ランサムウェアとは〜世界的に大流行した身代金要求型ソフトの概要とその対策を解説
最近ニュースでとりあげられる「ランサムウェア」、一度は耳にしたことがあるのではないでしょうか。
独立行政法人情報処理機構が提供している資料、「情報セキュリティ10大脅威 2017」によるとランサムウェアによる被害が個人、組織両方で第2位にランクインしました。
参照:
独立行政法人情報処理機構 情報セキュリティ10大脅威 2017
今回はランサムウェアの概要や特徴、対策方法についてご紹介します。
ランサムウェアに感染しないか不安にご担当者様は、参考にしてみてはいかがでしょうか。
ランサムウェアとは
ランサムウェア(英語: Ransomware)とは、マルウェア(悪意のあるソフトウェア)の一種です。
感染するとアクセスに制限がかかり、端末の操作ができない、保存しているデータが見られないなどの障害がおこります。それを解除するために金銭を要求するのが、ランサムウェアの仕組みです。
Ransom(身代金)とSoftware(ソフトウェア)を合わせた造語になります。
※マルウェアの詳細はこちら
情報漏洩対策するなら絶対に知っておきたい!マルウェアの基本知識を解説
ランサムウェアの実例
直近、世界的に大流行しているのは「WannaCry」と呼ばれるランサムウェアです。
同時多発的に被害が起こり、世界150カ国、30万件以上の被害が出ていると推測されています。
参考:
ランサムウェア「WannaCry」流行の理由 : 読売新聞*(2020年8月6日時点でページが存在しないためリンクを削除しました)*
短期間で爆発的に被害が広がったのは「WannaCry」は自身で複製して感染を広げる「ワーム」タイプだからというのが要因の1つとして挙げられます。
ワームタイプは近年減少傾向でしたが、Windowsの脆弱性をついた「WannaCry」は一気に感染を広げました。
「WannaCry」の被害は既に減少傾向ですが、また新たなランサムウェアが生み出される可能性はゼロではありません。
ランサムウェアの感染経路
ランサムウェアの感染経路は主に2つです。
スパムメール
ランサムウェアを添付したスパムメールを送り、添付ファイルを開いたら感染する仕組みです。メールにURLが記載されており、クリックすると感染することもあります。
ホームページ
ホームページからファイルをダウンロードして感染します。
ファイルをダウンロードしなくても、ウイルスが仕組まれたホームページを閲覧するだけでランサムウェアに感染する場合もあります。広告にウイルスを入れてある不正広告も存在します。
参照:
ランサムウェアの感染経路はどこから?対策と対処法*(2020年8月6日時点でページが存在しないためリンクを削除しました)*
ランサムウェアの特徴
ランサムウェアに感染すると、下記のような症状があらわれます。
感染した端末が操作できなくなる
ランサムウェアに感染すると、有効な操作ができない、あるいは特定の操作ができなくなります。
ファイルや画像が見られなくなる
端末内に保存されている画像や動画、ファイルを暗号化し、開けなくなります。
要求された身代金を支払って金銭被害を受ける
端末の操作ができなかったり、ファイルや画像の暗号を解除するのと引き換えに、身代金として金銭を要求してくるのがランサムウェアです。
要求された金額を支払ったらちゃんとデータを復元できるのか、不安に思った方がいらっしゃるかもしれません。
セキュリティ対策ソフトを提供するトレンドマイクロが過去、英国の企業を対象に行った調査では、以下のような事実が判明しました。
ランサムウェアに感染した組織のうち、身代金と引き換えにデータを取り返すことができたと答えたのは45%のみ。5社のうち1社は身代金を払ったうえにデータも復旧できなかったとTrend Microは伝えている。
引用:
ランサムウェア被害、身代金払ってデータ回収できた割合は? - ITmedia エンタープライズ
身代金を支払っても100%データが戻ってくる保証はありません。
トレンドマイクロは、身代金を要求されても支払わないことを、対策の一つとしています。
ランサムウェアに感染したら、バックアップしたデータがないか、ツールを使って復元できないか確認しましょう。
