企業や団体を狙ったマルウェアの一つであるランサムウェア(Ransomware)は、システムの暗号化やロックなどを強制的に行い、ユーザーがコンピュータやファイルにアクセスできないようにします。そして、ロックの解除を条件に金銭を要求するのがランサムウェアの手口です。ランサムウェアは、様々な人をターゲットに仕掛けてくるため、いつ・どこで被害に遭うかわかりません。被害を防ぐためにも、事前にランサムウェアに関する知識を身につけておく必要があります。
この記事では、ランサムウェアの対策方法や、システムやデータをランサムウェアから保護する方法について紹介します。
ランサムウェアとは?
「ランサム(Ransom)」は英語で「身代金」を意味します。ランサムウェアとは、「ランサム」と「ソフトウェア」を組み合わせた用語で、PCやスマホなどの端末を人質に取り、システムの暗号化やロックを強制的に行うマルウェアの一種です。データを復元することと引き換えに、金銭や仮想通貨などの身代金を要求します。しかし、金銭を支払えば必ずデータが復元できる保証はありません。
ランサムウェアに感染すると、保存されているファイルが暗号化されて元に戻せなくなったり、端末自体が起動不能・操作不能になったりなど、様々な障害を引き起こします。
独立行政法人情報処理推進機構(IPA)の情報(※1)によると、ランサムウェアに関する相談件数が2015年から増加傾向にあります。2021年の国内のランサムウェアによる被害件数は146件発生しており、中小企業が79件、次いで大企業が49件、団体などが18件でした。そのうちもっとも多かった手口が、データを搾取して暗号化をおこない、復元のために金銭を要求したのち、さらに搾取データの非公開を条件として金銭を要求する「二重恐喝」でした。(※2)
※1独立行政法人情報処理推進機構(IPA)
https://www.ipa.go.jp/files/000059052.pdf
※22021年の国内ランサムウェア被害の内訳などを記載、サイバー空間をめぐる脅威の情勢(速報版)を公表 警察庁
https://www.newton-consulting.co.jp/itilnavi/flash/id=5806
ランサムウェアによる対策方法
今までは、不特定多数の人を狙い電子メールを送信する手口が一般的でした。しかし2020年頃から、VPN機器からの侵入など特定の個人や企業を標的とした手口に変化し、企業のネットワークなどのインフラが狙われるようになってきました。また、データの暗号化だけではなく、データを暗号化して企業に金銭を要求するだけではなく、盗んだデータを公開すると脅迫する「二重恐喝」の手口が増えています。
また、警察を偽装して「ネット上で違法行為を行った」という偽りの告発画面を表示して、その罰金を要求し、タイムリミットまでに支払わなければファイルが永遠に失われるなどと脅迫する手口の事例も報告されています。
このように、ランサムウェアの手口は年々悪質化しているため、事前に対策を行うことが重要です。また、これまでランサムウェア対策を行ってきた企業も、従来の対策では防げない恐れがあり、アップデートが推奨されます。以下では、ランサムウェアによる攻撃への有効な対策方法を紹介していきます。
信頼できないファイルをダウンロードしない
ランサムウェアに感染しているファイルや動画をダウンロードするリスクを回避するため、信頼できない・知らない不審なウェブサイトからはダウンロードをしないようにします。
ファイルをダウンロードするときは、世間的に知られている信頼できるウェブサイトのみ利用しましょう。
信頼できるサイトかどうかは、サイトのURLが「http」ではなく「https」で始まっているか、サイトが安全であることを示す鍵マークがあるかなどで判断できます。また、セキュリティ証明書の内容を読み、下枠の「O=」の部分に企業名や団体名がかかれている、「CN=」に表示されるドメインと接続しようとしているサイトのドメインが一致していることも合わせて確認しましょう。
もう1つ注意が必要なのが、「SSLサーバー証明書は誰でも作成できる」という点です。ブラウザにはあらかじめ「信頼できる認証局」の情報が登録されており、信頼性の低い証明書を使用している場合は、ブラウザが判断して警告メッセージを出してくれます。
「このウェブサイトのセキュリティ証明書には問題があります」「この接続ではプライバシーが保護されません」などの警告メッセージが出た場合は、アクセスを控えましょう。
個人情報を提供しない
送信元が特定できない・信頼できない相手からの電話やメールで、個人情報に関する質問をされても絶対に答えないようにしてください。「間違えて個人情報を伝えてしまった」というトラブルを防ぐためには、誰かわからない電話に出たり、不審なメール・メッセージに返信したりすることは避けましょう。
サイバー犯罪者はランサムウェアによる攻撃を行う前に、標的となる人の個人情報を取得しようとする場合があります。これは、取得した個人情報をメール内に埋め込み、信頼できる正規メールのように見せかけることが目的です。
個人情報を求められたときは一旦無視して、まず実在する会社なのか、何のために個人情報を取得しようとしているのかなどを確認しましょう。確認して不審に思った場合は、無視しておくのが安全です。
