ランサムウェア対策をしよう!事例から見る脅威や知っておくべき対策方法
- #時事
掲載日:2024年10月28日
ランサムウェアとは、不正アクセスによってデータを暗号化したり端末をロックしたりして、復元と引き換えに身代金を要求するサイバー攻撃の一種です。
近年では、身代金の支払いを仮想通貨で要求するケースもあり、攻撃者が特定しにくくなっています。そのため、ランサムウェアによる被害にあわないための対策も立てておかなければなりません。
本記事ではランサムウェアの種類や手口、被害にあわないための対策や、被害にあったときの対処法を解説します。
この記事は6分で読めます!
1. ランサムウェアとは?
ランサムウェアとは、スマホやパソコンに保存されているデータを不正に暗号化し、使用できない状態にしたうえで、復元と引き換えに身代金を要求するマルウェアです。なお、マルウェアとは利用者に被害をもたらすことを目的に作られた、悪意あるソフトウェアを指します。
ランサムウェアにも多くの種類があり、それぞれ攻撃の特徴が異なります。ここでは、ランサムウェアの主な種類と被害の内容について確認しましょう。
1.1 ランサムウェアの種類
ランサムウェアの中でも代表的なものを4つ紹介します。
Locky
2016年に米国やオーストラリア、ヨーロッパの一部の地域で拡散が確認されたランサムウェアです。Lockyは多言語対応型であり、日本語で脅迫文が記載されていたため、日本でも同年2月に感染が拡大しています。Word文書ファイルを添付したスパムメールによる被害が確認されており、開くとLockyがダウンロードされてしまう仕組みです。
WannaCry
2017年に日本を含む世界150ヵ国で流行したランサムウェアです。WindowsOSの脆弱性を悪用して端末に侵入し、ランサムウェアに感染させて身代金を請求します。
CryptoWall
2013年に米国で感染が確認され、2015年に日本でも感染が確認されたランサムウェアです。主に電子メールの添付ファイルを開封することで感染します。近年は、ビットコインによる身代金の支払いを要求した最初のマルウェアとして知られています。
TeslaCrypt
2015年に海外で発見されたランサムウェアであり、電子メールの添付ファイルや改ざんされたWebサイト、不正広告などからシステムに侵入します。一般的なファイルだけでなく、ゲーム用のファイルを暗号化する点が特徴的です。
1.2 ランサムウェアによって受ける被害
ランサムウェアによって受ける被害は、大きく「暗号化」「身代金の要求」「データの公開」の3つがあります。
まずランサムウェアに感染すると、パソコンやサーバー端末内のデータが暗号化されて、利用できなくなります。暗号化とは元のデータを変換して、第三者に内容を解読できない状態にすることです。
次に攻撃者は、暗号化したデータの復元を条件に、高額な身代金を求めてきます。加えて「盗んだデータを公開されたくなければ対価を支払え」などと脅されるケースもあります。
1.3 ランサムウェアの手口
ランサムウェアは、まず攻撃者が電子メールやVPN(通信を暗号化してインターネットを安全に利用するための仕組み)、ネットワーク機器の脆弱性から、標的とする組織のネットワークに侵入します。
組織のネットワークに侵入した後は、次に攻撃者が遠隔操作やハッキングツールを使い、標的の制御を図ります。
標的の制御に成功すると、攻撃者は価値あるデータにアクセスをして暗号化したり、端末操作をロックしたりして、復元と引き換えに身代金を請求します。
さらにデータの復元だけでなく、データを窃取して「対価を支払わなければデータを公開する」などと脅す、二重恐喝(ダブルエクストーション)の手口も確認されています。
2. ランサムウェアの相談事例
ランサムウェアの被害を受けたときの相談事例を紹介します。
【事例1】
パソコン画面が制御不能になり、「戻すためにビットコインを支払え」といった画面が表示された。無視して画面を閉じると、パソコン上のファイルが次々と閲覧できなくなってしまった。
【事例2】
当社のシステムが利用できなくなりサーバーを確認したところ、暗号化されており、解除するために金銭の支払いを要求された。さらにデータの一部が流出しており、金銭を支払わなければデータを外部サイトに公開すると脅迫された。
【事例3】
