ランサムウェアとは? 被害と対策、感染経路まで徹底解説

年齢や性別に関係なく多くの人がスマホやタブレット、パソコンなどの情報端末を駆使し、インターネットを利用する時代。インターネットの普及率と比例してマルウェアの被害件数も増加しており、世界的な社会問題になっています。
米・IBMでインシデント対応支援を行うチームのリポートによると、同チームが2019年上半期に対応した破壊的マルウェアのインシデント数は、18年下半期に対し200%増。わずか半年で、3倍にまで膨らんだとの報告も。

なかでもランサムウェアは昔からある代表的なマルウェアの1種で、インターネット利用者はランサムウェアの被害を防ぐための対策を講じることが推奨されています。

今回はランサムウェアの危険性や被害、感染経路などの基礎知識をはじめ、ランサムウェアに感染しないための対策や、感染してしまった場合の対処法などをまとめました。

ランサムウェアとは?

ランサムウェアとは、不正かつ有害に動作させることを目的として作成された悪意あるソフトウェア「マルウェア」の1種です。
身代金を意味する「Ransom」とソフトウェア(Software)を組み合わせた造語で、別名「身代金要求型不正プログラム」とも呼ばれています。その存在が初めて認識されたのが、1989年、「AIDS Troja=トロイの木馬」です。ギリシャ神話に登場するトロイア戦争の「トロイの木馬」が名前の由来であり、中に兵士が潜んだ木馬を招き入れてしまい、トロイアが陥落したように、悪質なプロギラムをユーザーが危険と認識することなくインストールさせることを目的としています。

ランサムウェアの危険性

ランサムウェアに感染した情報媒体は、ロックをかけられたり、ファイルを暗号化されるなど、使用不能の状態になってしまいます。
ランサムウェアを仕掛けた側は制限の解除と引き換えに多額の金銭(Ransom)を要求するのが基本的な手口。
支払いに応じた場合の対応はケースバイケースで、制限が解除された事例もあれば、結局元に戻らなかった事例もあるようです。

多くのランサムウェアは、一定期間内に支払いを済ませないとファイルの復元ができなくなるプログラムが組まれています。さらに、支払いが遅れるほど要求される金額が増える仕組みになっているため、支払いに応じてしまうケースも多く見られます。

もともとは個人を攻撃するランサムウェアでしたが、近年は同じネットワーク上にあるパソコンにつぎつぎ感染して被害を拡大させていくタイプも出てきたため、企業の対策は必要不可欠となっています。

ランサムウェアの被害

ランサムウェアにはさまざまな種類がありますが、ここでは主な3種類の被害について紹介します。

1. WannaCry

2017年5月13日に現れ、世界150ヵ国以上、20万件以上の大規模感染が確認されたランサムウェアです。感染するとパソコンやサーバーに置いたファイルが勝手に暗号化され、閲覧や利用が不可能になってしまいます。

欧州ではWannaCryの感染により病院が閉鎖する事態にまでいたりました。

2. Reveton

2012年に出現したランサムウェアで、警察を自称する警告を発することから、別名「警察トロイ」とも呼ばれています。感染すると海賊版ソフトや違法ポルノをダウンロードした旨の警告が現れ、端末のシステムがロックされます。

2014年には、REVETONの亜種である「TROJ_REVETON.SM4」および「TROJ_REVETO N.SM6」として検出され、主に米国にて広がり話題となりました。

3. Locky

2016〜2017年にかけ、数回大流行したランサムウェアです。Lockyに感染させるためのフィッシングメールが24時間で2,300万通以上送信され、脅迫文は多言語に対応するなど、日本でも多くのPCが被害を受けた大規模ランサムウェアとして知られています。

ランサムウェアの感染経路

ランサムウェアの感染経路は多岐にわたりますが、大きくわけると「WEBサイト」と「Eメール」の2通りに分類されます。

WEBサイトからの感染

ランサムウェアを仕掛けたWEBサイトをユーザーが閲覧することで感染するタイプです。
仕掛けた側がランサムウェア用のWEBサイトを作る場合と、既存のWEBサイトが改ざんされるケースの2通りあり、特に後者は見極めが困難です。

