守ってくれるウェブアプリケーションファイアーウォール(WAF)があります。WAFについて詳しく知りたい方はこちらをご覧ください。

また、上記の記事で紹介しているクラウドWAFについて、記事で紹介しきれなかった機能や詳細をこちらからご覧になれます。

資料請求後にサービス提供会社、弊社よりご案内を差し上げる場合があります。
利用規約とご案内の連絡に同意の上
クラウドWAFの資料無料DLはこちらから

電子メールセキュリティ

不正Webサイトの次に多い侵入経路として、電子メールが挙げられます。ランサムウェアに感染した添付ファイルを開いたり、場合によっては電子メールを開いただけで不正プログラムがインストールされてしまうことも。

電子メールの添付ファイルに対するウイルス検出機能とスパムメール対策機能を有効にしておくことで、電子メール経由での侵入をブロックします。

脆弱性のアップデート

ランサムウェアはセキュリティの脆弱性を狙った攻撃が多く報告されています。セキュリティソフトのアップデートを頻繁に行い脆弱性をカバーする必要があります。

ランサムウェア対策2. ファイルのバックアップ

セキュリティソフトを導入したとしても、ランサムウェアを確実にブロック出来るわけではありません。

脆弱性を攻撃し、感染した事例は無数にあります。そこで有効的なのがファイルのバックアップです。冒頭でも述べましたが、ランサムウェアはPCをロックもしくはデータの暗号化を実行し、身代金を要求します。

いずれにせよPCのシステム自体を破壊されるわけではないので、PCを初期化することで問題を解決出来ます。ただ、その際にPC内部のデータは全て消去されてしまうので、バックアップを取っておく必要があります。企業のファイルサーバに関しても、ファイルのバックアップ頻度を上げ、バックアップを常に最新の状態にしておくことで、ランサムウェアによる被害を最小限に抑えることが可能です。

バックアップを安全に行う方法やサービスについてはこちらの記事も参考にしてみてください。

ランサムウェア対策3. セキュリティ教育

法人企業がランサムウェアの被害を受ける場合の経路として、最も多いのは、末端社員による不正サイトへのアクセス標的型メールによるものです。

そのため社員に対するセキュリティ教育は対策の一つとして大きな効力があります。ランサムウェアの概要、侵入経路、感染による被害、企業全体での対策、社員個人で出来る対策などみっちりと教え込む必要があるでしょう。また、標的型メールの特徴などを合わせて知らせておくとさらに効果的です。

ランサムウェア対策4. アクセス権限の設定

ランサムウェアがPCに感染すると、共有フォルダへ侵入しファイルの暗号化を試みますが、感染PCが共有フォルダでの編集・書き込み権限がないと暗号化することが出来ません。そのため各ユーザー毎に適切なアクセス権限を設定することはランサムウェアによる被害を最小限に抑えることが出来ます。

特に企業の重要書類などは全てのユーザーにアクセス権限を与えるのではなく、責任者アカウントのみに設定するなど配慮しましょう。適切なアクセス権限の設定を実行するためには、「どこにどんな重要書類が保管されているのか」を明確にした上で実行してください。

ランサムウェア対策5. 個人ファイルにパスワードを設定する

企業で働くビジネスパーソンは、いくらランサムウェアへの対策に意識を向けていても他の社員経由で自身が作成したファイルが暗号化されてしまう可能性があります。この場合、個人ファイルにパスワードを設定しておくことで対策が取れます。

人気のセキュリティソフトTOP3

1位:ウイルスバスター

ウイルスバスターは日本で1番売れているトレンドマイクロのセキュリティソフトです(2017年BCNランキングシリーズ別より集計)。コンシューマ向けセキュリティ製品のシェアでも46.6%で1位(2017年国内市場ベンダー別売上額シェア)。ウイルスバスタークラウドを1つ導入すれば3台まで利用可能です。

2位:ノートン

ノートンの特徴として、クレジットカードの不正使用保険が付帯しており、年間100万円まで補償される点が挙げられます。万が一PCがウイルス感染した場合の復旧費用として年間1万円まで補償されるのも安心です。

3位:カスペルスキー

カスペルスキーは性能比較テストで7年連続NO.1の評価(2011年から2017年AV-Comparativesの評価)。ウイルス・ランサムウェア・不正アプリ対策もしっかりと行われています。30日間の無料体験もついているので気軽に利用できます。

