最近ニュースでとりあげられる「ランサムウェア」、一度は耳にしたことがあるのではないでしょうか。
独立行政法人情報処理機構が提供している資料、「情報セキュリティ10大脅威 2017」によるとランサムウェアによる被害が個人、組織両方で第2位にランクインしました。

参照:
独立行政法人情報処理機構 情報セキュリティ10大脅威 2017

今回はランサムウェアの概要や特徴、対策方法についてご紹介します。
ランサムウェアに感染しないか不安にご担当者様は、参考にしてみてはいかがでしょうか。

ランサムウェアとは

ランサムウェア(英語: Ransomware)とは、マルウェア(悪意のあるソフトウェア)の一種です。

感染するとアクセスに制限がかかり、端末の操作ができない、保存しているデータが見られないなどの障害がおこります。それを解除するために金銭を要求するのが、ランサムウェアの仕組みです。

Ransom(身代金)とSoftware(ソフトウェア)を合わせた造語になります。

※マルウェアの詳細はこちら
情報漏洩対策するなら絶対に知っておきたい!マルウェアの基本知識を解説

ランサムウェアの実例

直近、世界的に大流行しているのは「WannaCry」と呼ばれるランサムウェアです。
同時多発的に被害が起こり、世界150カ国、30万件以上の被害が出ていると推測されています。

参考:
ランサムウェア「WannaCry」流行の理由 : 読売新聞

短期間で爆発的に被害が広がったのは「WannaCry」は自身で複製して感染を広げる「ワーム」タイプだからというのが要因の1つとして挙げられます。
ワームタイプは近年減少傾向でしたが、Windowsの脆弱性をついた「WannaCry」は一気に感染を広げました。
「WannaCry」の被害は既に減少傾向ですが、また新たなランサムウェアが生み出される可能性はゼロではありません。

ランサムウェアの感染経路

ランサムウェアの感染経路は主に2つです。

スパムメール

ランサムウェアを添付したスパムメールを送り、添付ファイルを開いたら感染する仕組みです。メールにURLが記載されており、クリックすると感染することもあります。

ホームページ

ホームページからファイルをダウンロードして感染します。
ファイルをダウンロードしなくても、ウイルスが仕組まれたホームページを閲覧するだけでランサムウェアに感染する場合もあります。広告にウイルスを入れてある不正広告も存在します。
 
参照:
ランサムウェアの感染経路はどこから?対策と対処法

ランサムウェアの特徴

ランサムウェアに感染すると、下記のような症状があらわれます。

感染した端末が操作できなくなる

ランサムウェアに感染すると、有効な操作ができない、あるいは特定の操作ができなくなります。

ファイルや画像が見られなくなる

端末内に保存されている画像や動画、ファイルを暗号化し、開けなくなります。

要求された身代金を支払って金銭被害を受ける

端末の操作ができなかったり、ファイルや画像の暗号を解除するのと引き換えに、身代金として金銭を要求してくるのがランサムウェアです。

要求された金額を支払ったらちゃんとデータを復元できるのか、不安に思った方がいらっしゃるかもしれません。
セキュリティ対策ソフトを提供するトレンドマイクロが過去、英国の企業を対象に行った調査では、以下のような事実が判明しました。

ランサムウェアに感染した組織のうち、身代金と引き換えにデータを取り返すことができたと答えたのは45%のみ。5社のうち1社は身代金を払ったうえにデータも復旧できなかったとTrend Microは伝えている。

引用:
ランサムウェア被害、身代金払ってデータ回収できた割合は? - ITmedia エンタープライズ

身代金を支払っても100%データが戻ってくる保証はありません。
トレンドマイクロは、身代金を要求されても支払わないことを、対策の一つとしています。

ランサムウェアに感染したら、バックアップしたデータがないか、ツールを使って復元できないか確認しましょう。
要求どおりに金銭を払うのはできるかぎり避けたいところです。

ランサムウェアの被害事例

ランサムウェアの被害は世界各地に広がっており、日本国内でも被害事例が報告されています。
日立製作所はランサムウェアの感染によって、メールの送受信やファイルの送信が機能しなくなりました。

また、JR東日本では、業務に影響はないもののPC一台がなんらかのランサムウェアに感染しました。
イオン系列のスーパーマーケットの店舗ディスプレイにもランサムウェアに感染したと思われる表示がありました。

参照:
ランサムウェア被害、国内にも--日立製作所とJR東日本で感染を確認 - CNET Japan
イオンのディスプレーも餌食に... ランサムウェア「WannaCry」街角でも増殖中 : J-CASTニュース

