【徹底解説】警戒すべきランサムウェアとは？手口から対策まで！

ランサムウェア（Ransomware）は、侵入することで、PCやスマホなどの端末の中あるファイルや写真・動画データなどを勝手に暗号化したり、PCをロックして操作不能にして「人質」にとり、その解除パスと引き換えに金銭を要求するサイバー攻撃のことです。この記事では、そのランサムウェアや、その手口・対策まで徹底的に解説していきます。

無料で資料請求！

サイバー攻撃対策製品の製品をまとめて資料請求！

play_circle_outline

サイバー攻撃対策製品の資料請求ランキングで製品を比較！今週のランキング第1位は？

ランサムウェアとは

ランサムウェア（Ransomware）は、侵入することで、PCやスマホなどの端末の中あるファイルや写真・動画データなどを勝手に暗号化したり、PCをロックして操作不能にして「人質」にとり、その解除パスと引き換えに金銭を要求するサイバー攻撃のことです。

「ランサム」とは、身代金あるいは（人質の）解放という意味で、日本では「身代金要求ウィルス」または「身代金ウィルス」と訳されています。

パソコン・スマホを使用不可にするランサムウェア

ランサムウェアは、パソコンやスマホ本体を操作不能にしたり、本体内や外付け媒体内のファイルを勝手に暗号化して使えなくします。ここまでは従来のウィルスと変わりませんが、その上で復旧と引き換えに金銭を要求するところに特徴があります。

感染すると表示される身代金請求画面

ランサムウェアに感染すると、コンピュータの画面上に「あなたのコンピュータをロックし、ファイルを暗号化しました。元に戻すためには○○○○ドルの支払いが必要です」というメッセージが表示されます。権威づけするために、FBIなどの捜査機関を名乗る事例もあったそうです。

なお、このように恐怖心をあおって金銭や情報をだまし取るウィルスを「スケアウェア」（「スケア」は「怖がらせる」の意）と総称します。

ランサムウェアのトレンドとは

これまでランサムウェアの概要について確認してきました。それでは次に、ランサムウェアがどのように世界中に広がったのか、そのトレンドを解説します。

ロシア・ヨーロッパで流行したランサムウェア

ランサムウェアは、まず最初にロシアやヨーロッパで流行しました。Webサイトを表示するだけで感染する「ドライブ・バイ・ダウンロード」や、メールの添付ファイルを実行させる「標的型攻撃メール」を通じて感染します。アメリカでは、動画サイトの広告経由で感染が広がり大きな被害が出ています。

ランサムウェア作成キットにより日本でも流行

その後、日本や韓国にも進出してきました。日本で感染が確認されてからしばらくするとメッセージが日本語に対応したものが登場しましたが、当時は日本語がたどたどしいため相手にされず、被害もありませんでした。

ところが、現在は違和感のない自然な日本語のランサムウェアが登場し、セキュリティ各社が相次いで警告を発しています。この背景には、「ランサムウェア作成キット」が出回っており、日本人でも容易に制作でき、また、犯人組織に日本語が堪能な協力者がいることが推測される、などあります。

自然な日本語による「脅迫」で、今後だまされる人が増えていくことが予測されています。特に2016年頃から爆発的に被害が増えたLockyは有名です。

「Locky」2つの感染経路と対策とは

ランサムウェア「Locky」は爆発的に被害を拡大させ、確認された数は世界中で24万件と報告されています。Lockyは、多言語対応が特徴のひとつであり、対応言語には日本語も含まれています。

では、「Locky」はどのようにしてパソコンに侵入してくるのでしょうか。侵入には次の2つの経路があります。

メールの添付ファイル

最も知られているのがメールの添付ファイルです。添付ファイルを開くとWindowsマクロが活動を開始して、ファイルを暗号化してしまいます。

これは利用者が不審な添付ファイルを開かないようにすれば済むことです。請求書、支払いの遅延、荷物の配達通知、ショッピングの買い物確認などで添付ファイルがあったら、決して開いてはいけません。身に覚えのある内容でも、送り主に電話で確認してからにします。

