content/ja-jp/images/repository/isc/2019-images/ransomware-prevention-avoid-giving-personal-data.jpg

ランサムウェア(身代金要求型ウイルス)への対策は万全だと、自信をもって言えますでしょうか。ランサムウェアはマルウェア(悪意のあるソフトウェア)の一種で、暗号化やシステムのロックなどの手段を用いてユーザーが持つデータをアクセスできないようにし、サイバー犯罪者がこのデータを「人質」にユーザーに身代金を要求するという特徴があります。

この記事では、ランサムウェアによる攻撃への効果的な対策方法を知りたい方に向けて、コンピューターとデータをランサムウェアから保護するためのアドバイスを紹介しています。

次のようなトピックについて説明しています。

  • ランサムウェアによる攻撃への対策方法
  • ランサムウェアに感染したときの対処方法
  • ランサムウェアの駆除を試みるときの詳しい手順
  • 2018年に確認された代表的なランサムウェア

ランサムウェアによる攻撃への対策方法

こちらの項目では、不審なリンクに注意することや出所の分からないUSBメモリをコンピューターに接続しないことなど、ランサムウェアによる被害を防ぐ上で心掛けるべきポイントについて説明していきます。

不審なリンクをクリックしない

スパムメールや信頼できないサイトに含まれるリンクは、決してクリックしないでください。リンクをクリックしたと同時にダウンロードが始まり、ランサムウェアなどのマルウェアに感染してしまう可能性があります。これはマルウェアを拡散したいサイバー犯罪者が好んで使用する手口の一つです。

コンピューターがランサムウェアに感染すると、データの暗号化やオペレーティングシステムのロックにより、データにアクセスできなくなります。サイバー犯罪者はこうしたデータを「人質」にして、データを取り戻すには身代金の支払うよう要求します。注意したいのは、ここで身代金の支払いに応じてしまうと、サイバー犯罪者の思うつぼになってしまうということです。ランサムウェアに感染したら、たとえ身代金を支払ったとしてもデータを取り戻せるという保証はありません。

信頼できない送信元からのメール添付ファイルを開かない

メールの添付ファイルも、ランサムウェアの感染経路としてサイバー犯罪者がよく使用する手口の一つです。

信頼できない送信元からのメールの添付ファイルは開かないようにしてください。送信元が誰かを確認し、そのメールアドレスが正しいかをチェックする必要があります。また、添付ファイルを開く前に、その添付ファイルが本当に必要で送られてきたものか確認してください。不審な点を感じる場合は、メールを送ってきた本人に、添付ファイル付きのメールを送った覚えがあるかを確認しましょう。

また、マクロの有効化を求める添付ファイルは絶対に開かないようにしてください。添付ファイルがランサムウェアなどのマルウェアに感染していた場合、悪意のあるマクロが実行され、コンピューターの制御権をマルウェアに奪われてしまう可能性があります。

信頼できないWebサイトからファイルをダウンロードしない

ランサムウェアをダウンロードしてしまうリスクを減らすため、よく知らないWebサイトからソフトウェアファイルやメディアファイルをダウンロードしないようにしてください。

ファイルのダウンロードは、信頼できるサイトからのみ行うようにしましょう。信頼できるサイトかどうかを判断する上で、ブラウザーのアドレスバーに表示される内容がひとつの参考となります。サイトのURLが「http」でなく「https」で始まっていることと、サイトが安全なサイトであることを示す盾や鍵のマークが表示されていることを確認してください。

モバイル端末でアプリやファイルをダウンロードするときも、信頼できる公式のダウンロードサイトを使用することが大切になります。たとえば、Android端末ではGoogle Playストアを、iPhone端末ではApp Storeを使用してください。

個人情報を安易に提供しない

信頼できない相手からの電話やSMSメッセージまたはメールで、個人情報に関わる質問をされたら、回答しないようにしてください。

サイバー犯罪者は、ランサムウェアによる攻撃の前に、標的の個人情報を取得しようとする場合があります。これは、取得した個人情報をメール内に組み込むことで、フィッシングメールを正規のメールに見せかけることが目的です。