ランサムウェアが流行した理由

ランサムウェアの被害が広がった理由には、ランサムウェアの特徴が関係しています。

比較的簡単に儲けることができる

ランサムウェアは冒頭でも説明したとおり、データを復元するかわりに身代金を要求するウイルスです。ランサムウェアはインターネット上でも売買されているので、入手して金銭を要求することが可能になります。データを復元したいランサムウェアの感染者がお金を振り込めば、儲けが出るという仕組みです。また、ランサムウェアの作成者に、一定の手数料が入ることもあるようです。

参照:
ダークWeb”で売買されるランサムウェア | トレンドマイクロ is702
なぜ、ランサムウェア「WannaCry」の被害が拡大しているのか?
ランサムウェアはなぜ流行るのか - ローリスク・ハイリターンの「儲かる」攻撃 | マイナビニュース

追跡が難しい

身代金の支払いには、ビットコインという仮想通貨が使われます。インターネット上で管理されるビットコインは、取引状況は記録されているものの、個人情報は登録されていないのでビットコインの取引記録から個人を特定することは難しくなっています。ランサムウェアはビットコインの匿名性を利用して、追跡するのを困難にしています。

参照:
ビットコイン(Bitcoin)の仕組み【bitFlyer】
【ビットコイン、Suica等】電子マネーと仮想通貨の違いって?現金なしで金融取引できるサービス7種類まとめ

ランサムウェアの対策方法

ランサムウェアに感染することを予防するためにできることがあります。

不審なメールやURLはクリックしない

ランサムウェアの感染経路の一つはスパムメールです。覚えのないメールアドレスからのメールや、本文がなく添付ファイルやURLが記載されているだけのメールは、開かないようにしましょう。スパムメールの中には悪質なものがあります。

「ランサムウェアに注意してください!注意すべきポイントは添付したファイルをご覧ください!」といった文章でファイルを開かせようとしてきます。メールを開くときには送信元のメールアドレスを確認しましょう。怪しいメールを振り分けてくれるフィルタリング機能を使うのもいいでしょう。

最新のセキュリティ対策ソフトを入れる

使用している端末にセキュリティ対策ソフトを入れましょう。すでにソフトを入れている場合は、ソフトのアップデート状況を確認し最新版に更新しておきましょう。

複数の場所でデータをバックアップしておく

複数の場所にバックアップをとっておけばランサムウェアに感染してデータが見られなくなっても、バックアップ元から復元できます。身代金を払う必要もありません。一か所ではなく複数の場所に、定期的にバックアップをとりましょう。

参照:
ランサムウェア(身代金要求型ウイルス)とその対策について - トレンドマイクロ
情報セキュリティ10大脅威 2017:IPA 独立行政法人 情報処理推進機構

OSやソフトウェアを最新の状態に保つ

ランサムウェアの被害が拡大した原因の一つとして、OSやソフトウェアの脆弱性が悪用されたケースもあります。システム設計上のミスから欠陥が発生し、不正にアクセスされる原因になります。使用しているPCのOSやソフトウェアは常に最新の状態に保ちましょう。

参照:
更新:世界中で感染が拡大中のランサムウェアに悪用されているMicrosoft製品の脆弱性対策について:IPA 独立行政法人 情報処理推進機構

もしランサムウェアに感染したら

もしランサムウェアに感染してしまっても、あせって身代金を支払うのではなく下記のポイントを確認しましょう。

バックアップから復元

見られなくなったデータのバックアップがとってある場合は、そこから復元しましょう。バックアップからの復元は、当然ですがランサムウェアに感染する前にバックアップをとっていたときにできる方法です。くりかえしになりますが、習慣として定期的にバックアップをとることが大切です。

復号ツールを利用

復号ツールを使えば、暗号化されたデータを復元できることがあります。復号ルーツをいくつか記載しておくので、気になる方は参考にしてみてください。

参照:
ランサムウェア ファイル復号ツール | サポート Q&A:トレンドマイクロ
無料ランサムウェア復号ツール | ファイルのロックを解除 | Avast

ツールの復元機能を活用する

DropboxやGoogleドライブには復元機能がついていることがあります。よく使うツールに復元機能があるかどうか確かめてみましょう。

参照:
ランサムウェア(身代金要求型ウイルス)とその対策について - トレンドマイクロ
情報セキュリティ10大脅威 2017:IPA 独立行政法人 情報処理推進機構

まとめ

ウイルスに感染すると端末の操作ができなくなり、重要なデータを失ってしまいます。社内でけではなく他社にも迷惑をかけてしまうことになりかねません。
不審なメールやURLは開かない、データを複数の場所に定期的にバックアップするといった対策をおこないましょう。ウイルスに感染する可能性を低くするために、日頃からの対策が大切です。