近年「ランサムウェア(Ransomware)」の脅威について取り上げられる機会が増えていますが、ランサムウェアの対策は十分にできているでしょうか。

2016年以降、急激にセキュリティ関連の注目ワードとなった身代金要求型の不正プログラムでランザムウェアは、「Ransom(身代金)」と「Software(ソフトウェア)」を合わせた造語で、世界各国で猛威を奮っており、その被害は年々増加しています。

独立行政法人情報処理機構が公開している資料「情報セキュリティ10大脅威 2017 」によれば、2016年に発生したセキュリティ事故や攻撃の状況等から脅威を選出、投票した結果、個人と組織の両方の立場でランサムウェアの被害が第2位にランクインしています。

参考URL
独立行政法人情報処理機構「情報セキュリティ10大脅威 2017 」

“今まで被害にあっていないから大丈夫”という企業も、いつ被害に遭遇するかわかりませんので、事前にしっかりとした対策が必要です。

そこで今回はランサムウェアの基本的な知識から有効な対策方法、無料のオススメツールまでまとめてご紹介します。

ランサムウェア対策が万全でないという企業、ご担当者の方はすぐに対策を実施しましょう。
  

ランサムウェアとは

8864_001.jpg

ランサムウェアとは、マルウェア(悪意のあるソフトウェア)の一種です。

感染するとアクセスに制限がかかり、端末の操作ができない、保存しているデータが見られないなどの障害がおこります。それを解除するために金銭を要求するのがランサムウェアの仕組みです。

参考:
情報漏洩対策するなら絶対に知っておきたい!マルウェアの基本知識を解説|ferret
ランサムウェアとは〜世界的に大流行した身代金要求型ソフトの概要とその対策を解説|ferret
  

ランサムウェアの実例1:Locky

Lockyは、マクロ型の不正なプログラムを添付したファイルをメールに添付して拡散し、ユーザーにダウンロードさせるランサムウェアです。ファイルを開いてしまうとLockyに感染してしまい壁紙を脅迫画像に変更します。

感染後はPC上にある、あらゆるファイルを暗号化し、拡張子が「.locky」に変わるとともに、暗号化したファイルを修復するためという名目でサイトに誘導します。

2016年に確認後大きな話題となったランサムウェアで、国内はもちろん世界各国で被害が発生しました。その後もLockyは改良・拡散を続けており、2017年9月に最新の亜種も登場しています。

参考:
「LOCKY」と「FAKEGLOBE」、2つのランサムウェアを交互に拡散するスパムメール送信活動を確認 | トレンドマイクロ セキュリティブログ
ランサムウェア「Locky」の攻撃が世界中で発生中 | マルウェア情報局
  

ランサムウェアの実例2:Petya

Petyaは2016年に話題になった暗号型ランサムウェアです。通常PCを起動する際にはOSのアイコンを表示しますが、Petyaに感染するとPC再起動時のOS読み込み前に、身代金要求のメッセージを表示し脅迫します。

感染の経路は、主に不正URLを含んだスパムメールや不正サイトです。Petyaのスパムメールはビジネス関連に偽装しているケースが多くあります。

Petyaは今年に入ってより悪質化した新しい亜種が登場しており、少なくとも65ヵ国に感染が広がっています。

参考:
Petya亜種による世界サイバー攻撃、65カ国に拡大 会計ソフト更新の仕組みを悪用か - ITmedia エンタープライズ
  

ランサムウェアの実例3:WannaCry

直近、世界的に大流行しているのは「WannaCry」と呼ばれるランサムウェアです。
同時多発的に被害が起こり、世界150ヵ国、30万件以上の被害が出ていると推測されています。

参考:
ランサムウェア「WannaCry」流行の理由 : 読売新聞
(2020年9月1日時点でページが存在しないためリンクを削除しました)

短期間で爆発的に被害が広がったのは「WannaCry」は自身で複製して感染を広げる「ワーム」タイプだからというのが要因の1つとして挙げられます。ワームタイプは近年減少傾向でしたが、Windowsの脆弱性をついた「WannaCry」は一気に感染を広げました。

