1. ホーム
  2. お役立ちブログ
  3. 情報セキュリティ対策に関するお役立ち情報
  4. ランサムウェアとは?感染経路と対策・もしもの時の対処法

ランサムウェアとは?感染経路と対策・もしもの時の対処法

更新日 : 2023年06月26日

ランサムウェアという言葉を一度は耳にしたことがあるかもしれません。

ランサムウェアとはどのようなウイルスなのでしょうか。ランサムウェアは、悪意のあるウイルスで、感染してしまうと個人・企業問わず大きな損失が発生してしまう可能性がある不正プログラムです。

そこで今回は、ランサムウェアの被害を防止するために、ランサムウェアの概要と対策、もしもの時の対策方法についてご紹介します。

本コラムの目次

  1. ランサムウェアとは
  2. ランサムウェアの種類
  3. 【アニメ動画で解説】ランサムウェア感染が疑われた時の正しい対処
  4. ランサムウェアの対処・対策法
  5. 万が一感染してしまった際の対処法
  6. まとめ

ランサムウェアとは

ランサムウェアとは、マルウェアの1種です。多くのマルウェアの中でもランサムウェアは、悪質のあるマルウェアで、感染すると甚大な被害に遭う可能性があります。

ランサムウェアに感染するとどうなる?

ランサムウェアに感染すると、パソコン内のデータを勝手に暗号化され、使用できなくなります。そのときに、解除のために身代金を請求されます。感染してしまえば、パソコン自体操作ができなくなってしまいますので、企業であれば業務を一時停止しなければならないなどのリスクがあります。

また、近年では、パソコンだけではなくスマートフォンを狙ったランサムウェアも増加傾向にあります。

ランサムウェアの種類

ランサムウェアは、さまざまな種類があり、それぞれ特徴が異なります。ここでは、ランサムウェアの種類をご紹介します。

暗号化型

ファイルを開けないように暗号化し、身代金を要求するランサムウェアです。日本では、あまり感染例が見られない種類です。

ロックスクリーン型

ロックスクリーン型は、パソコンやスマホのスクリーン一面にWebサイトや画像を表示し、ロックする方法です。操作ができなくなり、身代金を請求されます。

お役立ちコンテンツのご紹介

▼ホワイトペーパーのサンプル▼

サイバー攻撃の被害を受け情報漏えいした企業のニュースを見て、他人事だと思っていませんか?

情報が漏えいした場合、損害賠償、請求業務の一時停止、社会的信用の低下など様々な影響が出てきますので、企業として適切な対策を講じる必要があります。

本ホワイトペーパーでは、被害事例が多く報告されているサイバー攻撃の手法をご紹介します。

無料でダウンロードいただけます!
資料をダウンロード≫

代表的なランサムウェア

WannaCry

2017年に大流行したランサムウェアです。日本を含む150カ国で確認されました。WannaCryとは泣きたくなるという意味があり、新種のランサムウェアといわれています。

WannaCryは、ランサムウェアとワームが一緒になったウイルスで、身代金を請求されるだけではなく、自動的に感染していくワームというウイルスでもあります。

遠隔でコードを書き換えられるネットワーク脆弱性を利用したものなので、ネットワークを通じてまたたく間にランサムウェアが広がる仕組みです。

Locky

Lockyは、2016年に世界中で流行したランサムウェアです。感染経路は、メールに添付されたファイルを開くと内蔵ドライブや外付けHDD、データベースなど100種類以上のファイルを暗号化させます。

CryptoWall

Windowsの端末を狙ったランサムウェアです。データを暗号化し、身代金を請求します。信頼できるソフトウェアを装って、デジタル署名が使われているのが特徴です。

SNAKE(EKANS)

SNAKEは、2019年12月ごろから感染が確認されているランサムウェアです。暗号化されたファイルの末尾に、SNAKE を逆さにしたEKANSと表記されるため、EKANSとも呼ばれています。このSNAKEは、産業制御システムを標的としていて、工場や電力網などで利用されているシステムを停止させる特徴があるといわれています。

大手企業がこのランサムウェアにより甚大な被害を受け、業務停止にせざる負えない状況になりました。

【アニメ動画で解説】ランサムウェア感染が疑われた時の正しい対処とは?

