メニュー

サーバー・ストレージお役立ちコラム

メニュー

サイバー攻撃対策

ランサムウェアの感染経路と感染時の対処法

ランサムウェアの感染経路と感染時の対処法

マルウェアの一種であるランサムウェアに感染すると、PCがロックされる、ファイルが暗号化されるなどの被害を受けて使えなくなり、再度利用するためには金銭を支払うよう促すメッセージなどが表示されます。企業がこのランサムウェアに狙われるケースが増えています。ランサムウェアはどのようにして感染するのか、そして感染時にはどのように対処すべきなのか、ランサムウェアについて知っておくべきことをご紹介します。

ランサムウェアとは

ランサムウェアとは、感染することでPCやスマートフォン、企業の情報システムなどを使用不能な状態にし、もとに戻すことを条件として金銭を要求するマルウェア(不正プログラム)です。ランサム(Ransom)とは身代金のことです。

ランサムウェアにはPCをロックするものやハードディスク内のファイルを暗号化するものなどがあります。初期のランサムウェアは主に個人ユーザーを対象としていましたが、近年は企業や公的機関を狙うものが増えています。

ランサムウェアに感染するとどうなるのか

ランサムウェアに感染すると画面がロックされてPC自体が使えなくなったり、PC内の特定のデータにアクセスできなくなったりします。そして画面に警告が表示され、もとに戻すためには一定時間内に金銭を支払うよう要求されます。支払い方法には銀行振込やクレジットカード決済のほか、仮想通貨のビットコインやオンライン決済できる商品券なども用いられます。

ランサムウェアの中には感染したPCから他のPCへ自動感染したり、アクセスしたサーバーに攻撃を加えたりするものもあります。そのため企業がランサムウェアに感染した場合、ファイルサーバーの中の重要なデータが暗号化され、長時間に渡って業務がストップさせられるようなケースに発展することも考えられます。そうなれば身代金を支払ったとしてもデータが復元される保証はなく、自力で復旧を目指すにも多大なコストを費やすことになってしまうでしょう。

ランサムウェアの感染経路

ランサムウェアの感染経路はさまざまです。

多くはメールの添付ファイルやURLリンク、SNSやメッセージソフト上のURLリンク、不正なまたは改ざんされたWebサイト、ダウンロードしたファイル、USBメモリなどから感染します。悪意あるWebサイトに誘導されるとPC内のOSやソフトウェアの脆弱性を探索して攻撃するハッキングツールが実行され、脆弱性が見つかるとランサムウェアに感染させられるという例が典型的です。

特定のWebサイトに誘導する手口も巧妙化しています。ブラウザを使っていくつかのサイトを閲覧していると、文字化けが発生しているためにフォントのインストールが必要という趣旨のメッセージが表示され、指示に従うとランサムウェアがインストールされるというケースもあります。

これらを防ぐには、OSやソフトウェアのアップデートを徹底し、最新の状態にして脆弱性を修正しておくことが第一に必要です。また、セキュリティソフトを導入することで、ランサムウェア本体の検出や、ランサムウェアを呼び込む不正プログラムの活動の検知が可能になります。

さらに、PCを使用する個人の防御意識を高めておくことも求められます。添付ファイルを安易に開かない、URLを踏まない、怪しいサイトにアクセスしないなどの基本的なことを徹底するだけでも、ランサムウェア感染のリスクは軽減します。

感染したときの対処法

対策を講じていてもランサムウェアに感染してしまうケースはあります。実際に画面にメッセージが表示され、感染したことが分かったときの対処法は次の通りです。

原則として、金銭は支払うべきではありません。金銭を支払っても実際に暗号化されたファイルの解除などが行われる確率は低く、逆に金銭を支払ったことでその情報が広まり、今後も別のサイバー攻撃の標的にされることも考えられます。また成功例を作ることが、ランサムウェア攻撃を増やす契機になる可能性についても考慮すべきでしょう。

感染が発覚したら、まずは感染したPCをネットワークから切り離しましょう。ネットワークを通じて他のPCやファイルサーバーにまで被害が及んでしまうのを防ぐためです。

次にセキュリティソフトによるランサムウェアの駆除を試みましょう。セキュリティソフトベンダーからは、ランサムウェアで暗号化されたファイルの復号ツールなども提供されています。すべてのファイルがもとに戻るとは限りませんが、試してみる価値はあります。

ファイルの復号やPCの復旧がうまくいかなかった場合には、ハードディスクを初期化し、バックアップから復旧する方法を試してください。もちろん、前もってバックアップを取っていなければこの方法を実行することはできません。つまり、日頃から定期的にバックアップしておくことがランサムウェア対策には非常に有効です。ファイルサーバー上の重要データなども同様です。必ずネットワークに常時接続されていない記録装置にバックアップを取っておくことをおすすめします。

ランサムウェアの感染は、企業にとって大きなダメージとなることが少なくありません。普段から警戒を怠らないことと併せて、感染した場合に備えてマメにバックアップを取るなどの対策をしておきましょう。

pagetop

©  サーバー・ストレージお役立ちコラム
All rights Reserved.