ランサムウェア対策の全て！その感染経路と対処法

ランサムウェアとは、コンピュータやその中に保存されたデータをロックするなど利用できない状態にしたうえで、それを人質に身代金やデータを要求する不正プログラムのことです。テレワークの導入が進む現代において、セキュリティ面でのリスクが高まっています。

本記事では、ランサムウェアとは何か、またその対策や感染後の対処法について、ご紹介します。

ランサムウェアとは金銭や情報を要求する不正プログラム

ランサムウェアとは、システムロックや暗号化によって、端末やデータを使用できない状況にし、復旧と引き換えに金銭を要求する悪意のあるプログラムです。

身代金の要求額は、年々増加しており、10億円にのぼるケースもあります。焦って支払いに応じたとしても端末やデータが正常に解除されるとは限らないため、ランサムウェアに対する予備知識と対策が不可欠です。

ランサムウェアの概要と近年の被害状況について詳しく紹介します。

ランサムとソフトウェアが組み合わさった言葉

ランサムウェアとは、身代金を意味する「ランサム」と、「ソフトウェア」を組み合わせた言葉です。

近年確認されているランサムウェアには、以下のようなものがあります。

• Avaddon
• WannaCry
• Ryuk
• GandCrab
• Wolverine Breach
• Bad Rabbit

データやファイル、コンピューターを使用不可能な状況に持ち込み、身代金を要求します。身代金といっても、要求されるのは金銭のみではなく、重要データの場合もあるでしょう。

実際にランサムウェアに感染してしまうと、サーバーやデバイスの利用が制限されたり、データが暗号化されて使えなくなってしまったりといった被害が生じます。

また、直接的な被害ではなくても、一度ランサムウェアの被害にあってしまうと、周りの企業や消費者から「情報セキュリティに甘い企業」というレッテルを貼られてしまう可能性があるため、しっかりと対策することが重要です。

ランサムウェアはマルウェアの1種

データや端末を人質に、金銭を要求するランサムウェアは、マルウェアに分類されます。マルウェアとは、悪意を持って作成された不正で有害な動作を行うソフトウェアやコードのことです。

ランサムウェアの他にも、次に挙げるような多くのマルウェアが、実際に確認されています。

• ウイルス：デバイスに侵入しデータ破壊や動作を妨害
• ワーム：ウイルスと類似しているがプログラムなしに単独で存在可能
• トロイの木馬：無害な画像やテキストに偽装しデバイスに侵入
• スパイウェア：情報を盗み出し流出

これらのマルウェアによる被害は、情報漏洩やデータの消失や改ざんなどが考えられます。
マルウェアは、日々新しい種類が生まれており、完全に防ぐことは難しいと言われています。しかし、事前にセキュリティソフトを導入するなど、対策を打っておくことが感染リスクを下げることにつながります。

コロナ禍で広がるランサムウェアの脅威

新型コロナウイルスの感染拡大により、テレワークを導入する企業も増えています。

そのような中、情報セキュリティは社員一人ひとりに委ねられ、手薄になっているとも言えます。この状況を利用し、VPNの周辺機器を狙ったランサムウェア攻撃が増加しています。

2020年には、企業に及ぼされた情報セキュリティ脅威の原因として、ランサムウェアと回答した企業が最も多くありました。

今後、働き方の変化に対応していくためにも、企業におけるランサムウェア対策が必須になるといえるでしょう。

参照：内閣サイバーセキュリティセンター／ランサムウエアによるサイバー攻撃について

＼まずは無料相談／

ランサムウェアの主要感染経路2つ

ランサムウェア対策を行うために、主要な感染経路について理解しておきましょう。

ランサムウェアに感染する経路は、主にWebサイトとスパムメールとされています。ここからは、その2つの感染経路について詳しく見ていきましょう。

なお、他にも次のような感染経路が想定されます。

• Web広告
• SNS
• SMS

また、ランサムウェア自体も、過去にみられたような単純なものではなくなっており、手法が巧妙化しています。

1.Webサイト

ランサムウェアの感染経路として多く使われるのが、不正サイトです。Webサイトを使ってランサムウェアに感染させるには、CMS（コンテンツ・マネジメント・システム）を改ざんすることが一般的です。