ランサムウェア感染は深刻な被害を引き起こしかねないため、感染が疑われた場合は早急な対処が必要です。

下記の動画ではランサムウェアに感染した場合、どのような対処が必要なのかをアニメでご紹介します。セキュリティにあまり詳しくない方でも、対処のポイントをご理解いただけるような内容です。ぜひご覧ください。

ランサムウェアの対処・対策法

ランサムウェアの主な感染経路

ウイルスが添付されたメールを開いたり、記載されているURLをクリックするなどして、感染します。他にもWebサイト、USBメモリなどの外部媒体から感染する可能性があります。

感染しないための対処、対策法

ランサムウェアは、対処・対策をすることで、感染を防止が可能です。

メールのリンクや添付ファイルはすぐに開かない

メールによるランサムウェアの攻撃は、不特定多数に送りつけ、URLやファイルを開かせようとします。

実在する企業を名乗ってくることもあり、添付されたファイルやURLをうっかり開いてしまいそうな情報が掲載されています。メールの内容をよく確認し心当たりがない場合は、URLやファイルを開かないようにしましょう。

また、メールの添付ファイルに対するウイルス検知機能や、スパムメール対策機能が備わっているセキュリティソフトを利用しておくと安心です。

不正サイトへのアクセスを制限する

Webサイトによるランサムウェアの感染を防ぐには、不正サイトへのアクセスを制限することが効果的です。URLフィルタリングの利用することで、アクセス制限ができます。

アップデートをして常に最新の状態にする

セキュリティソフトやOS、ソフトウェアは、脆弱性により攻撃を受けてランサムウェアに感染することがあります。脆弱性の対策として、定期的にアップデートをリリースしているため、常に最新の状態にしておきましょう。

定期的にバックアップする

もしもの時を考えて、データはこまめにバックアップを取っておきましょう。

対策ソフトや脆弱性をすり抜けたランサムウェアに感染してしまった時に、データを復活させるのに役立ちます。バックアップ先も暗号化されてしまうと対処ができないため、バックアップ場所にも工夫する必要があります。

大事なデータは、必ずもしもの時を考えて、バックアップを取っておきましょう。

注意点

これらの対策はランサムウェア対策の基本として重要ですが、ランサムウェアは常に進化しているため、これだけでは未知の脅威に対して必ずしも安全とは言い切れません。

感染自体を未然に防ぐためには既存の対策だけではなく、次世代エンドポイントセキュリティによる防御が有効です。

\ エンドポイントセキュリティについての疑問を解決 /
関連コラム

エンドポイントセキュリティとは?その重要性と対策のポイント

セキュリティ対策の一種として「エンドポイントセキュリティ」という言葉がよく聞かれるようになりました。ここでは、近年重要性が高まっている「エンドポイントセキュリティ」について、その概要や対策のポイントをご紹介します。

詳しく »

万が一感染してしまった際の対処法

もしも、感染してしまった場合、どうすればいいのでしょうか。

ランサムウェアは、メールだけではなくWebサイトやネットワークを通じて感染することがあります。まずは、ネットワークから遮断するようにしましょう。そして、身代金を払っても暗号化されたファイルが戻ってくる保証はありません。身代金を請求されても相手の要求には飲まないようにしましょう。

暗号化されてしまったファイルは、一部のランサムウェアであれば復号ツールを利用してファイルを復号させることが可能です。復号ツールは、セキュリティソフトベンターが提供しています。ただし、感染したランサムウェアによっては、復号ツールでは復号しない場合もありますので、ご注意ください。

まとめ

今回は、ランサムウェアについてご紹介しました。

今後も新種のランサムウェアが登場する恐れがあります。日々巧妙な手口で、感染してしまう可能性があります。セキュリティソフトの導入や対策をしっかりと行いましょう。

おすすめしたい次世代エンドポイントセキュリティ製品

特にお勧めしたい製品をご紹介します。どちらの製品においてもJBサービス株式会社は導入支援・運用代行サービスをご提供します。

次世代エンドポイントセキュリティ対策FFRI yarai

product.png

ポイント

ランサムウェアを含む様々なマルウェアの防御実績を持つ国産製品です。5ライセンスから購入可能のため、スモールスタートも可能です。

Cortex XDR Prevent & Cortex XDR Pro

ポイント

既知・未知問わないマルウェア・ファイルレス攻撃・エクスプロイト攻撃などを防御・検知・対処(EDR)するエンドポイントセキュリティ製品です。
関連サービス
FFRI yarai|次世代エンドポイントセキュリティ対策

