ランサムウェアとは？ランサムウェアの攻撃方法や対策・駆除方法

ユーザーやデバイスに大きな脅威をおよぼしているランサムウェア。このマルウェアは、「ランサム（身代金）」という言葉が表すとおり、ユーザーのコンピューターをロックしてアクセスできないようにし、その後、ロックを解除するための身代金をユーザーに要求する悪意のあるソフトウェアです。

ランサムウェアに感染した場合、一般的にはこのマルウェアはまず、デバイスのアクセス権を取得し、オペレーティングシステム全体、または各ファイルを暗号化（ランサムウェアの種類によって暗号化の対象は異なります）した後、被害者に対して身代金を要求します。ランサムウェアからの攻撃リスクを最小限に抑えるには、ランサムウェア対策機能を備えたセキュリティ対策ソフトを利用する必要があります。

ランサムウェア：マルウェアの一種

マルウェアとは、「malicious（悪意のある）」と「ソフトウェア」の言葉を組み合わせた造語です。マルウェアという言葉には、ウイルスやトロイの木馬など、コンピューターに危険を及ぼす可能性のある、すべての悪意のあるソフトウェアが含まれます。

ランサムウェアの検出方法と保護方法

ランサムウェアに対する最善の保護対策は、駆除ではなく予防することです。ランサムウェアを予防するには、ユーザー自身が用心することと適切なセキュリティソフトの使用が非常に重要になります。また、脆弱性スキャンを利用すると、システム内の侵入者も検出できます。まず、お使いのコンピューターがランサムウェアに狙われやすい状態になっていないことを確認することが重要です。デバイスの各ソフトウェアは必ず最新状態にして、最新のセキュリティパッチを利用できるようにします。また、不正なウェブサイトや電子メールの添付ファイルに対して特に慎重に対応することが不可欠です。ただし、最善な予防策を行っていても被害を受ける可能性があるため、万一に備えた対策が非常に重要です。ランサムウェアの場合、データのバックアップを取ることが有効な方法です。バックアップの作成方法や、デバイスを保護するための実用的な対策については、「ランサムウェアによる攻撃への対策方法」をご参照ください。

暗号化トロイの木馬に対する対策

ランサムウェアの感染経路として最も一般的なものには、不正なWebサイトへのアクセス、不正な添付ファイルのダウンロード、ダウンロード時の不要なアドオンなどが挙げられます。一瞬の不注意が、ランサムウェア攻撃の足がかりとなります。マルウェアは、できる限り長期間検出されないように設計されているため、感染を特定することは非常に困難ですが、多くのセキュリティソフトは、ランサムウェアの攻撃を検出できます。

コンピューター上で、ファイルの拡張子の変更、CPUの活動増加、他の不審な活動が明らかな場合、感染の兆候の可能性があります。ランサムウェアを駆除する場合、基本的には3つの選択肢があります。1つ目は、身代金を支払うことですが、これは絶対にお勧めできません。コンピューターからランサムウェアの駆除を試みることが、最善策となります。駆除できない場合、残された唯一の方法は、お使いのコンピューターを工場出荷状態にリセットすることです。

ランサムウェアの形態とユーザーへの影響

ランサムウェアがおよぼす脅威はウイルスの種類によって異なります。ランサムウェアは主に画面ロック型と暗号化型の2種類で、これらの違いは以下のとおりです：

画面ロック型 – コンピューターやモバイルデバイスの画面をロックする
暗号化型 – 個々のファイルが暗号化される

また、マルウェアタイプの識別やランサムウェアの対処についても、マルウェアのタイプによって大きく異なります。この2種類の中には、さらに多くのランサムウェアのタイプが区別されており、例として、Locky、WannaCry、Bad Rabbitなどがあります。

ランサムウェアの歴史

コンピューターユーザーをこのような手法で脅迫する行為は、21世紀に登場したわけではありません。1989年には、ランサムウェアの先駆けとなる原始的なものが利用されていました。ランサムウェアの具体的な事例は、2005年にロシアで初めて報告され、その後世界中に広がり、新しいタイプのランサムウェアの被害が次々と確認されています。2011年には、ランサムウェア攻撃の劇的な増加が見られました。攻撃の拡大を受けて特に2016年以降、セキュリティ対策製品のメーカー各社はランサムウェアのウイルススキャン機能の強化に力を入れています。

次のように、地域によって種類が異なるランサムウェア攻撃もあります。

ライセンス未取得のアプリケーションに関する偽のメッセージ
一部の国では、被害者のコンピューターに利用中のソフトウェアのライセンス料が未払いであると通知するトロイの木馬が報告されています。感染後、ユーザーに支払いを促すメッセージが表示されます。
違法なコンテンツに関する偽の請求
ソフトウェアの違法ダウンロードが日常的な国の場合、ライセンス料未払いのメッセージを表示する手法はサイバー犯罪者にとってあまり効果的ではありません。代わりに、被害者のコンピューターに児童ポルノや他の不正コンテンツが見つかったと主張する、警察を装ったランサムウェアメッセージを表示する手法が一般的です。また、このメッセージには、罰金の支払いを要求する内容も記載されています。

最大のランサムウェア攻撃

2017年春、WannaCryと呼ばれる最も規模が大きく深刻なランサムウェア攻撃の1つが報告されました。この攻撃では、おおよそ150か国の約20万人の被害者が身代金をビットコインで支払うよう要求されました。

まとめ

ランサムウェアやその変種は形態を問わず個人と企業の両方にとって大きな脅威となります。そのため、ランサムウェアが及ぼす脅威に常に目を光らせ、あらゆる事態に備えておくことが非常に重要です。ランサムウェアについて学習し、デバイスの利用方法の意識を高め、最適なセキュリティソフトをインストールすることが不可欠です。カスペルスキーは、豊富な情報のブログ記事や受賞歴のあるセキュリティソフトを通して、ユーザーをサポートしています。