「WannaCry」の被害は既に減少傾向ですが、また新たなランサムウェアが生み出される可能性はゼロではありません。
  

ランサムウェアの被害事例

8864_002.jpg

ランサムウェアの被害は世界各地に広がっており、日本国内でも被害事例が報告されています。
  

被害事例1:日立製作所

株式会社日立製作所は、2017年5月にランサムウェアによる被害を受け、社内システムの一部で異常を検知・不具合が発生しました。これにより、メール送受信や添付ファイルの受信ができないといった影響が出ています。

参考:
ランサムウェア被害、国内にも--日立製作所とJR東日本で感染を確認 - CNET Japan
ニュースリリース:2017年5月17日:日立
  

被害事例2:JR東日本

JR東日本は、社内ネットワーク外のPC1台がランサムウェアに感染したと発表しています。該当PC1台以外の感染は発見しておらず、列車運行やその他業務に影響は出ていません。

参考:
ランサムウェア被害、国内にも--日立製作所とJR東日本で感染を確認 - CNET Japan
  

被害事例3:イオン系列

イオン系列の店舗でも、店頭ディスプレイがランサムウェアに感染したと思われる事例が発生しています。世界的に猛威を奮った「WannaCry」によるものだと考えられています。

参考:
全文表示 | イオンのディスプレーも餌食に... ランサムウェア「WannaCry」街角でも増殖中 : J-CASTニュース
  

ランサムウェアが流行した背景

8864_003.jpg

ランサムウェアの被害が広がった理由には、ランサムウェアの特徴が関係しています。
  

比較的簡単に儲けることができる

ランサムウェアは冒頭でも説明したとおり、データを復元するかわりに身代金を要求するウイルスです。ランサムウェアはインターネット上でも売買されているので、入手して金銭を要求することが可能になります。データを復元したいランサムウェアの感染者がお金を振り込めば、儲けが出るという仕組みです。

また、ランサムウェアの作成者に、一定の手数料が入ることもあるようです。

参照:
ダークWeb”で売買されるランサムウェア | トレンドマイクロ is702
なぜ、ランサムウェア「WannaCry」の被害が拡大しているのか?
ランサムウェアはなぜ流行るのか - ローリスク・ハイリターンの「儲かる」攻撃 | マイナビニュース
  

追跡が難しい

身代金の支払いには、ビットコインという仮想通貨が使われます。インターネット上で管理されるビットコインは、取引状況は記録されているものの、個人情報は登録されていないのでビットコインの取引記録から個人を特定することは難しくなっています。ランサムウェアはビットコインの匿名性を利用して、追跡するのを困難にしています。

参照:
【ビットコイン、Suica等】電子マネーと仮想通貨の違いって?現金なしで金融取引できるサービス7種類まとめ|ferret
ビットコイン(Bitcoin)の仕組み【bitFlyer】
  

オススメの無料ツール5選

ランサムウェアからPCを守るためにはセキュリティ対策ソフト、ツールが必要とわかってはいるものの、実際どれを選んだらいいのかわからないという方も多いのではないでしょうか。また、いきなり有料ツールをインストールするのは敷居が高いという方も少なくありません。

そこで、まずは無料ツールから試してみてはいかがでしょうか。ここからは無料で使えるセキュリティ対策ツールを5種類ご紹介します。ツールには様々なものがあり、対応できる範囲や組み合わせが可能かどうかなども異なりますので、選択時には注意しましょう。
  

1. Malwarebytes Anti-Ransomware

Malwarebytes Anti-Ransomware
https://freesoft-100.com/review/malwarebytes-anti-ransomware.html

CryptoMonitorをベースに開発したランサムウェアで、CTB-Locker・TeslaCrypt・CryptoWallといったランサムウェアに対応しています。