FFRI yarai|次世代エンドポイントセキュリティ対策

FFRI yaraiは、既知・未知の標的型攻撃を遮断し、情報資産を守ります。JBサービス株式会社は、企業の情報セキュリティ対策や最適なIT運用のためのご支援・ソリューションをご提供いたします。

詳しく »

【マンガで解説】ランサムウェア感染の仕組みと対策のポイント
【マンガで解説】ランサムウェア感染の仕組みと対策のポイント

ランサムウェアに感染した場合、貴社の従業員は迅速に報告できますか?本マンガではランサムウェアの仕組みや対策のポイントをマンガでわかりやすくご紹介します。

【マンガで解説】USBメモリーの脅威と対策のポイント
【マンガで解説】USBメモリーの脅威と対策のポイント

USBメモリーによる情報漏えいのニュースが話題となりましたが、USBの取り扱いは社内で徹底できていますか?本マンガではUSBをきっかけにしたセキュリティ脅威や対策のポイントをマンガでわかりやすくご紹介します。

【マンガで解説】攻撃メールを見破るポイントとは?
【マンガで解説】攻撃メールを見破るポイントとは?

サイバー攻撃のきっかけの一つとして「メール」があげられますが、中にはセキュリティ対策製品をすり抜ける巧妙な攻撃メールも観測されています。これらを従業員一人一人が見破れるよう、実践的なセキュリティ教育やメール訓練のポイントを紹介します。

お役立ちブログ

企業の情報セキュリティやITシステムに関するお役立ち情報がご覧いただけます。JBサービス株式会社(JBS)は、企業の情報セキュリティ対策や最適なIT運用のためのご支援・ソリューションをご提供いたします。

情報セキュリティ対策に関するお役立ち情報
情報セキュリティ対策に関するお役立ち情報がご覧いただけます。サイバー攻撃に関する最新情報や、企業が取り組むべき情報セキュリティ対策についての各種情報をご紹介します。
Windows10・Windows11/Microsoftに関するお役立ち情報
Windows 10・Windows 11/Microsoftに関するお役立ち情報がご覧いただけます。Windows 10・Windows 11の導入展開手法や、Micorosft Azure、Intuneの機能・メリットなどの情報をご紹介します。
IT運用に関するお役立ち情報
IT運用に関するお役立ち情報がご覧いただけます。IT運用に必要な人材やスキルについての情報をご紹介します。
IoT/Non-ITに関するお役立ち情報
IoT/Non-ITに関するお役立ち情報がご覧いただけます。製造業やサービス業、医療などさまざまな業種のお客様にお役立ていただける各種情報をご紹介しています。
3Dプリンティングに関するお役立ち情報
3Dプリンター・3Dプリンティングに関するお役立ち情報がご覧いただけます。3Dプリンターの導入をご検討のお客様向けの無料ベンチマークサービスや、3D Sysetms ProJetシリーズプリンターをお持ちのお客様に向けた技術情報をご紹介しています。
AIに関するお役立ち情報
AIに関するお役立ち情報がご覧いただけます。AIチャットボットの基礎知識やAIの業務活用について各種情報をご紹介しています。
BCP・災害対策に関するお役立ち情報
地震、台風等の自然災害や火災、パンデミック、予期せぬ災害が発生した際、自社への被害を最小限に抑え、いち早く事業を復旧させるためには、何をすべきか?BPC・災害対策に関する基礎知識やお役立ち情報、当社の取り組みをご紹介します。
延長保守サービスに関するお役立ち情報
メーカー保守期間終了後の延長保守サービスは、メーカーの保守サポート期間の終了したEOS製品の延長保守を行います。JBサービス株式会社は、企業の情報セキュリティ対策や最適なIT運用のためのご支援・ソリューションをご提供いたします。