怪しいサイトからのドライブバイ・ダウンロード

もう1つ知られているのが、サイトに埋め込まれたプログラムによって知らないうちに勝手にダウンロード（ドライブバイ・ダウンロード）される経路です。これは利用者の注意の限界を超えています。ただし、セキュリティホールをなくすことでダウンロードを防ぐことができます。Lockyに限らず新種のランサムウェアが発生する可能性もあります。Windows Updateを欠かさないこと、Adobe Flash PlayerやAdobe Readerを最新のバージョンに保つことを常に心がけてください。

身代金を要求する手口

これまでランサムウェアの手口やそのトレンドについて確認してきました。それでは次に、具体的な身代金の要求額や対策について解説していきます。

要求される身代金の額は４万円前後

ランサムウェアの犯人は、さまざまな方法を使って身元が特定されないようにしています。匿名接続が可能なWebサービスを利用し、追跡が難しいビットコインでの支払いを要求します。

要求金額が、日本円にして4、5万円程度という額であるため「少し痛いが、大事なデータには代えられない」と、支払ってしまうケースがありますが、米国のセキュリティ専門機関は要求に応じて身代金を支払うべではないと勧告しています。

保証金を支払っても変わらない脅威

また支払っても脅迫者が約束どおり、端末のロックやファイルの暗号化を解除する保証はありません。むしろ解除など行われないと思う方がよいでしょう。支払うことで、金銭だけではなく、個人情報も渡すことになるので、今後は直接のターゲットにされてしまう怖れも出てきます。犯人の特定が難しいため、金銭が戻って来ることもなく、脅威におびえ続けることになってしまいます。

参照：Ransomware and Recent Variants｜Alert (TA16-091A)

ランサムウェアの対策とは

残念ながら、ランサムウェアに感染してしまったらデータが戻ってくるという保証はありません。ランサムウェア対策で最も有効なのは、「感染予防」です。

今回はランサムウェアへの対策を3つ紹介します。

1. バックアップをこまめにとる

データを人質に取られても、他の媒体やクラウドにバックアップしておけば、脅迫に屈する必要がなくなります。重要ファイルは、こまめにバックアップしておきましょう。

ただし、常時接続している外部ハードディスクなどにバックアップを取っていると、ランサムウェアに感染したときに外部ハードディスクも同時に使用できなくなる可能性があります。常時接続していない媒体やクラウドなどにバックアップを取ることが必要です。

2. 最新のセキュリティ修正プログラムを適用する

ランサムウェアはプログラムの脆弱性（セキュリティホール）を利用するので、OS、ブラウザ、Javaなどインターネットに関係するソフトウェアは、常に最新のセキュリティ修正プログロムが適用された状態にしておきましょう。こちらも自動更新が望ましいといえます。

3. 最新のウィルス対策ソフトを導入する

ウィルス対策ソフトは必ず導入し、ソフトのバージョンとウィルスパターンファイルを常に最新に保ちましょう。

このカテゴリーに関連する記事

F５アタックとは？被害事例や防止・対策方法を解説！

プロキシとは？主なメリットやデメリット、注意点から種類まで徹底解説！

エクセルにパスワードを設定するには？忘れたときの対処法もご紹介

zipファイルにパスワードを設定する方法は？忘れたときの対処法も

ワンクリック詐欺とは？事例や対処法をわかりやすく解説

【３分でわかる】ISMSとは？取得方法やメリットを簡単に解説

サイバー警察とは？通報すべき被害や犯罪事例を紹介

サイバー攻撃集団「アノニマス」とは？攻撃手法から被害事例まで！

ワードにパスワードをかける方法とは？解除や忘れたときの対処法も紹介

サニタイジングとは？実施方法を簡単に分かりやすく解説！

IT製品・サービスの比較・資料請求が無料でできる、ITトレンド。「【徹底解説】警戒すべきランサムウェアとは？手口から対策まで！」というテーマについて解説しています。サイバー攻撃対策の製品導入を検討をしている企業様は、ぜひ参考にしてください。

カテゴリー関連製品・サービス

資料請求で
比較表が作れる！

カテゴリー資料請求ランキング

10月3日(月) 更新
	クライアント運用管理ソフトウェアSKYSEA Client View Sky株式会社
	卓越した次世代型エンドポイント保護<SOPHOS>Intercept X 株式会社ジャパンコンピューターサービス
	Capy CAPTCHA Capy株式会社
4位以下のランキングはこちら