ランサムウェアとは

ランサムウェア (Ransomware) は、感染したコンピュータのファイルを暗号化し、復号と引き換えに身代金 (Ransom) を要求するマルウェアです。個人のパソコンから企業の基幹システムまで、あらゆる環境が標的となります。

近年のランサムウェアは単なるファイル暗号化にとどまらず、データを窃取した上で「身代金を支払わなければ情報を公開する」と脅迫する二重恐喝 (Double Extortion) の手口が主流になっています。

主な感染経路

フィッシングメール

最も一般的な感染経路です。正規の組織を装ったメールに添付されたファイルを開いたり、メール内のリンクをクリックしたりすることで感染します。メールセキュリティの基本を押さえることが、ランサムウェア対策の第一歩です。

脆弱性の悪用

OS やソフトウェアの既知の脆弱性を突いて侵入するケースです。特にリモートデスクトップ (RDP) の脆弱性や、VPN 機器の未修正の脆弱性が狙われます。

不正な Web サイト

改ざんされた Web サイトや悪意のある広告 (マルバタイジング) を通じて、ブラウザの脆弱性を突いてマルウェアがダウンロードされることがあります。

サプライチェーン攻撃

正規のソフトウェアアップデートにマルウェアを混入させる手口です。信頼しているソフトウェアの更新を通じて感染するため、検知が極めて困難です。

ランサムウェアの予防策

バックアップを定期的に取得する

最も重要な対策はバックアップです。バックアップ戦略を含むランサムウェア対策を体系的に学ぶには、ランサムウェア対策に関する書籍が参考になります。以下の「3-2-1 ルール」を実践してください。

  • 3 つ以上のコピーを保持する
  • 2 種類以上の異なるメディアに保存する
  • 1 つはオフライン (ネットワークから切り離した状態) で保管する

オンラインのバックアップだけでは、ランサムウェアがバックアップ先も暗号化してしまう可能性があります。

OS とソフトウェアを最新に保つ

セキュリティアップデートが公開されたら、速やかに適用してください。アップデートは面倒でも重要です。自動更新を有効にしておくことを推奨します。

不審なメールやリンクに注意する

予期しない添付ファイルやリンクは開かないでください。送信元が知人であっても、アカウントが乗っ取られている可能性があります。ソーシャルエンジニアリングの手口を知っておくことが防御につながります。

セキュリティソフトを導入する

リアルタイム保護機能を備えたセキュリティソフトを導入し、定義ファイルを常に最新に保ってください。セキュリティソフトの選び方や設定方法については、マルウェア対策の入門書で詳しく解説されています。

感染してしまった場合の対処

  • 感染したデバイスを直ちにネットワークから切り離す
  • 身代金は支払わない - 支払っても復号される保証はなく、犯罪組織の資金源となる
  • 法執行機関 (警察のサイバー犯罪相談窓口) に通報する
  • No More Ransom プロジェクト (nomoreransom.org) で復号ツールが公開されていないか確認する
  • バックアップからデータを復元する
  • 感染経路を特定し、再発防止策を講じる

まとめ:ランサムウェアから身を守る基本

ランサムウェア対策の要は、定期的なバックアップ、OS・ソフトウェアの更新、不審なメールへの警戒です。万が一感染しても、バックアップがあればデータを復元できます。身代金の支払いは絶対に避けてください。

日常的なセキュリティ意識を高めるために、フィッシング詐欺の見分け方も確認しておきましょう。IP 確認さんでネットワーク接続の安全性を定期的にチェックすることも、セキュリティ習慣の一つとして有効です。

この記事の関連用語

ランサムウェア 感染したデバイスのファイルを暗号化し、復号と引き換えに身代金 (多くはビットコインなどの暗号資産) を要求するマルウェア。メールの添付ファイルや脆弱性の悪用を通… ゼロデイ攻撃 ソフトウェアの脆弱性が公表される前、または修正パッチが提供される前に、その脆弱性を悪用する攻撃。開発者が対策を講じる猶予がゼロ日 (zero day) であるこ… サプライチェーン攻撃 ソフトウェアの開発・配布過程に介入し、正規のアップデートや依存ライブラリにマルウェアを混入させる攻撃手法。信頼されたソフトウェアを経由するため検出が困難で、被害… バックアップ戦略 (3-2-1 ルール) データを 3 つのコピーとして保持し、2 種類の異なるメディアに保存し、1 つはオフサイト (遠隔地) に保管するバックアップの基本原則。ランサムウェア対策とし… インシデントレスポンス セキュリティインシデント (不正アクセス、データ漏洩、マルウェア感染など) が発生した際に、被害の拡大を防止し、原因を特定し、復旧するための体系的な対応プロセス…