フォーカスノート
ランサムウェアとは?その症状や感染経路、対策を紹介
目次
昨今、世界中で感染が増えているランサムウェア。悪質なマルウェアの中でも、“身代金の要求”をするという特徴で知られています。では、ランサムウェアに感染するとどのような症状が起こり、どのように金銭を要求されるのでしょうか。この記事では、ランサムウェアについての説明と、いざというときに役立つ感染前後の対策を紹介します。
ランサムウェアとは
コンピューターに感染し、ユーザーにとって不利益が生じるような影響を及ぼすプログラムをマルウェアと言います。この記事で解説する「ランサムウェア」はそのマルウェアの一種で、Ransom(身代金)という単語が入っている通り、感染したコンピューターのユーザーに身代金を要求することが特徴です。
ランサムウェアに感染するとコンピューター内のデータやファイルが暗号化され、ユーザーが使えなくなり、その制限を解除する代わりに身代金を払うように求める画面が表示されます。
ランサムウェアが引き起こす困りごと
ランサムウェア感染の特徴としては、まず挙げられるのが身代金の要求ですが、感染するだけでも被害が出ます。それは感染したときにデータが暗号化されてしまうと「修復が困難な状況」になるということです。データを独自の暗号で書き換えてしまうため、復旧に多くの時間とコストがかかると同時に、元に戻らない可能性もあるのです。
大事なデータが使えなくなったり、コンピューター自体の操作を妨げられたりすることは、ユーザーにとって非常に悩ましい状態と言えるでしょう。
日本での被害件数も増加
現在、世界で被害の規模が大きいランサムウェアの例としては、「WannaCry(ワナクライ)」をはじめ、「Petya(ペトヤ)」、「GoldenEye」などがあります。
これらの被害は日本でも報告件数が増えています。IPA(情報処理推進機構)がたびたび注意喚起を促し、特設ページを用意するなどの対策を行っています。心当たりのある症状がみられたときは、その対策を調べてみることをおすすめします。
マルウェアは被害件数の推移からもわかる通り、その勢力を日々拡大し、行動も凶悪化しています。ランサムウェアの脅威から大切なコンピューターを守り続けるためには、作用の仕方を知り、前もって対策を打っておく必要があるでしょう。
ランサムウェアの感染経路
効果的なランサムウェア対策のためには、彼らの作用の仕方を知る必要がある、という話を前章でしました。この章では、ランサムウェアはどのような感染経路をたどってコンピューターに感染するかを解説していきます。
ランサムウェアの主な感染経路は、その他のマルウェアと同様、メールに添付されているファイルやURL、ウェブサイトや広告ページです。これらの中ににランサムウェアが潜んでいるため、ユーザーが開くことで感染してしまいます。
また、正規のサイトでも、ランサムウェアによって悪質なものに書き換えられている可能性もあるため、印象だけで判断することは危険です。
複数台のコンピューターがネットワーク上で接続されている場合、一台が感染することで他のコンピューターにも感染が広がることがあるため、自身が気を付けているからと言って感染を万全に防げているとは言えないのです。
このように、ランサムウェアの感染経路はあらゆるところに潜み、ユーザーひとりの認識でカバーしきれるものではありません。そのため、対策をしっかり打ち、ランサムウェアに感染しにくい体制を整えておくことが重要です。
ランサムウェアの感染前後にできる対策
最後に、ランサムウェアからコンピューターを守るために打てる手立てを紹介しますので、参考にしてみてください。
感染予防の対策
ランサムウェアの感染をあらかじめ予防するために、まず、ウイルス対策ソフトを導入しましょう。ウイルス対策ソフトとは、ウイルスの侵入を阻止し、ウイルスが侵入してきたときには検知、除去することができるソフトウェアです。マルウェア対策に全面的に役立つツールですが、一つ注意点があります。それは、ソフトウェアの状態を常に最新にしておくことです。
ランサムウェアは常に既存のソフトウェアの脆弱性を攻略しようと開発が進められています。せっかくの機能も状態が古いと、ランサムウェアの性能に負けてしまうので、最新版が出たら早めに更新を行うようにしましょう。
同様の原理で、コンピューターのOS(オペレーティングシステム)も最新の状態にしておくとよいでしょう。WindowsやAppleのOSには、もともとウイルス検知機能や防衛機能が備わっています。そのため、OSを最新版にしておくだけでも、基本的な感染対策としては効果的なのです。
その他、情報を扱う際の注意点として「見覚えのないメールやファイルは開かない」「重要なデータはこまめにバックアップをとっておく」という姿勢を守ってください。
もしもランサムウェアに感染してしまったら
使用にあたる注意をきちんと守っていても、ランサムウェアの感染力に負けてしまう可能性がゼロとは限りません。ランサムウェアに感染してしまった場合、除去するために、先ほど説明したウイルス対策ソフトを使います。
また、ランサムウェア専用の復号ツールを利用することで、暗号化されたファイルやデータの複号ができる可能性もあります。
けれども、これらのツールを使っても除去やデータの復号ができないケースがあり、その場合は、コンピューターを初期化するしかありません。初期化をすると、ランサムウェアは確実に除去されますが、ハードディスクに保存してあるデータもすべて消えてしまいます。もしものときに備え、情報やデータを失ってしまわないように、大切なデータはバックアップを取っておく、外付けハードディスクに保存しておく、などの手を打ちましょう。
最後に
いかがでしたか? 世界中で感染数が増加しているランサムウェア。しかし、前述したようにランサムウェアの感染経路はあらゆるところに潜んでおり、ユーザーひとりの認識でその感染拡大をカバーしきれるものではありません。そのため、ウイルス対策ソフトを導入するなどの対策をしっかり打ち、まず第一に「感染しにくい体制を整えておくこと」が重要です。ランサムウェアからコンピューターを守り、安全な状態でインターネットを使用しましょう。
【参考サイト】
・ランサムウェアから PC を保護する│Microsoft
・ランサムウェア特別対策ページ│IPA