要求どおりに金銭を払うのはできるかぎり避けたいところです。
ランサムウェアの被害事例
ランサムウェアの被害は世界各地に広がっており、日本国内でも被害事例が報告されています。
日立製作所はランサムウェアの感染によって、メールの送受信やファイルの送信が機能しなくなりました。
また、JR東日本では、業務に影響はないもののPC一台がなんらかのランサムウェアに感染しました。
イオン系列のスーパーマーケットの店舗ディスプレイにもランサムウェアに感染したと思われる表示がありました。
参照:
ランサムウェア被害、国内にも--日立製作所とJR東日本で感染を確認 - CNET Japan
イオンのディスプレーも餌食に... ランサムウェア「WannaCry」街角でも増殖中 : J-CASTニュース
ランサムウェアが流行した理由
ランサムウェアの被害が広がった理由には、ランサムウェアの特徴が関係しています。
比較的簡単に儲けることができる
ランサムウェアは冒頭でも説明したとおり、データを復元するかわりに身代金を要求するウイルスです。ランサムウェアはインターネット上でも売買されているので、入手して金銭を要求することが可能になります。データを復元したいランサムウェアの感染者がお金を振り込めば、儲けが出るという仕組みです。また、ランサムウェアの作成者に、一定の手数料が入ることもあるようです。
参照:
ダークWeb”で売買されるランサムウェア | トレンドマイクロ is702
なぜ、ランサムウェア「WannaCry」の被害が拡大しているのか?
ランサムウェアはなぜ流行るのか - ローリスク・ハイリターンの「儲かる」攻撃 | マイナビニュース
追跡が難しい
身代金の支払いには、ビットコインという仮想通貨が使われます。インターネット上で管理されるビットコインは、取引状況は記録されているものの、個人情報は登録されていないのでビットコインの取引記録から個人を特定することは難しくなっています。ランサムウェアはビットコインの匿名性を利用して、追跡するのを困難にしています。
参照:
ビットコイン(Bitcoin)の仕組み【bitFlyer】
【ビットコイン、Suica等】電子マネーと仮想通貨の違いって?現金なしで金融取引できるサービス7種類まとめ
ランサムウェアの対策方法
ランサムウェアに感染することを予防するためにできることがあります。
不審なメールやURLはクリックしない
ランサムウェアの感染経路の一つはスパムメールです。覚えのないメールアドレスからのメールや、本文がなく添付ファイルやURLが記載されているだけのメールは、開かないようにしましょう。スパムメールの中には悪質なものがあります。
「ランサムウェアに注意してください!注意すべきポイントは添付したファイルをご覧ください!」といった文章でファイルを開かせようとしてきます。メールを開くときには送信元のメールアドレスを確認しましょう。怪しいメールを振り分けてくれるフィルタリング機能を使うのもいいでしょう。
最新のセキュリティ対策ソフトを入れる
使用している端末にセキュリティ対策ソフトを入れましょう。すでにソフトを入れている場合は、ソフトのアップデート状況を確認し最新版に更新しておきましょう。
複数の場所でデータをバックアップしておく
複数の場所にバックアップをとっておけばランサムウェアに感染してデータが見られなくなっても、バックアップ元から復元できます。身代金を払う必要もありません。一か所ではなく複数の場所に、定期的にバックアップをとりましょう。
参照:
ランサムウェア(身代金要求型ウイルス)とその対策について - トレンドマイクロ
情報セキュリティ10大脅威 2017:IPA 独立行政法人 情報処理推進機構
OSやソフトウェアを最新の状態に保つ
ランサムウェアの被害が拡大した原因の一つとして、OSやソフトウェアの脆弱性が悪用されたケースもあります。システム設計上のミスから欠陥が発生し、不正にアクセスされる原因になります。使用しているPCのOSやソフトウェアは常に最新の状態に保ちましょう。
参照:
更新:世界中で感染が拡大中のランサムウェアに悪用されているMicrosoft製品の脆弱性対策について:IPA 独立行政法人 情報処理推進機構
もしランサムウェアに感染したら
もしランサムウェアに感染してしまっても、あせって身代金を支払うのではなく下記のポイントを確認しましょう。
