<iframe src="https://www.googletagmanager.com/ns.html?id=GTM-MZLZR25" height="0" width="0" style="display:none;visibility:hidden"></iframe>

ランサムウェアとは?感染経路と対策・もしもの時の対処法

ランサムウェアという言葉を一度は耳にしたことがあるかもしれません。

ランサムウェアとはどのようなウイルスなのでしょうか。ランサムウェアは、悪意のあるウイルスで、感染してしまうと個人・企業問わず大きな損失が発生してしまう可能性がある不正プログラムです。

そこで今回は、ランサムウェアの被害を防止するために、ランサムウェアの概要と対策、もしもの時の対策方法についてご紹介します。

本コラムの目次

  1. ランサムウェアとは
  2. ランサムウェアの種類
  3. ランサムウェアの対処・対策法
  4. 万が一感染してしまった際の対処法
  5. まとめ





ランサムウェアとは

ランサムウェアとは、マルウェアの1種です。多くのマルウェアの中でもランサムウェアは、悪質のあるマルウェアで、感染すると甚大な被害に遭う可能性があります。



ランサムウェアに感染するとどうなる?

ランサムウェアに感染すると、パソコン内のデータを勝手に暗号化され、使用できなくなります。そのときに、解除のために身代金を請求されます。感染してしまえば、パソコン自体操作ができなくなってしまいますので、企業であれば業務を一時停止しなければならないなどのリスクがあります。

また、近年では、パソコンだけではなくスマートフォンを狙ったランサムウェアも増加傾向にあります。




ランサムウェアの種類

ランサムウェアは、さまざまな種類があり、それぞれ特徴が異なります。ここでは、ランサムウェアの種類をご紹介します。

暗号化型

ファイルを開けないように暗号化し、身代金を要求するランサムウェアです。日本では、あまり感染例が見られない種類です。

ロックスクリーン型

ロックスクリーン型は、パソコンやスマホのスクリーン一面にWebサイトや画像を表示し、ロックする方法です。操作ができなくなり、身代金を請求されます。

代表的なランサムウェア

WannaCry

2017年に大流行したランサムウェアです。日本を含む150カ国で確認されました。WannaCryとは泣きたくなるという意味があり、新種のランサムウェアといわれています。

WannaCryは、ランサムウェアとワームが一緒になったウイルスで、身代金を請求されるだけではなく、自動的に感染していくワームというウイルスでもあります。

遠隔でコードを書き換えられるネットワーク脆弱性を利用したものなので、ネットワークを通じてまたたく間にランサムウェアが広がる仕組みです。

Locky

Lockyは、2016年に世界中で流行したランサムウェアです。感染経路は、メールに添付されたファイルを開くと内蔵ドライブや外付けHDD、データベースなど100種類以上のファイルを暗号化させます。

CryptoWall

Windowsの端末を狙ったランサムウェアです。データを暗号化し、身代金を請求します。信頼できるソフトウェアを装って、デジタル署名が使われているのが特徴です。

SNAKE(EKANS)

SNAKEは、2019年12月ごろから感染が確認されているランサムウェアです。暗号化されたファイルの末尾に、SNAKE を逆さにしたEKANSと表記されるため、EKANSとも呼ばれています。このSNAKEは、産業制御システムを標的としていて、工場や電力網などで利用されているシステムを停止させる特徴があるといわれています。

大手企業がこのランサムウェアにより甚大な被害を受け、業務停止にせざる負えない状況になりました。





ランサムウェアの対処・対策法

ランサムウェアの主な感染経路

ウイルスが添付されたメールを開いたり、記載されているURLをクリックするなどして、感染します。他にもWebサイト、USBメモリなどの外部媒体から感染する可能性があります。

感染しないための対処、対策法

ランサムウェアは、対処・対策をすることで、感染を防止が可能です。

メールのリンクや添付ファイルはすぐに開かない

メールによるランサムウェアの攻撃は、不特定多数に送りつけ、URLやファイルを開かせようとします。

実在する企業を名乗ってくることもあり、添付されたファイルやURLをうっかり開いてしまいそうな情報が掲載されています。メールの内容をよく確認し心当たりがない場合は、URLやファイルを開かないようにしましょう。

