ランサムウェアとは? 感染経路や対策も紹介
マルウェア対策
さまざまなマルウェアの中でも、企業に甚大な被害をもたらす可能性が高いのが「ランサムウェア」です。ランサムウェアとはどのようなマルウェアなのか、どのような脅威を引き起こすものなのか、感染経路や対策とともに解説していきます。
ランサムウェアとは
ランサムウェアとは、感染したコンピュータなどを強制的にロックする、または保存しているファイルを暗号化するなどして使用不能にし、もとに戻すことと引き換えに「身代金」を要求してくる不正プログラムです。「身代金要求型マルウェア」とも呼ばれます。支払いには大抵、攻撃者の特定が難しいビットコインのような仮想通貨、ウェブマネー、ギフトカードなどが用いられます。
ランサムウェアに感染するとパソコンの操作ができなくなったり、データが復旧できなくなったりするケースが多く、企業がターゲットとなった場合は業務がストップしてしまうこともあります。Windows、macOS、Linuxなどパソコン、サーバーを狙うもののほか、AndroidやiPhoneなどスマートフォンやタブレットに感染するランサムウェアも確認されています。
ランサムウェアの種類
ランサムウェアは、感染時の動作の仕方によって画面ロック型と暗号化型の主に2つに分けられます。
画面ロック型
パソコンなどの端末の画面を遠隔ロックして、端末自体を使えなくするタイプのランサムウェアで、「ブロッカー」とも呼ばれます。画面上に「この端末はロックされています。解除するには身代金の支払いが必要です」といった趣旨のメッセージが表示され、端末操作やハードディスクへのアクセスができなくなります。
画面ロック型は初期には多かったものの、パソコンを狙うものは数が減っており、代わりにスマートフォンでの被害が増えています。端末内部のファイルは改変されていないことが多いため、データのみであれば救い出すことができる可能性があります。
暗号化型
パソコンなどの端末やストレージ内のファイルの大部分またはすべてを暗号化して使えなくするタイプのランサムウェアで「クリプター」とも呼ばれます。
有名な暗号化型ランサムウェアには、2017年に世界規模の被害をもたらした「WannaCry」があります。WannaCryに感染するとパソコンやサーバーが利用する重要なファイルが暗号化型されて利用できない状態になり、デスクトップに「ファイルを復元したければ仮想通貨で身代金を払うこと」という趣旨のメッセージが表示されます。日本でも被害が生じて多額の振り込みが行われた事例がありますが、暗号化型されたファイルが復元されることはなかったとのことです。
ランサムウェアの感染経路
ランサムウェアの多くはWebサイト、メール、記憶媒体(USBメモリなど)から感染します。
典型的なのは、Webサイトでソフトウェアをダウンロードして実行する、メールの添付ファイルやリンクを開いてしまって感染するケースです。中には、ブラウザでWebサイトにアクセスすると「文字化けしているためフォントのインストールが必要」というメッセージが表示され、指示通りにフォントを組み込もうとすると感染する、あるいは興味を引くような内容の広告をクリックすると感染するなどの巧妙な手口も見つかっています。さらには、ウイルスが仕掛けられたWebサイトを閲覧しただけで感染してしまうケースも確認されており、感染経路は多様化しています。
また、前出のWannaCryなどは「ワーム」と呼ばれる機能が組み込まれていて、ネットワークでつながったほかのパソコンなどにも自身を複製して感染させることができます。そのたために被害が増大しました。
企業が取り入れたいランサムウェア対策
最も手軽に行えるランサムウェア対策は、頻繁に重要なファイルのバックアップを取っておくことです。万一、ランサムウェアに感染したとしても、バックアップからデータを復元することができれば被害を抑えることができます。その場合、バックアップファイルは日常的に使用するパソコンなどとは切り離したストレージに保存しておく必要があります。
また、ランサムウェアはしばしばOSやアプリケーションソフトの脆弱性を突いて感染します。そのため定期的にOSやアプリケーションのアップデートを行い、常に最新の状態にしておく必要があります。
ほかにはランサムウェアを対象に含むセキュリティソフトの導入も効果があります。従業員に対して不正なWebサイトへのアクセスや添付ファイルの取り扱い、感染時の対応についての研修を徹底することも求められます。
ランサムウェアに感染してしまった場合の対処法
もしもランサムウェアに感染した場合は、被害をほかの端末に広げないようにするため、まずLANケーブルを取り外す、あるいはWi-Fiをオフするなどしてネットワークから切り離すことが先決です。
その後は、セキュリティソフト会社などが提供しているランサムウェア感染によるファイルを修復するためのツールを試してみてください。それでも復旧しなければ、インシデント対応を行っている専門家に依頼することをおすすめします。またバックアップからの復旧を選択する場合も、ランサムウェアが残らないようにするための処置が必要なため、専門家に相談するのがベターです。
なお、身代金の要求に応じたとしてもロックや暗号が解除される可能性はごくわずかです。金銭を支払うと攻撃者の思惑通りの結果となり、ランサムウェアの拡散を助長することになってしまいます。
ランサムウェアに感染してしまうとファイル(データ)の復旧は非常に困難になります。普段から感染しないための対策をすることやバックアップを取ることを徹底しましょう。感染を未然に防ぐ「OSプロテクト型」のセキュリティ製品の導入も有効です。
OSプロテクト型セキュリティ「AppGuard」の詳細はこちら
AppGuardで感染対策を!