今や日々の生活に欠かさないツールであるパソコン。その普及に伴い、私達の快適なPC環境を脅かすウイルスやマルウェアが登場し、個人はもちろん、企業レベルでも適切なセキュリティ対策が必要になっています。
今回はマルウェアの一つであるランサムウェアの基礎知識や感染予防法、そして感染時の扱い方について解説します。
今まで名前しか聞いた事がない人や、曖昧な理解にとどまっている人も、この記事を読んでぜひ正しい知識を身につけてください。
ランサムウェアとは?
ランサムウェアは、悪意を持って作られた不正プログラム(マルウェア)の一種で、その名称は「身代金」を意味する「ransom」に由来します。
ファイルに一定の制限をかけ人質にとり、その見返りとして金銭を要求する手口が特徴です。お金が支払われない限りは、そのファイルを元に戻すことはできません。
ランサムウェアには二つの型があり、スクリーンにWebサイトや画像を表示してPC操作を妨げる「画面ロック型」と、ファイルを暗号化して使用不能の状態にする「暗号化型」に分類されます。
ランサムウェアに感染したときの影響
ウイルスが端末に侵入すると、多くのケースにおいて、特定の拡張子を狙ってファイルを暗号化し、そのファイルが開けない状態にします。
その後、利用者側には支払いを求めるウィンドウが表示され、そこには「お客様のファイルを暗号化しました」や「ファイル復元のお支払いはこちらをクリック」などの文言が記載されています。
ランサムウェアが厄介なのは、その影響範囲が個人のPCに限らないという点です。有名なランサムウェアの一つ「WannaCry」は、2017年に日本を含め世界中で猛威を振るい、企業や政府機関、病院にも感染を広げました。欧州のとある病院では、ランサムウェアによる打撃で閉鎖するという事態にまで発展しました。
組織の中でウイルスが拡散した背景には「WannaCry」のワーム機能による自動感染があります。一台が感染すると、ネットワークを介して他の端末も一気にダメージを被ってしまいます。
このように、ランサムウェアの影響は広範囲に渡ります。
感染予防の方法
ここでは、ランサムウェアの被害に遭わないために、ユーザー側でできる備えを紹介します。
1. セキュリティソフトやアプリを導入する
セキュリティソフト等を利用することで、感染の恐れのあるメールや不正ファイル・リンクを自動的に感知し、ユーザーに知らせてくれます。新種のウイルスやマルウェアにも対応できるよう、アップデートをこまめにすることも大切です。
2. メールのリンクや添付ファイルに注意し、安易に開かない
メールを経由したウイルス攻撃もランサムウェアの手口の一つです。いかにも実在する企業であるかのように送られてくるため、何気なく開いてしまいそうになりますが、そこがランサムウェアの狙いです。馴染みのない相手からのメールは、その中のリンクやファイルを開いてもよいかどうか、慎重に検討することをおすすめします。
3. OSやシステムを最新のものにする
ランサムウェアの主な攻撃方法として、OSやソフトの脆弱性につけこんだ「脆弱性攻撃」があります。これを回避するためには、自動更新を有効にするなどして、常に最新のバージョンを適用する必要があります。これにより脆弱性が是正されます。
感染した際の対処法
仮にランサムウェアに感染してしまった場合、まずは金銭を払わない事が重要ですが、他にも下記の方法が有効に働くことがあります。
1. 感染端末をネットワークから切り離す
同じネットワークに繋がっている他の端末への感染の連鎖を防ぐのが目的です。有線の場合はLANケーブルを速やかに外し、無線の場合はWi-Fiをオフにしましょう。
2. インストールした記憶のないソフトやアプリの削除
いつの間にか知らないソフトが入っていたという事が少なくないため、それらを全て消去することをおすすめします。
3. 復元ツールを試してみる
セキュリティベンダーが提供する復元ツールの利用により、暗号化されて開けなくなったファイルを復旧できる可能性があります。Windows上で利用できる「システムの復元」機能もありますが、これらのツールは全てのファイルの復元を約束するものではありません。
4. バックアップから復旧する
クラウドストレージやファイルサーバーに事前に保存したバックアップがある場合は、そこから元データを取得できます。
まとめ
ランサムウェアは「身代金要求型ウイルス」とも呼ばれ、大規模な被害を過去にも引き起こした深刻な脅威です。
犯罪者たちは、常にセキュリティの隙を突いて、形や規模を変えたランサムウェアを生み出し続けています。
ウイルスの侵入を阻止するための万全の事前対策が一番望まれることですが、万が一感染してしまった場合は、今回紹介したような対処法をぜひ実践してみてください。
ランサムウェアの危険を知り適切な感染予防をすることで、安心してパソコンが利用できる環境を構築しましょう。