ランサムウェア対策に使えるクラウドバックアップサービス

上記のランサムウェア対策にファイルのバックアップという手法を紹介しました。こちらでは、一部ですがファイルをクラウドにバックアップすることができるサービスを紹介します。

「クラウドって逆に危ないんじゃないの?」と、思うかもしれませんが近年ではセキュリティも向上していてクラウドサービスに任せた方が安心、という認識が広まってきており、導入している企業も増えています。

BackStore(バックストア)

  • 全国1,300社以上導入
  • 専門知識不要
  • 導入までたったの4分

BackStoreは、東京と沖縄にバックアップ拠点を置くサービスです。最小 1台10GB から無限に拡張することができるのでスモールスタートしたい企業や個人事業主の方でも安心して利用することが可能です。初期設定をするだけで変更があったデータを全自動でバックアップしてくれるので、災害やランサムウェアに感染したもしもの時も万全のバックアップを取ることができます。

SWANBackup(スワンバックアップ)

  • 災害が少ない海外の拠点で遠隔データ管理
  • 負荷の少ない時間帯に自動でバックアップスケジュール
  • 過去データも90日間無料で保存可能

SWANBackupは、海外にバックアップ拠点を設置しているため災害等の多い日本でのリスクを回避することが可能です。さらに、端末の負荷が少ない時間帯を選んでバックアップスケジュールを立てるのでバックアップ時のデータ焼失などのリスクも回避できます。契約容量を複数台でシェアすることもでき、過去のバックアップデータも90日間無料で保存してくれるのでコストを抑えて安全にバックアップしたい方におすすめです。

torocca!(トロッカ!)

  • サイトやデータベースの登録数は無制限
  • スモールスタート対応で省コスト
  • 遠隔地にバックアップデータを保存

torocca!は、ウェブサイトやデータベースを保管・復元するバックアップサービスです。サイトの状態を24時間体制で監視し、webサービスの運用を強力にサポートします。30世代分の自動バックアップを行っており、1クリックで復元を実行します。サーバへのエージェントアプリのインストールは必要ありません。ストレージやインフラを企業内で用意する場合に比べて、大幅なコストダウンが期待できます。

資料請求後にサービス提供会社、弊社よりご案内を差し上げる場合があります。
利用規約とご案内の連絡に同意の上
trocca!の資料を無料DL

【事後対応】ランサムウェアに感染してしまったら

ここまで5つの対策を紹介しましたが、これらの対策が不十分であったり対策は取っていたものの感染してしまったなどの事態も起こり得ます。では、もしもランサムウェアに感染してしまったらどのように対処すればいいのか?

Windows Server OSでは、シャドウコピーが設定してある場合、これをもとにデータを復元出来る可能性があります。

シャドウコピー

Windows Server 2003から実装された機能であり、通常のバックアップとは別にスナップショット(現在の状態)を作成・保存しておくことでデータの復元に活用することが出来る。

また、クライアントPC向けに至っては、Windows Vista以降でシステムの復元が利用可能であり、自動(または任意)で作成された復元ポイントのPCの状態を戻すことで、データが復元出来る可能性があります。

しかし、ランサムウェアの中にはこれらのスナップショットや復元ポイントを破壊するものも存在するので、必ずしも有効的な対処法とは言えません。

中小企業のセキュリティ対策、基本を押さえつつ「外部専門家の活用」を

これは、中小企業におけるセキュリティ対策の現状を調査した結果です。

中小企業におけるセキュリティ対策状況

これを見ると、2016年時点での中小企業のセキュリティ対策は、ほとんどセキュリティ対策ソフトの導入にとどまっていることがわかります。

不正な通信を監視したり、侵入発見後に対処したりする仕組みはほとんど持っていません。資金も人材も十分とはいえない中小企業にとっては、これが現実です。これでは、ランサムウェアから身を守ることは、ほぼ不可能といわざるを得ません。

中小企業にセキュリティの担当者を置くことは、前述の状況からしても非現実的なので、ネットワークを介するセキュリティ対策に関しては、外部専門家のリソースやクラウドサービスを有効に活用しましょう。

WAF
選び方ガイド
資料請求後にサービス提供会社、弊社よりご案内を差し上げる場合があります。
利用規約とご案内の連絡に同意の上
この記事が良かったら、いいね!をしてください!最新情報をお届けします!
御社のサービスを
ボクシルに掲載しませんか?
月間1000万PV
掲載社数3,000
商談発生60,000件以上
WAFの最近更新された記事