メールサービスのスキャンとフィルタリングを行う
メールサービスでコンテンツのスキャンとフィルタリングをすることは、ランサムウェア対策として非常に効果的といえます。ランサムウェアなどの悪意のあるウイルスの感染につながるファイルや、不審なリンクが添付されたメールを迷惑メールとして振り分けることで、開かずにまとめて削除できます。
ウイルスソフトを使用後、USBを使う
USBメモリを介したウイルス感染が多くあります。出所がわからないようなUSBメモリは、サイバー攻撃目的で悪意のある者がUSBメモリにランサムウェアを仕込み、人目につきやすい場所に置いた可能性が考えられるため、コンピュータには接続しないでください。
リムーバブルデバイスが挿入された際に自動実行されないよう、事前にPCの設定を変更しておくのも有効な対策です。
また利用するUSBメモリに対して、定期的にウイルススキャンを実行したり、アンチウイルスソフトをUSBメモリに導入したりして、安全性が確認されたものだけを利用することも大切です。
不用意にメール添付ファイルを開かない
不審な送信元からのメールに添付されているファイルなどは絶対に開かないでください。メールの添付ファイルも、ランサムウェアによる感染を促す手口です。まずは、送信元が誰なのかを確認する必要があります。
「知り合いの方だ」と思っても、まずはその相手に確認してから開くようにしましょう。常に警戒心を持つことが大事です。
見覚えのない・不審な送信元からのメールは無視して、すぐに削除するのが安全です。不審なメールは、事前に迷惑メールとして振り分けて開かないようにしましょう。
セキュリティ対策ソフトを活用する
何らかの原因で、ランサムウェアに感染してしまった場合のことも考慮して、事前に対策をしておきましょう。
セキュリティ対策ソフトを活用すれば、ランサムウェアに感染してファイルが暗号化された場合でも、ファイルを元の状態に戻すことができます。
ランサムウェア本体の検出だけではなく、怪しい動きを監視してブロックする「ふるまい検知」と、問題のあるURLをブロックする機能があるソフトが望ましいです。
セキュリティソフトの種類はいくつかありますが、その中でも「カスペルスキー」というセキュリティソフトがランサムウェアに強いといわれています。セキュリティ対策ソフトをインストールしていない方は、利用をおすすめします。
最新のソフトウェアとOSにする
現在使用しているソフトウェアとオペレーティングシステムを常に最新バージョンにアップデートすることは、ウイルス感染対策をする上で非常に重要です。また、ウェブブラウザやプラグインも最新状態に保っておきましょう。
ソフトウェアやオペレーティングシステムに含まれている脆弱性を修正するセキュリティパッチをアップデートしておけば、脆弱性をついた攻撃などを事前に防げます。
公衆のWi-Fi接続はVPNを利用する
多くの人が公共の場で使っている公衆Wi-Fiには、セキュリティ上のリスクがあります。この認識をしっかり持っておくだけで、ランサムウェア対策が可能となります。
公衆Wi-Fiに接続すると、コンピュータがサイバー攻撃されてしまうリスクが高くなり、以下のような被害にあってしまう危険性があります。
- 端末自体が乗っ取られてしまい、スマートフォン・PCを勝手に初期化されてしまう
- クレジットカード情報などの個人情報が盗まれて不正利用されてしまう
ランサムウェアを含め多くの悪意あるウイルスへの感染を防ぐため、公衆のWi-Fiの使用は避けるのが安全です。外出先では、以下の点に注意しましょう。
- 提供元が不明なフリーWi-Fiには接続しない
- 通信が暗号化されていないWi-Fiには接続しない
- 自動接続機能は使わず、手動でWi-Fiに接続する
- VPNを使う
どうしても使用しなければならない場合は、できるだけ安全に接続できるVPNを使用してください。VPNとは、一般的なインターネット回線を利用してつくられる仮想のプライベートネットワークを指し、仮想の専用線という意味があります。
データのバックアップをおこなう
日頃からデータのバックアップを行っておくことで、ランサムウェアに感染してデータがロックされた場合でも、後からデータを復元できます。外付けのハードディスクでバックアップする場合は、すべてのデータのバックアップ保存が完了したら、外付けハードディスクをPCから取り外すようにしてください。PCに接続したまま使用すると、外付けデバイスのデータまでランサムウェアに感染し、暗号化・ロックされてしまう危険性があります。
クラウドストレージであればバックアップ保存しておけば、ランサムウェアに暗号化される前の状態のデータが復元可能です。
ランサムウェアに感染した時の対応方法
ランサムウェアに感染してしまった場合でも、要求された金銭を支払わずにデータを取り戻せる方法があります。ここでは、ランサムウェアによる感染が確認された場合に、迅速に取るべき対策方法を5つ紹介します。対策を早めに行うことで、被害を最小限にとどめられる可能性があります。
感染後にしてはいけない行動は、何もせずに考えるだけでただ時間を費やしたり、攻撃者に従ったりしてしまうことです。初期対応が遅れるほど、被害が拡大するおそれがあります。以下に示す方法を迅速に行えるように、前もって意識しておきましょう。
金銭の要求は応じない