CMSとは、Webサイトのコンテンツを一元管理するシステムで、ワードプレスなどが一例に挙げられます。

セキュリティの脆弱性をつく不正サイトを作り、ユーザーを誘導してランサムウェアに感染させるという流れです。

2.スパムメール

2つ目のランサムウェア感染経路は、いわゆる迷惑メールを使った手段です。メールに添付しているリンクやファイルをクリックさせ、ユーザーがアクセスすることによってランサムウェアに感染させます。

近年では、ランサムウェアを仕掛ける側もいくつかの手法を組み合わせて、標的に上手く添付ファイルの開封やURLリンクのクリックへ仕向けようとします。

不審なメールは開かないように気を付けているという方でも、なりすましメールなどには騙されてしまう可能性もあります。

つまり、いくら個々人がルールを守って対応しても、スパムメールによる被害を防げるとは言い切れないのです。迷惑メール対策は社内で統一基準を持って取り組む必要があるでしょう。

＼セキュリティ対策の第一歩！まずは無料で資料ダウンロード／

ランサムウェア対策に有効な4つの手段

ランサムウェアの被害を防ぐには、次の4つの手段が有効だとされています。

• 不審なサイトやメールを避ける
• 個人情報の取扱いに注意を払う
• セキュリティ対策を実施する
• バックアップデータを保管する

感染後に被害を食い止めるのが難しいランサムウェアは、事前の対策が重要です。各手段について詳しく確認しておきましょう。

1.不審なサイトやメールを避ける

ランサムウェアの感染を防ぐためには、実際にデバイスを操作して業務にあたる社員の危機意識を高める必要があります。

主な感染経路となる不正サイトへのアクセスやスパムメールの開封をしないことが、企業の情報セキュリティを守る確実な方法だからです。

社員教育やマニュアルの整備など、一人一人に対しての情報セキュリティ知識の養成が求められるでしょう。

2.個人情報の取扱いに注意を払う

ランサムウェアで企業を攻撃しようとしているサイバー犯罪者は、事前に標的としている人物の個人情報を取得しようとする場合があります。

そのような場合、取得した情報を利用して、フィッシングメールを本物のメールのように偽装する可能性があります。
見知らぬ相手から、SMSやメールなどで情報を聞き出されたとしても、決して安易に情報を流してしまわないよう注意しましょう。

自分の情報だからこそ、提供するにあたって危機意識が甘くなってしまう場合が多いため、特に注意が必要になるポイントです。

3.セキュリティ対策を実施する

ランサムウェアの侵入を防げるセキュリティ体制を整えておくのも、対策としては有効です。具体的には、セキュリティ対策ソフトの導入や最新OSへのアップデートが挙げられます。

他にも次のような対策が取れるでしょう。

• 社外からのネットワークアクセスはVPNを通す
• ランサムウェアの侵入を検知し警告するシステムを整備する
• スパムメールのスキャンとフィルタリングを実施する
• 接続するUSBメモリを制限する

ウイルス対策ソフトや情報管理ツールの導入など、重ねていくつかの防止策を行うことも効果的です。社内の状況を把握して、適切なセキュリティ対策を取る必要があるでしょう。

4.バックアップデータを保管する

万が一ランサムウェアに感染してしまった場合に備えて、事前にバックアップデータを保存しておくのも有効な手段です。

社内ネットワークとは隔絶されたハードウェアなどに保存しておくことで、被害が最小限に済み、いざという時のダメージを軽減できます。

なお、記憶媒体はバックアップを取る時だけ接続し、作業が完了したら迅速に遮断しましょう。

ランサムウェアに感染してしまった場合の対処法

感染防止策を施していたとしても、感染してしまう場合もあります。
ここからは、万が一ランサムウェアに感染してしまった際に、迅速に行いたい対応手段について紹介します。