インターネット閲覧中、パソコンの中にあるファイルを暗号化されてしまった。元のデータに戻してほしければ1万ドル分の暗号資産(仮想通貨)を支払うよう要求された。
3. ランサムウェアの対策
ランサムウェアの被害にあった場合、身代金を支払っても攻撃者が元の状態に復元してくれるとは限りません。また一旦身代金を支払うと、さらなる攻撃を助長する可能性があります。
ここでは、ランサムウェアの被害にあわないための事前対策と、被害を最小限にする事前対策、実際に被害にあったときの対策を紹介します。
3.1 感染予防対策
ランサムウェアは、電子メールやSNS経由で感染します。また電子メールを開いただけで感染するランサムウェアもあるため、日ごろからセキュリティに対して高い意識を持っておくことが大切です。
知人や企業などからの電子メールでも、本文だけでは不正な電子メールと見抜けない可能性もあります。
少しでも違和感を覚えたら、電子メールの添付ファイルや本文内のリンクは安易に開かず、送信元に確認をするなど真偽の確認を行うことが大切です。
会社の場合は、従業員1人1人のセキュリティに対する意識を高めておく必要があります。パスワードでログインするシステムを導入しているときは、多要素認証を利用して認証方法の強化を行います。
多要素認証とは、パスワードなど自身が持っている「知識情報」、スマートフォンなどユーザーだけが物理的に持っている「所持情報」、指紋認証や顔認証などユーザーの身体的特徴に基づく「生体情報」のいずれか2つの要素を組み合わせる認証方法のことです。
併せてウィルス対策ソフトを導入し、常に最新の状態に保っておきましょう。
3.2 被害を最小限にする事前対策
ランサムウェアに感染すると、データやログが暗号化されてしまいます。ログとは、コンピューターの利用状況やサーバーへのアクセスに関する履歴のことです。
不測の事態に備えてバックアップやデータ、ログなどをこまめにネットワークから切り離した状態で保存しておけば、万が一被害にあったときでも復元がしやすくなります。データの復元をすぐに行えるよう、日ごろから手順を確認しておきましょう。
会社の場合は、一旦ネットワークに侵入されると被害の範囲が拡大する可能性があります。共有フォルダやソフトなどを使用しているときは、アクセス権限を必要最低限にとどめるようにしてください。
3.3 感染が疑われた場合・被害にあった場合
ランサムウェアの感染が疑われた場合、あるいは被害にあったら拡大を防ぐために、まずインターネットの接続を遮断しましょう。放置しておくと、自身の端末を経由して、個人情報データを暗号化されたりパソコンがロックされたりする可能性があります。
有線LANの場合はケーブルを抜き、無線の場合はWifiをオフにして、すぐにネットワークから切り離しましょう。対応が迅速であれば、被害は最小限に抑えられます。
ただし、感染原因を特定する際に必要な情報が消える可能性があるため、ランサムウェアに感染しても、慌ててパソコンやネットワーク機器の電源は切らないよう注意してください。
もし、ランサムウェアの被害にあった場合は、最寄りの警察署や都道府県警察本部のサイバー相談窓口などに相談・通報しましょう。都道府県警察本部のサイバー相談窓口では、事件捜査に加えて、被害拡大防止対策に必要な情報提供や助言、被害復旧への貢献などを行っています。
4. まとめ
ランサムウェアに感染するとデータが暗号化されたり、端末がロックされたりして復元する代わりとして対価を支払わなければなりません。さらにデータまで盗まれてしまい、支払いに応じない場合はデータを公開するといった脅迫を行う「二重恐喝」という悪質なケースに発展する可能性もあります。
攻撃者に対価を支払ったとしても、復元してくれる保証はありません。それどころか、さらなる攻撃を助長してしまうリスクがあります。
ランサムウェアの被害にあわないよう、日ごろから対策を講じておくことが大切です。万が一被害にあったら、電源は切らずにパソコンやネットワーク機器の通信を遮断し、警察署や都道府県警察本部のサイバー相談窓口に相談・通報してください。
- ※本記事に記載された情報は、掲載日時点のものです。
お問い合わせ先などの情報や掲載内容は予告なしに変更されることがありますので、あらかじめご了承ください。 - ※当行は、細心の注意を払って情報を掲載しておりますが、記事内容の正確性、信頼性、最新情報等であることに関して保証するものではございません。