また、メールの添付ファイルに対するウイルス検知機能や、スパムメール対策機能が備わっているセキュリティソフトを利用しておくと安心です。

不正サイトへのアクセスを制限する

Webサイトによるランサムウェアの感染を防ぐには、不正サイトへのアクセスを制限することが効果的です。URLフィルタリングの利用することで、アクセス制限ができます。

アップデートをして常に最新の状態にする

セキュリティソフトやOS、ソフトウェアは、脆弱性により攻撃を受けてランサムウェアに感染することがあります。脆弱性の対策として、定期的にアップデートをリリースしているため、常に最新の状態にしておきましょう。

定期的にバックアップする

もしもの時を考えて、データはこまめにバックアップを取っておきましょう。

対策ソフトや脆弱性をすり抜けたランサムウェアに感染してしまった時に、データを復活させるのに役立ちます。バックアップ先も暗号化されてしまうと対処ができないため、バックアップ場所にも工夫する必要があります。

大事なデータは、必ずもしもの時を考えて、バックアップを取っておきましょう。

注意点

これらの対策はランサムウェア対策の基本として重要ですが、ランサムウェアは常に進化しているため、これだけでは未知の脅威に対して必ずしも安全とは言い切れません。

感染自体を未然に防ぐためには既存の対策だけではなく、次世代エンドポイントセキュリティによる防御が有効です。

\ エンドポイントセキュリティについての疑問を解決 /
関連コラム

エンドポイントセキュリティとは?その重要性と対策のポイント

セキュリティ対策の一種として「エンドポイントセキュリティ」という言葉がよく聞かれるようになりました。ここでは、近年重要性が高まっている「エンドポイントセキュリティ」について、その概要や対策のポイントをご紹介します。

詳しく »





万が一感染してしまった際の対処法

もしも、感染してしまった場合、どうすればいいのでしょうか。

ランサムウェアは、メールだけではなくWebサイトやネットワークを通じて感染することがあります。まずは、ネットワークから遮断するようにしましょう。そして、身代金を払っても暗号化されたファイルが戻ってくる保証はありません。身代金を請求されても相手の要求には飲まないようにしましょう。


暗号化されてしまったファイルは、一部のランサムウェアであれば復号ツールを利用してファイルを復号させることが可能です。復号ツールは、セキュリティソフトベンターが提供しています。ただし、感染したランサムウェアによっては、復号ツールでは復号しない場合もありますので、ご注意ください。





まとめ

今回は、ランサムウェアについてご紹介しました。

今後も新種のランサムウェアが登場する恐れがあります。日々巧妙な手口で、感染してしまう可能性があります。セキュリティソフトの導入や対策をしっかりと行いましょう。





おすすめしたい次世代エンドポイントセキュリティ製品

特にお勧めしたい製品をご紹介します。どちらの製品においてもJBサービスは導入支援・運用代行サービスをご提供します。

次世代エンドポイントセキュリティ対策FFRI yarai

product.png

ポイント

ランサムウェアを含む様々なマルウェアの防御実績を持つ国産製品です。5ライセンスから購入可能のため、スモールスタートも可能です。

Cortex XDR Prevent & Cortex XDR Pro(旧Traps)

ポイント

既知・未知問わないマルウェア・ファイルレス攻撃・エクスプロイト攻撃などを防御・検知・対処(EDR)するエンドポイントセキュリティ製品です。




関連サービス
FFRI yarai|次世代エンドポイントセキュリティ対策

FFRI yarai|次世代エンドポイントセキュリティ対策

FFRI yaraiは、既知・未知の標的型攻撃を遮断し、情報資産を守ります。JBサービス株式会社は、企業の情報セキュリティ対策や最適なIT運用のためのご支援・ソリューションをご提供いたします。

詳しく »