Nedia What's up!

ネディアのエンジニアによるIT技術やサービスの紹介・検証などをお届け!

ランサムウェア対策

ランサムウェアという言葉を聞いたことがありますか?
悪意のあるソフトウェアでパソコンやファイルを使えなくしてしまいます。最近ランサムウェアによる被害が拡大してきています。今回はランサムウェアについてお話します。

ランサムウェアとは

マルウェアの一種です。マルウェアはパソコンを利用しているユーザの許可を得ないで勝手に悪意のあるソフトウェアをパソコンにインストールしてしまいます。
ランサムウェアはパソコンやファイルを暗号化などでユーザが利用できないようにロックし人質に取り、ユーザに対して金銭の支払いを要求します。金銭を支払っても解除ができないなどのトラブルも起きていることが分かっています。
ランサムウェアには主に2つの種類があります。

パソコンのロック

  • パソコンをロックし使えなくします。

ファイルを暗号化

  • 画像ファイルや文章ファイルなど特定の拡張子を持ったファイルに暗号化を施し開けないようにします。

どちらもパソコンやファイルを人質にとり金銭を要求します。ランサムウェアは個人や企業に関係なく全てのパソコンに対して攻撃を仕掛けます。攻撃をする人は可能な限り多くのパソコンに攻撃して金銭の利益を得ようとします。

ランサムウェアの攻撃方法

ランサムウェアの多くはメールに添付されるファイルを開いたり、メールの本文に記載されているWEBサイトへのリンクをクリックした時にインストールされます。その他に悪意あるWEBサイトへアクセスしただけでもランサムウェアに感染することがあります。

ransomware-1

パソコンがランサムウェアに感染した場合、すぐにシステムやファイルがロックされるわけではありません。システムやデータをロックするのに必要なソフトウェアが動くようになるまで表面上はいつも通りパソコンが使えます。その間、見えないところで準備を進めています。準備が整った段階でシステムやファイルがロックされ、パソコンが正常に使えるように戻すための金銭が要求されます。
金銭が要求されるメッセージが表示されたときにはすでにシステムやファイルがロックされているのでデータを保存しようとしても手遅れです。

ランサムウェアに感染した場合

ランサムウェアに感染した場合、データのバックアップをしていないと復旧できる見込みはほとんどありません。ただし、場合によっては金銭を支払わなくてもロックされたデータを復旧できることがあるそうです。

Kaspersky LabではランサムウェアのCoinVaultの感染者に対してデータが復旧できるサイトを開設したので下記にリンクを紹介します。ただし100%復旧できるわけではありませんので注意が必要です。

Kaspersky Lab
ランサムウェアCoinVaultを除去してファイルを復元するには

ランサムウェアに感染した場合、「暗号化されたデータが復旧できます」と紹介されているソフトウェアをインターネット上で見つけても安易に使用しないでください。信頼できるものでなければ使わないでください。このようなソフトウェアは復旧どころか別のウイルスやマルウェアに感染してしまい、被害を大きくしてしまいます。

感染したら支払う必要があるのか?

ランサムウェアに感染した人の多くは、ロックされたシステムやファイルを復旧させるためなら金銭を支払ってもいいと考えています。
ある会社が2014年2月に行った調査によると、ランサムウェアであるCryptoLockerの感染者の40%以上が金銭の支払いに同意したそうです。
しかしながら金銭を支払うことは容認できません。支払ったからといってロックされたシステムやファイルが復旧できるとは限りません。多くの場合、復旧できることはありません。
また、金銭の支払いをしてしまうと攻撃者に対してランサムウェアが有効であることを認めることになります。その結果さらにランサムウェアを悪用し感染の拡大につながるおそれがあります。

ランサムウェアの対策

強力な暗号化技術で暗号化されたファイルは解除するための鍵がないと復旧できません。
さらにランサムウェアの亜種にはファイルサーバなどのネットワーク共有されているデータも全て暗号化できるほど高い機能をもった亜種もあります。
バックアップデータは「読み取りのみを可能にし、削除やフルコントロールのアクセス権限はなし」などの権限を制限したり、バックアップの周期を毎日と毎週に分けさらに保存する領域も別にすることでランサムウェアが重要データを暗号化できないようにする必要があります。

また、各々が利用しているパソコンでも下記の対策は必須です。

  • パソコン内の全てのソフトウェアを常に最新の状態に保ちます。自動更新機能は有効にして最新の更新プログラムを適用させます。
  • ファイアウォールを常時有効にします。
  • 不審な添付ファイルや迷惑メールの本文に記載されている不審なWEBサイトへのリンクを開いたりクリックしないようにします。
  • ウイルス対策ソフトを導入し、定期的にハードディスク内をフルスキャンします。
  • 重要なデータはバックアップをとります。

受信したメールを開くときにも注意が必要です。

  • 送信者の確認は必ず行う
  • メール本文は内容をしっかり確認する
  • メール本文内の怪しいリンクはクリックしない
  • 添付ファイルは内容を確認してから開く

繰り返しますが、ランサムウェア対策で重要なことはウイルス対策ソフトの導入、各ソフトウェアのアップデート、そして重要なデータのバックアップです。
データのバックアップは下記の方法が有効です。

  • DVDやUSBメモリなどの別メディアにバックアップをとる
  • バックアップ先の領域にはアクセス制限を掛ける
  • バックアップの周期と領域は毎日と毎週に分け、それぞれ別領域へバックアップする

ランサムウェアに感染してしまうとデータの復旧はほぼできません。企業の場合、業務が停止します。個人ユーザも大切なデータが使えなくなってしまいます。しっかりと対策していきましょう。
そしてランサムウェアはこれからも広がりをみせ、流行する懸念があります。
最後にIPA(情報処理推進機構)がランサムウェア警告を掲載しているサイトを紹介しますので一度確認してください。

■IPA 情報処理推進機構
「 パソコン内のファイルを人質にとるランサムウェアに注意! 」