ランサムウェアとは? 感染経路や対策について調べてみた!
2018/02/21
「ランサムウェア」なるものが世界的規模で猛威をふるい、パソコンが使えなくなって大変なことになっています!
最近、そんなニュースが連日のように大きく報じられています。
私にとっては最近聞くようになった言葉ですが「ランサムウェア」とは一体何なのか、その感染経路や対策についてなどを、この記事では一般人目線でかみ砕いてみたいと思います。
スポンサード リンク
ランサムウェアとは
ランサムウェアの「ランサム(Ransom)」とは身代金のこと。それに「ソフトウェア(Software)」を組み合わせた造語です。コンピューターを不正かつ有害に動作させる意図で作成されたソフトウェア(マルウェア)の一種で、感染するとファイルが暗号化されて開けなくなったり、パソコンがロックされて使用不能に陥ります。
そしてファイルの復元やパソコンのロック解除と引き換えに身代金を要求するというウィルスです。
元々はロシア辺りでの感染報告が多かったのですが、2012年ごろから世界各地での報告が増えてきました。
そして、2017年5月現在、「WannaCry」というランサムウェアが世界150か国を襲ったというニュースが駆け巡り、その被害は日本にも及んでいるようです。
なぜランサムウェア攻撃の勢いが止まらないのかというと、
- 身代金はビットコインなどのウェブマネーを利用すれば足がつきにくい。
- 要求金額を数万円程度のさほど高額でない金額に設定することで、てっとり早く支払いに応じてしまった方がいいと考える心理を巧妙に突いている。
コワいですねぇ・・・
スポンサード リンク
ランサムウェアはどうやって感染するの?
ではランサムウェアはどのようにして感染するのかというと、- メールから感染する これが主な感染源となっていまして、添付ファイルを開いたり、メール本文に記載されてるURLへ飛んでそのウェブサイトを閲覧することでランサムウェアに感染します。
- ウェブサイトから感染する ウェブサイトからダウンロードできるファイルを開いてしまうことでランサムウェアに感染することも。
不審なメールの添付ファイルなんて開かなければいいだけでは?
と誰しもが思うのでしょうが、そこは敵もさるもので、こちらの心理を突く巧妙な差出人を騙ったり、巧妙な文面で仕掛けてくるようですので油断はできません。
また、アプリケーションに脆弱性がある状態で、ランサムウェアに感染するように改ざんされたウェブサイトや不正広告を閲覧することでも感染することがあります。
自分は大丈夫と思っていても、人間魔が差すこともあれば、うっかり不注意なときもあります。
それに、もしかして、何かやましい心当たりがあったりするかもw
それはともかく、誰もがランサムウェアの被害に遭うかもしれないという気持ちは持っておいた方がいいのかもしれません。
ランサムウェアの予防対策
そこでランサムウェアに感染しないための対策ですが、- メールの添付ファイルを開くときは細心の注意を! メールは実在する団体を名乗って、なりすましで送られてくる可能性もあります。ですので、発信者に心当たりがないときはもちろんですが、心当たりがあっても不審なメールだと感じたならば添付ファイルを開かないことです。
- ウェブサイトからファイルをダウンロードするときもよく気を付けて! ウェブサイトも、正規のサイトを真似て作成された偽サイトの可能性はないか、常に慎重に確認して安全であると判断できた場合のみファイルをダウンロードしたいものです。
- パソコンのオペレーティングシステムやソフトウェアは常に最新の状態に! ランサムウェアは、オペレーティングシステムやソフトウェアの脆弱性を突いてきますので、それらは常に最新の状態に保って脆弱性を解消しておく必要があります。
- データのバックアップは定期的に取りましょう! パソコンに接続していた外付けハードディスクや、ネットワーク上のサーバのデータも暗号化されたという事例もありますから、ネットワークから切り離された場所にUSBメモリーや外部ハードディスクという形でバックアップデータを保存するようにしましょう。
- セキュリティー対策ソフトを導入しましょう! 私もそうなように、無料のセキュリティ対策ソフトは導入している方は多いと思いますが、ランサムウェアを検出するとなると、ちょっと機能的に弱いのかもしれません。
発信者が信頼おける場合か、発信者の確認が取れた場合のみ添付ファイルを開くようにした方が良いでしょう。
かくいう私も、正直面倒なのでバックアップデータは今までほとんど取っていませんでした。でも、いつ何時ランサムウェアを始めとするマルウェアの標的にされるか分からないと思うと、考えを改めざるを得ません。
出費は痛いですが、データやパソコン自体が開けなくなってしまうことを防ぐためだと思えば有料版のセキュリティ対策ソフトを導入することもやむを得ないのかも。こちらも常に最新に保つことを忘れずに。
ランサムウェアに万が一感染してしまったら!
最悪、ランサムウェアに感染してしまったらどうすればいいのか調べてみました。- 解除ツールを使う セキュリティ会社では、ランサムウェアの種類によっては解除ツールを準備してくれています。それによって暗号化されたファイルを復元する方法です。
- バックアップデータから復元する 定期的にバックアップを取っていればこの方法が使えますので、バックアップは是非とも励行したいですね。
- 「システムの復元」を使って復元する Windows10などで「システムの復元」が有効になっていれば、遡って復元できるかもしれません。ですが、高度なランサムウェアでは、この方法は通用しなくなっているものが多いそうです。
- 最悪 身代金を支払うことは是か非か? 身代金を支払えば完全に復元してくれるの分かりませんし、ランサムウェアが更に増長することにもなってしまいますので、当然支払うべきではありません。
ランサムウェアの種類を調べることが出来るWebサイトとして「ID Ransomware」があります。
ですが、例えば病院のシステムがダウンして人命に関わるとか、会社の存亡に関わるといった場合など、状況によっては止むを得ない場合も出てくるでしょう。
ランサムウェアへの感染を仮想体験
たまたま最近、私はある小説を読みまして、その話の中にランサムウェアが登場し、その存在に注目しました。そして、こんな地雷を踏んでパソコンが動作しなくなったらたまったものじゃないとは思ったものの、正直なところ、「所詮小説の中の話でしょ」とあまり現実味を感じていませんでした。そんな折、今回の世界的なランサムウェア席巻のニュースじゃないですか。
そこで、この機会に改めて読みなおしてみますと、もしかしたらランサムウェアによる被害って、ごく身近でも普通に起こり得ることなのかもしれないと、妙にリアリティーを感じてしまいました。
それがこちら、
このお話は、ある男がスマホを落としたことから事件に巻き込まれていくのですが、話のきっかけとしては十分にあり得ることで、それを拾った人間がたまたま普通ではなかったら・・・
こんな驚天動地の展開になるかもしれませんよ^^
という小説です。
この話の中でランサムウェアがリアリティーをもって登場しますので、ランサムウェアの怖さについて仮想体験するのにいいかもしれません。
さいごに
正直、ランサムウェアに限らず、マルウェアって、メールの添付ファイルや、指定のURLへ飛んだ先のウェブサイトなどから感染するのが主なので、そういった怪しいものをむやみに触らなければ大丈夫だと思っていました。ですが、これだけ世界的規模で攻撃が拡大しているところをみると、必ずしもそれだけで安心できるとは限らないのかもしれません。
ランサムウェアの予防対策でもお伝えさせていただきましたが、最低でも、OSやアプリケーションの更新と、データの定期的なバックアップは必須と考えます。
今の時代、いつ何時サイバー攻撃に巻き込まれるか分かりません。
出来る自衛策は極力取っておきたいものです。
スポンサード リンク