ランサムウェア感染が確定した場合、次の3つの対処法を行いましょう。

• 感染した端末の隔離
• ランサムウェアの種類など現状の把握
• データ復旧作業

被害を最小限に抑えるために、取るべき対処法を事前に確認しておくと安心です。3つの対処法について詳しく解説します。

感染した端末を隔離する

ランサムウェアの感染を確認したら、まず行いたいのが感染してしまった端末の隔離です。この対処は、早ければ早いほど被害拡大を抑える効果があります。

インターネット及び社内ネットワークから迅速に隔離をして、他の端末や関連システムへの感染を防ぎましょう。

最優先に取るべき処置として、非常時のマニュアルに組み込んでおくことも効果的です。

ランサムウェアの種類など現状を把握する

感染端末の隔離をして被害拡大を抑えた後に、侵入経路の特定やランサムウェアの種類などを調査し、関係部門への連絡を済ませます。

どんなランサムウェアに感染したかによって、取るべき対処法も異なってくるため、正しく現状を把握する必要があるでしょう。

ランサムウェアにより暗号化されてしまったデータの拡張子や脅迫文の文面などが、詳しい情報を得る手掛かりになる場合もあります。

データ復旧作業をする

一刻も早い通常業務への復帰を果たすためには、データを復旧する必要があります。

ランサムウェアの被害を受けたデータを復旧するには、復号ツールが用いられます。復号ツールとは、ランサムウェアによって暗号化されてしまったデータを復旧させるツールです。

「No More Ransom」は、日本サイバー犯罪対策センターでも利用が推奨されている復号ツールです。ツールを上手く活用してランサムウェアを除去した後は、システムの正常化を行いましょう。

参照：日本サイバー犯罪対策センター／ランサムウェア対策について

＼まずはお気軽にご相談ください／

気を付けたいランサムウェア被害

「個人情報や機密情報を扱わないから、自分の会社がランサムウェアに狙われることはないだろう」と考えてしまうのは、実は大きな間違いです。

ランサムウェア被害を受けている企業には、特別な情報を扱っていない一般的な企業も多く含まれているのです。

増加しているランサムウェアの被害と複雑化している手法についてご紹介します。

機密情報や個人情報を取り扱わない企業も標的となりうる

ランサムウェアはデータや端末を人質に取り身代金を要求するため、顧客の個人情報や機密情報などの情報漏洩を恐れて企業が支払いに応じてしまうというイメージがあるかもしれません。

しかし、実際にはランサムウェアのターゲットとなりうるのは、企業活動を行っている全ての企業です。

インターネットが業務遂行に欠かせなくなっている現代では、端末やデータが使用不可能になってしまうと、全社員が業務を一時休止せざるを得ない状況になります。

ランサムウェアは身代金の回収が目的であるため、データや端末を縛りつけるという手段で仕事の妨害をし、身代金を請求するのです。

ランサムウェアを他人事と思わず、危機意識を持って感染対策や感染時の対応を確認しておきましょう。

警察偽装型など特殊な手段が取られるケースもある

ランサムウェア犯罪の手法も多様化しており、中には警察に偽装してユーザーを困惑させ、支払いに誘導する特殊なケースもあります。

警察偽装型とは、ネット上の違法行為を行ったとして罰金を要求する手法です。支払いにはタイムリミットが設けられている場合が多く、その表示を見たユーザーは焦って支払いをしてしまうという流れです。

また、罰金は個人でも何とか支払えるような小さな金額であることも、早く事態を収集させようとする人間の心理を上手く利用しているといえるでしょう。

いくら要求額が小額であっても、支払いに応じてデータを取り戻せるとは限りません。普段からランサムウェアに関する正しい知識を身に付け、感染してしまった場合には落ち着いた対処を取ることが重要です。

＼セキュリティ対策の第一歩！まずは無料で資料ダウンロード／

まとめ

ランサムウェアとは、端末やデータを人質に身代金を要求する不正プログラムです。

万が一ランサムウェアに感染したとしても、決して支払いはしないようにしましょう。なぜなら、支払いをしたとしてもデータが戻ってこないケースも多いからです。

また、不正改造されたWebサイトやスパムメールが、主なランサムウェアの感染経路となることから、不正なWebサイトにアクセスしない、差出人の分からないメールは開封しないなど、日頃から企業全体でセキュリティ意識を高めていく必要があるでしょう。

ご紹介したように、ランサムウェアの被害拡大を抑えるには日々のデータ管理、セキュリティ管理が欠かせないポイントです。あなたの会社では、ランサムウェアの標的となりやすい個人情報を正しく管理できていますか。

個人情報検出ツールP-Pointerは、PCやファイルサーバ内にある個人情報ファイルを見つけて対処する情報漏洩対策ツールとして多くの企業に選ばれています。

個人情報が含まれるファイルの所在を可視化（検出）することで、予め設定したルールに則ったファイル管理が行えます。

P-Pointerの資料は下記ページから無料でダウンロードができます。

ランサムウェア対策を強化するために、まずは現状のデータ管理を確認してみてはいかがでしょうか。

＼P-Pointerの資料はこちら／


＼自身のPCの個人情報を「無料体験版」でチェック／
​​​​​​​