ランサムウェアとは
ランサムウェア (Ransomware) は、感染したコンピュータのファイルを暗号化し、復号と引き換えに身代金 (Ransom) を要求するマルウェアです。個人のパソコンから企業の基幹システムまで、あらゆる環境が標的となります。
近年のランサムウェアは単なるファイル暗号化にとどまらず、データを窃取した上で「身代金を支払わなければ情報を公開する」と脅迫する二重恐喝 (Double Extortion) の手口が主流になっています。
主な感染経路
フィッシングメール
最も一般的な感染経路です。正規の組織を装ったメールに添付されたファイルを開いたり、メール内のリンクをクリックしたりすることで感染します。メールセキュリティの基本を押さえることが、ランサムウェア対策の第一歩です。
脆弱性の悪用
OS やソフトウェアの既知の脆弱性を突いて侵入するケースです。特にリモートデスクトップ (RDP) の脆弱性や、VPN 機器の未修正の脆弱性が狙われます。
不正な Web サイト
改ざんされた Web サイトや悪意のある広告 (マルバタイジング) を通じて、ブラウザの脆弱性を突いてマルウェアがダウンロードされることがあります。
サプライチェーン攻撃
正規のソフトウェアアップデートにマルウェアを混入させる手口です。信頼しているソフトウェアの更新を通じて感染するため、検知が極めて困難です。
ランサムウェアの予防策
バックアップを定期的に取得する
最も重要な対策はバックアップです。以下の「3-2-1 ルール」を実践してください。
- 3 つ以上のコピーを保持する
- 2 種類以上の異なるメディアに保存する
- 1 つはオフライン (ネットワークから切り離した状態) で保管する
オンラインのバックアップだけでは、ランサムウェアがバックアップ先も暗号化してしまう可能性があります。
OS とソフトウェアを最新に保つ
セキュリティアップデートが公開されたら、速やかに適用してください。自動更新を有効にしておくことを推奨します。
不審なメールやリンクに注意する
予期しない添付ファイルやリンクは開かないでください。送信元が知人であっても、アカウントが乗っ取られている可能性があります。ソーシャルエンジニアリングの手口を知っておくことが防御につながります。
セキュリティソフトを導入する
リアルタイム保護機能を備えたセキュリティソフトを導入し、定義ファイルを常に最新に保ってください。
感染してしまった場合の対処
- 感染したデバイスを直ちにネットワークから切り離す
- 身代金は支払わない——支払っても復号される保証はなく、犯罪組織の資金源となる
- 法執行機関 (警察のサイバー犯罪相談窓口) に通報する
- No More Ransom プロジェクト (nomoreransom.org) で復号ツールが公開されていないか確認する
- バックアップからデータを復元する
- 感染経路を特定し、再発防止策を講じる