ランサムウェア（Ransomware）と呼ばれる、身代金要求型の悪質なソフトウェア。特に近年では、企業を狙った攻撃が増加傾向にあると言われており、大きな脅威になりつつあります。
そこでこの記事では、、、

• ランサムウェアとは何か
• ランサムウェアの手口
• ランサムウェアの感染によって起こること
• ランサムウェアの被害にあってしまったら
• 個人とユーザーの両方の視点から考えるランサムウェア対策

を解説します。

ランサムウェアとは何か

そもそも、ランサムウェア（Ransomware）という言葉は、Ransom（身代金）とSoftware（ソフトウェア）を組み合わせから生まれたもの。
いわゆるマルウェアの一種です。ランサムウェアに感染するとどのような事態に陥るのか……詳しくご紹介していきましょう！

ランサムウェアの感染によって起こること

ランサムウェアにもさまざまな種類がありますが、基本的にはランサムウェアに感染してしまうと、

• パソコンやスマートフォン内の保存データが勝手に暗号化される
• パソコンやスマートフォンが操作不能になる

といった状況になります。文字通り「人質」を取られたようなかたちです。その後、こういった制限を解除するために金銭（身代金）を要求するメッセージが画面上に表示されます。

ランサムウェアの感染経路とその手口

ランサムウェアはどのようにターゲットを狙うのでしょうか。悪質なWebサイトへのアクセスが原因で……といった話を聞いたことがある方も多いと思いますが、その感染経路と手口は日々進化し、巧妙になっています。
最近では、

• 実在する企業を騙って請求書や支払金明細などと記入したファイルを送り付ける
• 特定の言語を使いターゲットをしぼってメールを送る
• 第三者のWebサイトを改ざんしアクセスしたユーザーに感染するよう仕向ける

といったものも確認されています。

また、金銭（身代金）の要求に関しても、

• 音声で警告を読み上げる
• 不正入手したデータをインターネット上に公開すると脅す
• 時間経過とともに要求金額を釣り上げる
• パソコンのIPアドレスやOSのバージョンを表示し個人を特定しているように意識させる

などの手口を駆使して被害者を追い込み、より多くの利を得るように変化しています。

ランサムウェアの脅威はこれだけに止まりません。感染した端末に接続した別のストレージを暗号化し、被害をさらに拡大させる種類も存在します。

ランサムウェアの被害にあってしまったら

もしランサムウェアに感染してしまったら……その被害を可能な限り最小限にするために取るべき行動をピックアップしておきましょう。

具体的には

• PCからLANケーブルを抜く
• 無線LANを非接続にする
• 感染時の操作履歴を残す
• セキュリティベンダーの復号ツールを試行

などが挙げられます。

業務で使用している機器であれば速やかに情報システム部門等に連絡し、社内ルールに沿って対応しましょう。

ランサムウェアによる被害を未然に防ぐ対策

感染してしまってからの対応も重要ですが、何よりも感染を未然に防げればそれに越したことはありません。ランサムウェアの感染を防ぐためには、日頃どのような対策を取るべきなのでしょうか。
ひとりのインターネットユーザーとして、そして、企業側でネットワークやシステムに関わる管理者として……2つの視点から、具体的な対策をご紹介していきます。

①一般的なユーザーとしてのランサムウェア対策

一般的なインターネットユーザーとして取るべき対策で重要なのは、とにかく電子機器にランサムウェアを接触させないこと。

具体的な方法としては、

• メールのリンクや添付ファイルは安易に開かない
• 使わないアプリケーションは削除、アンインストールする
• 提供元が不明なソフトやアプリケーションを安易にダウンロードしない
• 定期的にOSのアップデートを行う

といったものが挙げられます。

また定期的にOSのアップデートを行い、脆弱性のあるソフトやアプリを入れないようにすればセキュリティの精度を高められます。自動更新を有効にしたり、Windows Updateの情報を確認したり、メジャーなソフトは常に最新のバージョンにするよう心がけましょう。

②管理者としてのランサムウェア対策

続いて、ネットワークやシステム管理者として取るべき対策です。こちらでは、自社サイトのセキュリティを強化することが基本となります。

具体的には・・・

• 不正サイトへのアクセスをブロック
• ネットワークに接続する機器（エンドポイント）のウイルス対策を行う
• 復号ツールを使用する
• セキュリティ対策ソフトを利用する
• バックアップをこまめにとる
• 重要データにアクセス、編集できるユーザーを限定する

といった対策が挙げられるでしょう。

また、サイトにアクセスする前に安全性を確認してくれるWebレピュテーション機能のあるブラウザ等であれば不正サイトへのアクセスを防止でき、ランサムウェアへの感染リスクを大きく軽減することが可能です。

ランサムウェアの手口は現在も日々変化しています。今回ご紹介した対策を参考にしていただき、感染と被害を防いでいただければと思います！

かっこ株式会社オウンドメディア「”不正検知・セキュリティ”を考えるメディア」より。

当社では引き続き一緒に「未来のゲームチェンジャー」を応援する仲間を募集しています！