また、ランサムウェアをインストールするよう誘導する手口も報告されています。

Eメールからの感染

メールに添付されたファイルを開いたり、本文内のリンクにアクセスしたりすることで感染します。
スパムメールの場合は迷惑メール防止フィルタを利用することで対処できますが、組織の担当者が業務に関係するメールだと信じて開封してしまうように巧妙に作り込まれたウイルス付きの標準型攻撃メールとして送信されることもあり、誤って開いて感染するケースが多々報告されています。

ランサムウェアに感染しないための対策方法

ランサムウェアはインターネット利用者にとって脅威ですが、しかるべき対策を講じれば感染リスクを低減できます。

ここでは具体的なランサムウェア対策方法を3つ紹介します。

1. セキュリティソフトをこまめにアップデートしておく

現在流通しているセキュリティソフトはマルウェア対策に対応しています。過去の事例をもとに作られた定義ファイルをインストールさせておくことでOSや使用しているソフトの脆弱性をアップデートし、ランサムウェアの侵入を防ぐことが可能です。

ただ、マルウェアは1日につき30~100万の新種が発見されているといわれています。古い定義ファイルをそのまま使っていると、新種や亜種のランサムウェアの感染を防げません。
セキュリティソフトの定義ファイルはこまめにアップデートし、常に最新の状態にしておくことを心掛けましょう。

2. 端末のデータを定期的にバックアップする

定期的に端末のデータをバックアップしておけば、もしランサムウェアに感染してしまっても、最終バックアップの段階までデータを復元できます。
近年はオンライン上のサーバーにデータを保存するクラウドストレージサービスが人気ですが、同期型のクラウドストレージの場合、感染したパソコンを介して暗号化されてしまう可能性があります。

同じ理由で、共有フォルダなども暗号化される危険性がありますので、ネットワークから遮断した外付けHDDやSSDなどに保存しておくのがおすすめです。
※USBメモリーに保存する場合、USBメモリー内のファイルも暗号化される可能性があるため、必ず「空」のUSBメモリーを使用してください。

バックアップを取るときは重要なフォルダやファイルだけでなく、端末のシステムそのものを保存しておきましょう。
システムのバックアップは100%成功するものではありませんが、うまくいけばデータだけでなく、感染した端末自体も復旧可能です。

3. 従業員への周知を徹底する

社内LANなど同一ネットワークに複数の端末をつなげている場合、1台が感染するとあっという間に被害が拡大します。
怪しいWEBサイトにはアクセスしないこと、違和感のあるメールは不用意に開かないことなどを従業員全員に通達し、ランサムウェアの脅威をしっかり周知しましょう。

ランサムウェアに感染してしまった場合の対処法

もしもランサムウェアに感染してしまったら、慌てずに以下の方法を実践して対処しましょう。

1. 感染した端末をネットワークから遮断する

ランサムウェアはネットワークを通じて拡散されるため、感染が確認されたらすぐにその端末をネットワークから遮断しましょう。
有線ならLANケーブルを外す、無線なら接続をオフにすることでネットワークから隔離できます。

2. 復元ツールを活用する

Windowsの場合、「システムの復元」を利用することによって、端末を感染前の状態に復元できる可能性があります。
ただし、復元ポイントよりあとに作成したフォルダやファイルは復元できません。ランサムウェアの種類によっては復元ポイント自体を暗号化または破壊して使用不能にするものもあるので要注意です。

3. バックアップから復元する

あらかじめバックアップを取っていた場合、そちらからシステムやデータを復旧させることができます。
復元ツールより確実性が高いので、定期的なバックアップは万一のときのための命綱として非常に有効です。

ランサムウェアの性質を理解し、正しい対策・対処法を知っておこう

ランサムウェアは今なお世界中で猛威を振るっており、インターネットにつないでいる端末であれば、個人・企業問わず感染する可能性があります。
一度感染すると大切なデータが失われたり、端末自体がダメになってしまったりと大きな損害を被ります。日頃からランサムウェアへの対策を行っておくことが大切です。
最新のセキュリティソフトを常駐させておけばある程度ランサムウェアの感染を防ぐことが可能ですが、万一に備え、大切なデータやシステムはこまめにバックアップを取ったうえでネットワークから遮断した場所に保管しておきましょう。