ランサムウェア

ランサムウェアとはコンピュータウイルスの一種で、「ランサム（身代金）+ソフトウエア」の複合語です。その名のとおり、身代金要求型のウイルスとして有名です。悪意のあるWebサイト、あるいは改ざんされたWebサイトへのアクセス、スパムメールの開封などによって感染します。パソコンやモバイル端末などがランサムウェアに感染すると、システムやデータが暗号化されて利用できなくなります。

ランサムウェアによる被害

ランサムウェアの被害が及ぶ機器には、パソコン、サーバー、NAS（ネットワーク上で共有されたHDD）などが挙げられます。また、モバイル端末を標的にしたランサムウェアの存在も確認されており、スマートフォンやタブレットも被害を受ける可能性があります。

ランサムウェアの被害は、大きく分けて3つのパターンに分類されます。

• ハードディスク上のファイルが暗号化され、ファイルやデータが読み取れなくなる。
• コンピュータの起動時に最初に読み込むシステム情報が暗号化され、端末が操作不能に陥る。※1と2は感染後にランサムウェアを駆除しても、暗号化は解除されません。
• 端末の暗号化を解除して被害前の状態に戻すために、金銭を要求する画面を表示させる。

なお、いずれの場合でも感染した端末がアクセスした外部記憶装置やサーバー、あるいはネットワーク（LANなど）を介して、他の機器に感染が広まるリスクがあります。

ランサムウェアの対策方法

ランサムウェアに感染しないため、そして万が一感染してしまった場合に被害を最小限に抑えるための対策は以下のとおりです。

サイト管理者

Webサイトの改ざん対策

• WebサーバーなどのOS・ソフトウエアを常に最新の状態にアップデートします。
• 不正アクセスを防止します。管理者専用ログインパスワードは、ランダムパスワードなど推測されにくいものを使用するだけでなく、定期的な変更を行いましょう。

Webサーバー上のファイルやシステムを定期的にバックアップ

バックアップデータは、万が一ランサムウェアに感染した場合、ウイルスの駆除後に行うデータの復元に用います。ランサムウェアは共有ネットワークを介して他のストレージや端末も感染させるため、バックアップデータは物理的に異なるネットワーク上での管理を推奨します。

ユーザー

心当たりがない、あるいは不審な電子メールは開封しない

不審な電子メールを開封してしまった場合でも、本文のURLをクリックしたり、添付ファイルを開いたりしないことが重要です。迷惑メール設定機能を活用し、スパムメールをフィルタリングすることも有効です。

OS・アプリケーションのアップデート

常に最新の状態にアップデートしておくことで、パフォーマンスの向上やバグ修正だけでなく脆弱性の修正も行われ、ランサムウェアやその他のウイルス感染リスク低下につながります。

セキュリティソフトのインストール、およびウイルス定義ファイルの更新

精度を高めるため、セキュリティソフト及びウイルス定義ファイルは常に最新のものにアップデートしておきましょう。

OSやデータの定期的なバックアップ（ランサムウェア駆除後の復元に使用）

バックアップは必ず外部記憶装置に取り、ネットワークから隔離して保管してください。

＜万が一感染した場合の対処＞

1. 端末をネットワークから隔離して、完全にスタンドアロンにする（LANケーブルを外す、Wi-Fiを切断するなど）
2. 外部記憶装置（USBメモリ・外付けHDDなど）が接続中の場合は、端末から取り外す
3. ランサムウェアを特定する
4. セキュリティソフトでランサムウェアのプログラムを駆除する
5. 感染前の環境の復元、もしくは復号ツールの使用
6. 日本サイバー犯罪対策センター事務局や情報処理推進機構など、ランサムウェア専門の相談窓口へ通報する