ITプラットフォームへ移動
チャット相談
  1. TOP
  2. お役立ち情報
  3. 特集
  4. 「ランサムウェア」とは? 〜情報セキュリティの脅威に備える〜
特集

「ランサムウェア」とは? 〜情報セキュリティの脅威に備える〜

  • 2022年3月18日
  • 中小機構 中小企業支援アドバイザー 眞本崇之
  • ランサムウェア
  • 情報セキュリティ10大脅威
「ランサムウェア」とは?情報セキュリティの脅威に備えるのサムネイル画像

ITサービスの普及により、日常的にインターネットに触れる機会が増えました。しかし、インターネットを安心して利用するためには、コンピュータウイルスなどへのセキュリティ対策への理解は必須です。
今回は、IPA(独立行政法人情報処理推進機構)の「情報セキュリティ10大脅威2022」の中でも第1位に取り上げられていたランサムウェアについて、まとめてお伝えします。

ランサムウェアとは

ランサムウェア(Ransomware)とは、ネットワークなどを通じて感染を拡大させる不正プログラムの1つで、感染したPCを使用不能状態にしたり、大切なファイルを暗号化したりして、元に戻すことと引き換えに「身代金」を要求する手口です。日本語名称では、身代金要求型不正プログラムとも言われています。

IPA(独立行政法人情報処理推進機構)が発表した「情報セキュリティ10大脅威2022」では、第1位となっているほど、最も脅威とされているコンピュータウイルスです。

ランサムウェア感染の症状

ランサムウェアはコンピュータウイルスの1つですので、感染経路としては、他のコンピュータウイルスと同じように、身近な実在企業、例えば、ショッピングサイトや宅配業者などになりすましたサイトスパムメールや改ざんされた悪質なサイトからランサムウェアもしくはランサムウェアが含まれた不正ファイルをダウンロードさせる、などのケースが考えられます。

ランサムウェアに感染すると、感染したPCが操作できない状態、(共有ネットワーク内も含めて)特定のファイルが暗号化され開くことができない状態になります。その後、暗号化されたファイルの解除や、PCを復旧させるために金銭を要求してきます。「期限までに支払わなければPC内の情報を漏洩させるぞ!」という、まるで誘拐犯のような脅迫をしてきます。これが、身代金要求型と言われる所以です。

ランサムウェアに感染した場合の対処

身代金を払う、ということが解決策ではありません(身代金を払っても、データが復旧できると約束されているわけではありません)。
直ちにネットワークを遮断することで、被害を最小限に止めることができます。セキュリティソフトが対応済みのランサムウェアであった場合には、駆除できるケースもあります。

暗号化されたファイルはパスワードがないと開けませんので、基本的には、バックアップからの復元、OS再インストールをすることになります。復元できるようにするには、日頃から外部ストレージに定期的なバックアップを取っておくことが大切です。
バックアップは、ウイルス感染に限らず、PCの故障時などにも対処できます。

ランサムウェアに感染しないために

利用者個人としての対応

・OSやソフトウェアを最新状態に

OSもソフトウェアも、バグや脆弱性が見つかるケースがあります。こうした脆弱性を狙ったウイルスが日々登場してくるのは、インターネット上の脅威です。
OSやソフトウェアの脆弱性に対応する修正が行われると、アップデート版が提供されますので、利用者としては常に最新版を利用することが推奨されます。
ただし、OSアップデートにより、利用していたソフトウェアが利用できなくなるなどの影響が出るケースもあります。ソフトウェアメーカーの公式HPなどでもバージョン情報を確認しながらOSアップデートの実施を判断する、といった考慮も必要となります。

・セキュリティソフトの導入

ランサムウェアに限らず、ウイルスやマルウェア対策にも有効なセキュリティソフトを導入することが重要です。セキュリティソフトによっては、不審なサイトへのアクセスや不審なファイルに対する警告、メール内ウイルスの検知、スパム対策などの機能があります。
また、仮にランサムウェアに感染してしまった時に、いち早く検知・駆除し、被害を抑える可能性が高まります。
上記に記載したOSやソフトウェアと同様に、セキュリティソフト(定義データベース)を最新版にアップデートしておくことで、日々増えていくウイルスが検知できるようになっていきます。

・不審なEメールは開かない

ランサムウェアの感染経路として多い不審なEメールには、特に注意が必要です。
身に覚えのない送信元からメールが届いた場合には、添付ファイルを開かない、メール内のURLをクリックしない。場合によっては、メールを開くだけでファイルのダウンロードを始めてしまう危険なものもあるので、細心の注意を払う必要があります。
どうしても開く必要がある場合には、直接クリックをすることなく、インターネットで検索してみる、電話など別のツールを通じて安全性を確認するようにして対処していきましょう。

企業担当者としての対応

・業務用端末のセキュリティ対策状況を把握する

昨今、テレワークやサテライトオフィスにより遠隔での業務が可能となり、スマートフォンやタブレットなどの多様な端末での利用が増えています。組織として、外部持ち出しの端末も含め全ての端末のセキュリティ対策状況を一元管理することが必要となります。攻撃の手口は日々高度化・巧妙化していることから従業員のセキュリティ意識を高めることも重要となっています。

【参考】特集記事:セキュリティ対策の第一歩は「パスワード管理」から

・安全なテレワーク環境を整備する

テレワークや在宅勤務などの普及により、社外から業務システムにアクセスできるようになった企業が増えています。社外利用をする端末において社内システムへアクセスできるだけでなくランサムウェア感染防止や危険なサイトへの接続を防止できるようなテレワーク環境を整備する必要があります。

【参考】特集記事:アフターコロナを見据えたテレワーク(3)〜ゼロトラスト=信頼しない テレワークに適ったセキュリティモデル〜

・定期的にバックアップデータを作成する

ランサムウェアによって暗号化された業務ファイルは駆除後も復号化ができない限り使用不能の状態のままとなります。しかし、要求された身代金を払ったとしてもファイルが復元されるとは限りません。
そこで、定期的にデータのバックアップを作成することにより、被害を最小限に食い止めることができるようになります。ランサムウェアによってはネットワーク内のすべてのサーバに被害が及ぶ場合もあるためバックアップデータの保存媒体は作成時以外にはネットワークから隔離する、といった考慮も必要です。

お役立ち情報