感染につながる添付ファイルやリンクをクリックさせようとするこうした罠に引っかからないように注意してください。

個人情報の提供を求める会社が現れたら、要求は一旦無視し、その会社が実在して実際にそうした情報提供を求めているかをまず確認しましょう。

メールサービスでのコンテンツのスキャンとフィルタリングを活用する

メールサービスでスキャンやフィルタリングを利用することができれば、ランサムウェアの被害を防ぐ上で効果的になります。

メールのスキャンとフィルタリングを利用することで、ランサムウェアなどのマルウェア感染につながる添付ファイルやリンクを含んだスパムメールをブロックしたり迷惑メールに振り分けたりして、受信ボックスにスパムメールが届く可能性を減らすことができます。

出所の分からないUSBメモリを使用しない

出所が分からないUSBメモリや外付けデバイスは、コンピューターに接続しないようにしてください。

サイバー犯罪者がUSBメモリにランサムウェアを仕込んだ上で、人目に付く場所にわざと置いていった可能性があります。

使用しているソフトウェアとオペレーティングシステムを最新バージョンにアップデートする

ソフトウェアとオペレーティングシステムを最新バージョンにアップデートすることは、マルウェア対策をする上で重要なポイントになります。ソフトウェアやオペレーティングシステムに含まれていた脆弱性を修正するセキュリティパッチやアップデートをきちんと適用していれば、このような脆弱性をサイバー犯罪者に悪用されずに済みます。

公衆Wi-Fiへの接続時はVPNを使用する

公衆Wi-Fiへの接続にはセキュリティ上のリスクがあると認識を持つだけで、重要なランサムウェア対策のひとつができる事になります。

公衆Wi-Fiに接続すると、コンピューターがサイバー犯罪者によって攻撃されるリスクが高まります。ランサムウェアなどのマルウェアへの感染を防ぐため、公衆Wi-Fiは使用しないようにするか、安全に接続できるVPNを使用してください。

セキュリティ対策製品を使用する

サイバー犯罪者の使用する手口が巧妙になるにつれて、ランサムウェア対策機能を備えたセキュリティ対策製品の重要性も高まってきています。カスペルスキー セキュリティのような総合セキュリティ対策製品を使用して、大切なコンピューターを保護するようにしましょう。

カスペルスキー セキュリティを使用することで、ファイルのダウンロードやストリーミング中にランサムウェアなどの感染につながるファイルが検知された場合、ファイルのダウンロードが自動的にブロックされるようになります。

セキュリティ対策製品のアップデートを適用する

セキュリティ対策製品の保護機能を最大限に活用するため、最新のアップデートをすべて適用し、製品を常に最新の状態に保ってください。アップデートには最新のセキュリティパッチが含まれており、ランサムウェア対策機能を強化することができます。

データのバックアップを保存する

たとえコンピューターがランサムウェアに感染しても、外部にバックアップを保存しておけばデータを復元することができます。外付けのハードディスクをバックアップに使用する場合は、すべてのデータのバックアップ保存が完了したら、外付けハードディスクをコンピューターから取り外すようにしてください。コンピューターに外付けハードディスクを接続したまま使用すると、外付けデバイスのデータまでランサムウェアに暗号化されてしまう可能性があります。

クラウドストレージをバックアップに使用する場合は、ファイルを以前に保存したバージョンに戻すことができます。

クラウドストレージのこうした機能を活用すれば、ランサムウェアに感染してファイルを暗号化されてしまっても、暗号化される前の状態のファイルを復元することができます。

ランサムウェアに感染したときの対処方法

ここまでに紹介したのはランサムウェアへの感染を防ぐための対策方法でしたが、実際にランサムウェアに感染した場合も、その後の対処で被害の大きさが変わってきます。慌てずに、被害を最小限に抑えられるよう、おすすめの対処方法を手順ごとにご紹介してゆきます。

感染したコンピューターを隔離する

ランサムウェアへの感染を確認したら、ただちにコンピューターを社内ネットワークやインターネットから切断してください。

感染したコンピューターをネットワークから遮断することは、他のコンピューターへの被害の拡散を防ぐ上で重要な初動対応となります。

身代金の要求に屈しない

サイバー犯罪者による身代金支払いの要求には応じないようにしてください。

また、誘拐事件などと同じく、サイバー犯罪者とやり取りを行うことも避けた方が賢明です。ランサムウェアに感染したら、たとえ身代金を支払ったとしてもデータを取り戻せる保証はありません。

また、身代金をせしめることに成功したサイバー犯罪者が味をしめ、次の攻撃を計画するであろう点についてもよく考える必要があります。身代金を支払う被害者が多いほど、ランサムウェア攻撃はサイバー犯罪者にとって「おいしいビジネス」となり、攻撃件数も増えていきます。

