ランサムウェアとは
ランサムウェア (Ransomware) は、感染したコンピュータのファイルを暗号化し、復号と引き換えに身代金 (Ransom) を要求するマルウェアです。個人のパソコンから企業の基幹システムまで、あらゆる環境が標的となります。
近年のランサムウェアは単なるファイル暗号化にとどまらず、データを窃取した上で「身代金を支払わなければ情報を公開する」と脅迫する二重恐喝 (Double Extortion) の手口が主流になっています。
主な感染経路
フィッシングメール
最も一般的な感染経路です。正規の組織を装ったメールに添付されたファイルを開いたり、メール内のリンクをクリックしたりすることで感染します。メールセキュリティの基本を押さえることが、ランサムウェア対策の第一歩です。
脆弱性の悪用
OS やソフトウェアの既知の脆弱性を突いて侵入するケースです。特にリモートデスクトップ (RDP) の脆弱性や、VPN 機器の未修正の脆弱性が狙われます。
不正な Web サイト
改ざんされた Web サイトや悪意のある広告 (マルバタイジング) を通じて、ブラウザの脆弱性を突いてマルウェアがダウンロードされることがあります。
サプライチェーン攻撃
正規のソフトウェアアップデートにマルウェアを混入させる手口です。信頼しているソフトウェアの更新を通じて感染するため、検知が極めて困難です。
ランサムウェアの予防策
バックアップを定期的に取得する
最も重要な対策はバックアップです。バックアップ戦略を含むランサムウェア対策を体系的に学ぶには、ランサムウェア対策に関する書籍が参考になります。以下の「3-2-1 ルール」を実践してください。
- 3 つ以上のコピーを保持する
- 2 種類以上の異なるメディアに保存する
- 1 つはオフライン (ネットワークから切り離した状態) で保管する
オンラインのバックアップだけでは、ランサムウェアがバックアップ先も暗号化してしまう可能性があります。
OS とソフトウェアを最新に保つ
セキュリティアップデートが公開されたら、速やかに適用してください。自動更新を有効にしておくことを推奨します。
不審なメールやリンクに注意する
予期しない添付ファイルやリンクは開かないでください。送信元が知人であっても、アカウントが乗っ取られている可能性があります。ソーシャルエンジニアリングの手口を知っておくことが防御につながります。
セキュリティソフトを導入する
リアルタイム保護機能を備えたセキュリティソフトを導入し、定義ファイルを常に最新に保ってください。セキュリティソフトの選び方や設定方法については、マルウェア対策の入門書で詳しく解説されています。
感染してしまった場合の対処
- 感染したデバイスを直ちにネットワークから切り離す
- 身代金は支払わない - 支払っても復号される保証はなく、犯罪組織の資金源となる
- 法執行機関 (警察のサイバー犯罪相談窓口) に通報する
- No More Ransom プロジェクト (nomoreransom.org) で復号ツールが公開されていないか確認する
- バックアップからデータを復元する
- 感染経路を特定し、再発防止策を講じる
まとめ:ランサムウェアから身を守る基本
ランサムウェア対策の要は、定期的なバックアップ、OS・ソフトウェアの更新、不審なメールへの警戒です。万が一感染しても、バックアップがあればデータを復元できます。身代金の支払いは絶対に避けてください。
日常的なセキュリティ意識を高めるために、フィッシング詐欺の見分け方も確認しておきましょう。IP 確認さんでネットワーク接続の安全性を定期的にチェックすることも、セキュリティ習慣の一つとして有効です。
この記事で登場した専門用語の意味を確認したい場合は、用語集もご活用ください。