バックアップから復元
見られなくなったデータのバックアップがとってある場合は、そこから復元しましょう。バックアップからの復元は、当然ですがランサムウェアに感染する前にバックアップをとっていたときにできる方法です。くりかえしになりますが、習慣として定期的にバックアップをとることが大切です。
復号ツールを利用
復号ツールを使えば、暗号化されたデータを復元できることがあります。復号ルーツをいくつか記載しておくので、気になる方は参考にしてみてください。
参照:
ランサムウェア ファイル復号ツール | サポート Q&A:トレンドマイクロ
無料ランサムウェア復号ツール | ファイルのロックを解除 | Avast
ツールの復元機能を活用する
DropboxやGoogleドライブには復元機能がついていることがあります。よく使うツールに復元機能があるかどうか確かめてみましょう。
参照:
ランサムウェア(身代金要求型ウイルス)とその対策について - トレンドマイクロ
情報セキュリティ10大脅威 2017:IPA 独立行政法人 情報処理推進機構
まとめ
ウイルスに感染すると端末の操作ができなくなり、重要なデータを失ってしまいます。社内でけではなく他社にも迷惑をかけてしまうことになりかねません。
不審なメールやURLは開かない、データを複数の場所に定期的にバックアップするといった対策をおこないましょう。ウイルスに感染する可能性を低くするために、日頃からの対策が大切です。
- ページ
- 印刷物のカタログやパンフレットは、通常複数のページから成り立っています。インターネットのホームページもまったく同じで、テーマや内容ごとにそれぞれの画面が作られています。この画面のことを、インターネットでも「ページ」と呼んでいます。ホームページは、多くの場合、複数ページから成り立っています。
- リンク
- リンクとは、インターネット上では、あるページの中に記された、他のページの所在を表す情報のことを「ハイパーリンク」と呼び、これを略した言葉です。リンクのある場所をクリックすると、他のページにジャンプするようになっています。
- URL
- URLとは、「Uniform Resource Locator」の略称です。情報がどこにあるのかを示すインターネット上の住所のようなものだと考えるとわかりやすいでしょう。各ページのURLは、インターネットブラウザの上部に文字列として表示されています。日本語では「統一資源位置指定子」という名称がついていますが、実際には日本でもURLという語が使われています。
- ページ
- 印刷物のカタログやパンフレットは、通常複数のページから成り立っています。インターネットのホームページもまったく同じで、テーマや内容ごとにそれぞれの画面が作られています。この画面のことを、インターネットでも「ページ」と呼んでいます。ホームページは、多くの場合、複数ページから成り立っています。
- ページ
- 印刷物のカタログやパンフレットは、通常複数のページから成り立っています。インターネットのホームページもまったく同じで、テーマや内容ごとにそれぞれの画面が作られています。この画面のことを、インターネットでも「ページ」と呼んでいます。ホームページは、多くの場合、複数ページから成り立っています。
- 広告
- 広告とは販売のための告知活動を指します。ただし、広告を掲載するための媒体、メッセージがあること、広告を出している広告主が明示されているなどの3要素を含む場合を指すことが多いようです。
- ページ
- 印刷物のカタログやパンフレットは、通常複数のページから成り立っています。インターネットのホームページもまったく同じで、テーマや内容ごとにそれぞれの画面が作られています。この画面のことを、インターネットでも「ページ」と呼んでいます。ホームページは、多くの場合、複数ページから成り立っています。
- リンク
- リンクとは、インターネット上では、あるページの中に記された、他のページの所在を表す情報のことを「ハイパーリンク」と呼び、これを略した言葉です。リンクのある場所をクリックすると、他のページにジャンプするようになっています。
- ディスプレイ