ランサムウェアの駆除を開始する

次のセクションで説明されている手順に沿って、ランサムウェアの駆除を試みます。

ランサムウェアを駆除する手順

4つのステップを実行し、ランサムウェアを駆除します。

ステップ1:インターネットから切り離す

他の端末への感染を防ぐため、インターネットへの接続を切断します。

ステップ2:セキュリティ対策製品によるスキャンを実行する

インストール済みのセキュリティ対策製品を使用してスキャンを実行します。これにより端末上の脅威を特定し、リスクの高いファイルが見つかった場合はこれらのファイルを削除または隔離することができます。

ステップ3:ランサムウェア用の復号ツールを使用する

暗号化型のランサムウェアに感染した場合、データへのアクセスを取り戻すには、ランサムウェアによる暗号化の復号ツールを使用してファイルとデータの復号を試みる必要があります。

カスペルスキーでは、最新のランサムウェアの調査を常に行っており、新種のランサムウェアに対応した復号ツールの開発・提供も継続して行っています。

ステップ4:バックアップからファイルを復元する

外付けデバイスやクラウドストレージ上にデータのバックアップが保存されているいる場合、ランサムウェアへの感染前に保存したクリーンなバックアップがあればコンピューター上のファイルを復元することがきます。これで、ランサムウェアが存在しない状態まで復元できます。

バックアップを保存していない場合、コンピューターからのランサムウェアの駆除とファイルの復元は非常に難しくなります。こうした事態を避けるためにも、定期的にデータのバックアップを作成することをおすすめします。定期的なバックアップの作成をつい忘れてしまうような場合は、自動的にクラウドへのバックアップ作成を行うサービスを利用したり、カレンダーアプリなどを使用してバックアップ作業の予定日が近付いたら通知が届くように設定するのがよいでしょう。

2018年に猛威を振るったランサムウェア

ここまで、ランサムウェアへの感染を防ぐ対策方法とランサムウェアに感染したときの適切な対処方法、ランサムウェアを駆除する手順を紹介してきました。

こちらでは、2018年に猛威を振るった3つのランサムウェアの情報を簡単にまとめています。ランサムウェアの実際の拡散経路や被害状況を知ることで、ランサムウェア対策の重要性をあらためて確認しましょう。

「Wolverine Breach」

このランサムウェア攻撃は、医療分野でのサービスを提供するWolverine Solutions Group社を標的として2018年9月に実行され、多数のファイルが暗号化されたことで同社の従業員はデータファイルにアクセスできなくなりました。

幸いなことに、デジタルフォレンジック(コンピューターに残された記録の調査や削除前のデータの復元を行うこと)の専門家の働きにより、同社は10月3日にデータファイルの復号と復元を成功させることができました。一方で、この攻撃により、同社が管理していた患者情報の多くが不正にアクセスされ、外部に流出したおそれがあることも判明しました。

患者の氏名、住所、病歴や治療歴などの個人情報が、ランサムウェア攻撃を実行したサイバー犯罪者の手に渡った可能性があるとされています。

「Ryuk」

「Ryuk」は2018年8月に攻撃が確認されたランサムウェアです。他のランサムウェアにはあまり見られない特徴として、ハードディスクだけでなくネットワークドライブを暗号化できる点と、Windowsのシステムの復元オプションを利用できなくする点があります。

このため、「Ryuk」に感染してしまった場合、ネットワークドライブ以外の外付けデバイスにバックアップを保存していない限り、ユーザーはデータを復元できないことになります。

「GandCrab」

「GandCrab」による最初の攻撃は2018年1月に確認されましたが、その後もさまざまな亜種が登場し、その拡散スピードの速さはでインターネットの脅威となっています。

こうした状況を受け、司法当局とITセキュリティ企業が協力して、「GandCrab」による攻撃を無力化する復号ツールが開発されました。

データを人質にとる厄介なランサムウェア攻撃を防ぐには、ランサムウェア対策機能を備えたセキュリティ製品であるカスペルスキー セキュリティの利用をぜひご検討ください。

ランサムウェアによる攻撃への対策方法

ランサムウェア(身代金要求型ウイルス)への対策は万全だと、自信をもって言うことができますか。この記事では、ランサムウェアによる被害を未然に防ぐための対策方法と、感染後にランサムウェアの駆除を試みるときの詳しい手順を紹介しています。
Kaspersky Logo