従来のランサムウェアは、個人利用者を狙ってデータをロックし、そのデータを復元する代わりに数万円の身代金を要求するケースが多かったのですが、最近では特定の会社が標的になるパターンも増えています。大企業がターゲットになる場合は、数千万〜数億円といった高額を請求されるケースも少なくありません。そのような高額を支払うことは、会社にとって不利益となります。
ランサムウェアに感染してしまった場合、焦っても身代金などの金銭の要求にはできるだけ応じないようにしてください。
仮に支払ったとしても、データを取り戻せる保証はありません。また、身代金を支払う被害者が多いほど、攻撃者にとってランサムウェアによる攻撃は「効果的なビジネス」となり、今後の攻撃・被害件数も増えてしまいます。
そもそも攻撃者とのやりとりを行うことは、避けたほうが安全です。
被害に遭ってしまい、対応の仕方がわからない場合は、警察に相談しましょう。
企業の場合は、従業員全体で共有し、セキュリティ対策を強化していく必要があります。
ネットワークから隔離する
ランサムウェアの感染が確認されたら、パソコンにつながっているドライブも被害に遭う危険性があるため、ただちにそのコンピュータをネットワークから切断してください。感染したコンピュータをネットワークから遮断することは、他のコンピュータへ被害を拡散しないための重要な初期対応です。
有線でネットワークに接続している場合はPCに繋がっているLANケーブルを抜き、Wi-Fiを使用している場合はWi-Fiをオフにしましょう。
また、ネットワークの監視を行うことも重要です。
ランサムウェアを含めた悪意のあるウイルスに感染した端末では、外部サーバーとの間で不審な通信が発生する場合があります。ネットワーク内の不審な動きを早期発見・対処することで、感染の拡大や外部からの侵入範囲の拡大を阻止でき、すべてのデータが暗号化される前に拡散を防げます。
セキュリティ対策ソフトでスキャンする
セキュリティ対策ソフトの「カスペルスキー」など、事前にインストールしたセキュリティ対策ソフトを使用してファイルをスキャンします。ランサムウェアが検出されれば、その時点でランサムウェアを駆除できる可能性もあります。
端末上の脅威の特定を行い、感染リスクの高いファイルが見つかった場合、それらのファイルを削除または隔離することが可能です。
サイバー攻撃を受けないための不審なサイトへのアクセス防止や、悪いウイルスの駆除がセキュリティ対策ソフトで対応できるため、事前に必ずインストールしておきましょう。
ランサムウェア用の複合ツールを利用する
ランサムウェアを駆除するためには、感染したランサムウェアの種類を特定しなければいけません。ランサムウェアを特定するために、暗号化されたファイルの拡張子を確認し、しっかり記録しておくことをおすすめします。
暗号化型のランサムウェアに感染した場合、データへアクセスするためには、ランサムウェアによる暗号・ロックの復元ツールを使用してファイルとデータを復元する必要があります。
セキュリティ対策ソフトである「カスペルスキー」では、最新のランサムウェアの情報を常に調査しており、進化型のランサムウェアに対応した復元ツールの開発も継続して行っています。
バックアップからファイルを復元する
外付けデバイスやクラウドストレージ上にデータのバックアップが保存されている場合、ランサムウェアに感染する前に保存したバックアップデータがあれば、コンピュータ上のファイルを後から復元できます。前もってデータをバックアップに保存していないと、コンピュータからのランサムウェアの駆除とファイルの復元は非常に困難となります。このような事態を避けるためにも、日頃から定期的にデータのバックアップ保存を行いましょう。
バックアップの際は、以下の2つのポイントを押さえることが重要です。
- 感染を防ぐためにオフラインのメディアに取得されている、もしくはネットワークを通してみることができないサーバーに保管されていること
- 発見が遅れた場合、直近のバックアップデータはすでに感染しているリスクが考えられるため、複数の世代にさかのぼれるような管理が必要となる
定期的なバックアップを忘れてしまいそうな方は、自動バックアップの設定をあらかじめしておくと安心です。また、万が一の場合に素早く対応できるように、日頃からバックアップデータによるシステムの復旧手順を確認しておきましょう。
まとめ
ランサムウェアの特徴と攻撃の対策方法について紹介しました。
ランサムウェアのような悪意のあるウイルスへの感染防止対策は、フィルタリング・データのバックアップ・アップデート・不審なファイルを開かないなど難しいものではなく、今からでも実践できる基本的な方法です。
すでに感染した経験がある方は、再発防止のために先述した基本的な対策方法を見直すとともに、社員に対して適切なセキュリティ教育を行うなど、総合的にセキュリティ対策の強化を図っていく必要があります。NetAppでは、ハイブリットクラウドやデータストレージなどのソリューションを強みとしており、ファイルや動画のバックアップが容易にできます。また強固にデータを保存しているため、万が一ランサムウェアの被害に遭っても、影響を最小限に抑えられます。ファイルや動画のバックアップを行う際は、ぜひNetAppの活用を検討してみてください。