- ディスプレイ(display)とは、文字や図形を表示する装置のことを言います。 テレビと同じ原理のCRTディスプレイや、設置面積が小さく消費電力の少ない液晶ディスプレイや、ガス放電を利用したプラズマディスプレイなど、種類も多くあります。
- インターネット
- インターネットとは、通信プロトコル(規約、手順)TCP/IPを用いて、全世界のネットワークを相互につなぎ、世界中の無数のコンピュータが接続した巨大なコンピュータネットワークです。インターネットの起源は、米国防総省が始めた分散型コンピュータネットワークの研究プロジェクトARPAnetです。現在、インターネット上で様々なサービスが利用できます。
- インターネット
- インターネットとは、通信プロトコル(規約、手順)TCP/IPを用いて、全世界のネットワークを相互につなぎ、世界中の無数のコンピュータが接続した巨大なコンピュータネットワークです。インターネットの起源は、米国防総省が始めた分散型コンピュータネットワークの研究プロジェクトARPAnetです。現在、インターネット上で様々なサービスが利用できます。
- URL
- URLとは、「Uniform Resource Locator」の略称です。情報がどこにあるのかを示すインターネット上の住所のようなものだと考えるとわかりやすいでしょう。各ページのURLは、インターネットブラウザの上部に文字列として表示されています。日本語では「統一資源位置指定子」という名称がついていますが、実際には日本でもURLという語が使われています。
- OS
- OSとはOperation Systemの略称です。パソコンやスマートフォンで操作した内容をアプリケーションに伝える役目を担っています。パソコン用ではwindowsやMac OS、スマートフォンではiOSやAndroidが有名です。
- Googleとは、世界最大の検索エンジンであるGoogleを展開する米国の企業です。1998年に創業され急激に成長しました。その検索エンジンであるGoogleは、現在日本でも展開していて、日本のYahoo!Japanにも検索結果のデータを提供するなど、検索市場において圧倒的な地位を築いています。
- URL
- URLとは、「Uniform Resource Locator」の略称です。情報がどこにあるのかを示すインターネット上の住所のようなものだと考えるとわかりやすいでしょう。各ページのURLは、インターネットブラウザの上部に文字列として表示されています。日本語では「統一資源位置指定子」という名称がついていますが、実際には日本でもURLという語が使われています。
この記事を書いたライター
おすすめ記事
関連記事
おすすめエントリー
同じカテゴリから記事を探す
カテゴリから記事をさがす
●Webマーケティング手法
- SEO(検索エンジン最適化)
- Web広告・広告効果測定
- SNSマーケティング
- 動画マーケティング
- メールマーケティング
- コンテンツマーケティング
- BtoBマーケティング
- リサーチ・市場調査
- 広報・PR
- アフィリエイト広告・ASP
●ステップ
●ツール・素材
- CMS・サイト制作
- フォーム作成
- LP制作・LPO
- ABテスト・EFO・CRO
- Web接客・チャットボット
- 動画・映像制作
- アクセス解析
- マーケティングオートメーション(MA)
- メールマーケティング
- データ分析・BI
- CRM(顧客管理)
- SFA(商談管理)
- Web会議
- 営業支援
- EC・通販・ネットショップ
- 口コミ分析・ソーシャルリスニング
- フォント
- 素材サイト
●目的・施策
- Google広告
- Facebook広告
- Twitter広告
- Instagram広告
- LINE運用
- LINE広告
- YouTube運用
- YouTube広告
- TikTok広告
- テレビCM
- サイト制作・サイトリニューアル
- LP制作・LPO
- UI
- UX
- オウンドメディア運営
- 記事制作・ライティング
- コピーライティング
- ホワイトペーパー制作
- デザイン
- セミナー・展示会
- 動画・映像制作
- データ分析・BI
- EC・通販・ネットショップ
- 口コミ分析・ソーシャルリスニング
●課題
●その他