インストールするとバックグラウンドで脅威の挙動を監視します。プロアクティブ技術でランサムウェアの動きを検出・感染する前に隔離し、脅威からPCを守ります。

シグネチャやヒューリスティック技術に頼らないツールで、動作が軽いこと、その他のウイルス対策ツールと一緒に使えるのがポイントです。メイン画面から保護の開始/停止、隔離、除外が行えます。
  

2. Cybereason RansomFree

Cybereason RansomFree
https://freesoft-100.com/review/cybereason-ransomfree.html

誰でも簡単にインストールできる強力なランサムウェア対策ツールです。インストールしておくとシステムを監視、ランサムウェアの動きを検知してくれます。難解な設定は不要ですぐにPCをランサムウェアから守ってくれますので、導入の手間がかかりません。

Heuristic behavioral approach(振る舞い分析による検知)とDeception(おとり)の2つの技術を備えており、既存のランサムウェアはもちろん、未知のランサムウェアにも対応しブロックします。WannaCryを含む99%のランサムウェアからPCを保護できる強力さがポイントです。

また、CPUリソースをほとんど必要としないためPCの動作に影響を与えません。その他のセキュリティソフト、ウイルス対策ソフトと合わせてインストールすることもできます。
  

3. Bitdefender Anti-Ransomware

Bitdefender Anti-Ransomware
https://freesoft-100.com/review/bitdefender-anti-ransomware.html

Bitdefender Anti-Ransomwareは、Cryptowall・ Cryptolocker・ CTB-Locker・ Locky・ TeslaCryptやその亜種に対応しているランサムウェア対策ツールです。

ランサムウェアが暗号化を試行する動きを検出し、脅威からPCを保護します。NTFSのMaster File Table(MFT)を暗号化する手法を使う、Petyaにも対応しています。

インストール後は、バックグラウンドでランサムウェアを監視してくれます。
  

4. 360 Document Protector

360 Document Protector
https://freesoft-100.com/review/360-document-protector.html

ランサムウェアによる被害で心配なのが、大事な文書ファイルの改ざんです。360 Document Protectorは、システムを監視しWord、Excel、PowerPoint、PDF ファイルなどのドキュメントをランサムウェアから守ります。

ツールを起動しておくと、文書ファイルに変更があった際に暗号化して別の場所に自動でバックアップを取ってくれます。改ざん被害にあう直前のデータを保存してくれるため、万一の時にも安心です。

ドキュメント以外にも画像形式などを対象ファイルとすることができ、30日間保存してくれます。バックアップデータは「Backup Center」から戻すことが可能です。文書ファイルの被害が心配という方は、ぜひ活用してみてください。
  

5. 秀丸ランサムガード

秀丸ランサムガード
https://freesoft-100.com/review/hidemaru-ransom-guard.html

秀丸ランサムガードは、ランサムウェアを監視し、ネットワークドライブを保護してくれるツールです。

ネットワークドライブ上のデータへ被害が拡大するのを防ぐことを目的としているため、悪意のあるプログラムをブロックする機能はありません。しかし、導入しておくと不審なプログラムの動きがあった場合にネットワークドライブを切断してくれます。

もしもランサムウェアに感染した場合でも、被害を最小限に抑えデータやファイルが使用できないという状態を防止します。ほかのツールとあわせて活用するといいでしょう。
  

まとめ

以上、ランサムウェアの基本的な知識から有効な対策方法、無料のオススメツールまでをご紹介しました。

ランサムウェアの脅威を知りながらも、自社にはあまり関係がないと思っている方も多いのではないでしょうか。しかし、近年被害は増加しており、いつ自分の会社がターゲットになってもおかしくない状況です。

ランサムウェアに感染してしまうと、重要なデータを損失したり、身代金を要求されたりと深刻な被害にあいます。万が一脅威に遭遇した時に備えて、事前に対策を講じておくことが重要です。現在対策ツールを導入していなかったり、定期的なデータのバックアップを実施していないという方は、すぐにでも対策を行いましょう。