ランサムウェアとは?感染経路と対策・もしもの時の対処法
更新日 : 2024年04月25日
ランサムウェアという言葉を一度は耳にしたことがあるかもしれません。 |
本コラムの目次 |
ランサムウェアとは
ランサムウェアとは、マルウェアの1種です。多くのマルウェアの中でもランサムウェアは、悪質のあるマルウェアで、感染すると甚大な被害に遭う可能性があります。 |
ランサムウェアに感染するとどうなる?
ランサムウェアに感染すると、パソコン内のデータを勝手に暗号化され、使用できなくなります。そのときに、解除のために身代金を請求されます。感染してしまえば、パソコン自体操作ができなくなってしまいますので、企業であれば業務を一時停止しなければならないなどのリスクがあります。 また、近年では、パソコンだけではなくスマートフォンを狙ったランサムウェアも増加傾向にあります。 |
ランサムウェアの種類
ランサムウェアは、さまざまな種類があり、それぞれ特徴が異なります。ここでは、ランサムウェアの種類をご紹介します。 |
暗号化型ファイルを開けないように暗号化し、身代金を要求するランサムウェアです。日本では、あまり感染例が見られない種類です。 ロックスクリーン型ロックスクリーン型は、パソコンやスマホのスクリーン一面にWebサイトや画像を表示し、ロックする方法です。操作ができなくなり、身代金を請求されます。 |
▼ホワイトペーパーのサンプル▼ |
サイバー攻撃の被害を受け情報漏えいした企業のニュースを見て、他人事だと思っていませんか? 情報が漏えいした場合、損害賠償、請求業務の一時停止、社会的信用の低下など様々な影響が出てきますので、企業として適切な対策を講じる必要があります。 本ホワイトペーパーでは、被害事例が多く報告されているサイバー攻撃の手法をご紹介します。 |
代表的なランサムウェア
2017年に大流行したランサムウェアです。日本を含む150カ国で確認されました。WannaCryとは泣きたくなるという意味があり、新種のランサムウェアといわれています。
WannaCryは、ランサムウェアとワームが一緒になったウイルスで、身代金を請求されるだけではなく、自動的に感染していくワームというウイルスでもあります。
遠隔でコードを書き換えられるネットワーク脆弱性を利用したものなので、ネットワークを通じてまたたく間にランサムウェアが広がる仕組みです。
Lockyは、2016年に世界中で流行したランサムウェアです。感染経路は、メールに添付されたファイルを開くと内蔵ドライブや外付けHDD、データベースなど100種類以上のファイルを暗号化させます。
Windowsの端末を狙ったランサムウェアです。データを暗号化し、身代金を請求します。信頼できるソフトウェアを装って、デジタル署名が使われているのが特徴です。
SNAKEは、2019年12月ごろから感染が確認されているランサムウェアです。暗号化されたファイルの末尾に、SNAKE を逆さにしたEKANSと表記されるため、EKANSとも呼ばれています。このSNAKEは、産業制御システムを標的としていて、工場や電力網などで利用されているシステムを停止させる特徴があるといわれています。
大手企業がこのランサムウェアにより甚大な被害を受け、業務停止にせざる負えない状況になりました。
【アニメ動画で解説】ランサムウェア感染が疑われた時の正しい対処とは?
ランサムウェア感染は深刻な被害を引き起こしかねないため、感染が疑われた場合は早急な対処が必要です。 下記の動画ではランサムウェアに感染した場合、どのような対処が必要なのかをアニメでご紹介します。セキュリティにあまり詳しくない方でも、対処のポイントをご理解いただけるような内容です。ぜひご覧ください。 |
ランサムウェアの対処・対策法
ランサムウェアの主な感染経路ウイルスが添付されたメールを開いたり、記載されているURLをクリックするなどして、感染します。他にもWebサイト、USBメモリなどの外部媒体から感染する可能性があります。 |
感染しないための対処、対策法
ランサムウェアは、対処・対策をすることで、感染を防止が可能です。 |
メールによるランサムウェアの攻撃は、不特定多数に送りつけ、URLやファイルを開かせようとします。
実在する企業を名乗ってくることもあり、添付されたファイルやURLをうっかり開いてしまいそうな情報が掲載されています。メールの内容をよく確認し心当たりがない場合は、URLやファイルを開かないようにしましょう。
また、メールの添付ファイルに対するウイルス検知機能や、スパムメール対策機能が備わっているセキュリティソフトを利用しておくと安心です。
Webサイトによるランサムウェアの感染を防ぐには、不正サイトへのアクセスを制限することが効果的です。URLフィルタリングの利用することで、アクセス制限ができます。
セキュリティソフトやOS、ソフトウェアは、脆弱性により攻撃を受けてランサムウェアに感染することがあります。脆弱性の対策として、定期的にアップデートをリリースしているため、常に最新の状態にしておきましょう。
もしもの時を考えて、データはこまめにバックアップを取っておきましょう。
対策ソフトや脆弱性をすり抜けたランサムウェアに感染してしまった時に、データを復活させるのに役立ちます。バックアップ先も暗号化されてしまうと対処ができないため、バックアップ場所にも工夫する必要があります。
大事なデータは、必ずもしもの時を考えて、バックアップを取っておきましょう。
これらの対策はランサムウェア対策の基本として重要ですが、ランサムウェアは常に進化しているため、これだけでは未知の脅威に対して必ずしも安全とは言い切れません。
感染自体を未然に防ぐためには既存の対策だけではなく、次世代エンドポイントセキュリティによる防御が有効です。
\ エンドポイントセキュリティについての疑問を解決 /
万が一感染してしまった際の対処法
もしも、感染してしまった場合、どうすればいいのでしょうか。 ランサムウェアは、メールだけではなくWebサイトやネットワークを通じて感染することがあります。まずは、ネットワークから遮断するようにしましょう。そして、身代金を払っても暗号化されたファイルが戻ってくる保証はありません。身代金を請求されても相手の要求には飲まないようにしましょう。 暗号化されてしまったファイルは、一部のランサムウェアであれば復号ツールを利用してファイルを復号させることが可能です。復号ツールは、セキュリティソフトベンターが提供しています。ただし、感染したランサムウェアによっては、復号ツールでは復号しない場合もありますので、ご注意ください。 |
まとめ
今回は、ランサムウェアについてご紹介しました。 |
おすすめしたい次世代エンドポイントセキュリティ製品
特にお勧めしたい製品をご紹介します。どちらの製品においてもJBサービス株式会社は導入支援・運用代行サービスをご提供します。
次世代エンドポイントセキュリティ対策FFRI yaraiポイントランサムウェアを含む様々なマルウェアの防御実績を持つ国産製品です。5ライセンスから購入可能のため、スモールスタートも可能です。 |
Cortex XDR Prevent & Cortex XDR Proポイント既知・未知問わないマルウェア・ファイルレス攻撃・エクスプロイト攻撃などを防御・検知・対処(EDR)するエンドポイントセキュリティ製品です。 |