「ランサムウェア(Ransomeware)」は誰もが聞いたことがある不正プログラム(コンピューターウイルス)の一種です。しかし、実際にどういった被害を及ぼすコンピューターウイルスなのか、どんな対策を取ればよいのかなど、ランサムウェアから端末やファイルを守るための正しい知識を持っているという方は少ないかもしれません。
ランサムウェアに感染してしまうと、重要なファイルを失ってしまったり、最悪の場合はビジネスが継続できなかったりといった被害が発生します。本稿では、ランサムウェアの基本からその対策方法まで解説しています。この機会に、ランサムウェアに対する正しい知識を身に付け、しっかりと対策していきましょう。
ランサムウェアってなに?
ランサムウェアというのは、身代金を表す「ランサム(Ransom)」と悪意を持つソフトウェアを意味する「マルウェア(Malware)」を掛け合わせた造語です。ランサムウェアは感染した端末の重要ファイルを暗号化し、端末を人質にとった上で身代金を要求することからランサムウェアと呼ばれています。
多くのランサムウェアは、端末が感染してから数日以内に要求された身代金を支払わないとファイルが復元できなくなり、暗号化されたファイルは失われることになります。それが端末を起動したり操作したりするための重要なファイルだった場合、端末そのものが使用できなくなる可能性もあります。
ちなみに、要求された身代金を支払えば暗号化されたファイルが復号化されとしていますが、中には身代金を支払っても暗号化ファイルが復号化されず、ファイルを破壊してしまうような悪質な攻撃も存在します。
ランサムウェアは、近年、最も警戒されているコンピューターウイルスであり、世界中のコンピューター利用者もしくは企業や組織がランサムウェアに対して何らかの対策を講じなければいけません。
ランサムウェアに感染したらどうすればいい?
ランサムウェアに感染しないように、安全性の低いWebサイトへのアクセスは控えたり、信用のないソフトウェアはダウンロードしなかったり、警戒はしていたけれど感染してしまったという方も少なくありません。では、実際にランサムウェアに感染してしまったらどのように対処すればよいのでしょうか?
- 端末をネットワークから切り離す
ランサムウェアに感染したら、まずはネットワークから端末を切り離すために、LANケーブルを抜いたり無線LANを無効にしたりします。ランサムウェアはネットワーク経由で他の端末に感染する可能性が高いため、感染に気付いた瞬間にネットワークから端末を切り離すことが大切です。企業では、ネットワークから端末を切り離したらすぐに情報システム担当者やセキュリティ担当者、上長に通知することが大切です。 - ウイルス対策ソフトで検知・検疫できるか試してみる
端末にウイルス対策ソフトをインストールしている場合は、定義ファイルやエンジンを最新の状態にしてから端末をスキャンしてみます。ランサムウェアを検知・検疫し、、暗号化されたファイルを復元できる可能性があります。 - バックアップファイルからファイルを復元する
ファイルサーバーやクラウドストレージ等を利用してファイルをバックアップしてある場合は、バックアップファイルから復元することで問題が解決します。 - 暗号化されたファイルをバックアップしておく
ランサムウェアの種類によっては、ファイルが暗号化されても復号できるツールが存在します。そのために、暗号化されたファイルをバックアップしておきましょう。 - ファイル復号ツールを使用する
IPA(情報処理推進機構)が紹介している「No More Ransom」というWebサイトで暗号化されたファイルをアップロードすると、ファイルの特徴からランサムウェアに感染した可能性が高いかを判別し、該当するファイル復号ツールを紹介してくれます。ランサムウェアの種類を判定し、ファイル復号ツールが見つかれば希望が見えるでしょう。 - システムの復元を利用する
Windows OSを搭載している端末の場合は、標準で有効になっている「システムの復元」を使用してランサムウェアに感染する前の復元ポイントに端末を戻すことができます。ただし、事前に「なぜランサムウェアに感染したか?」の理由を特定していないと、再度感染する可能性が高いので注意しましょう。 - 身代金を支払う
ランサムウェアに対して身代金を支払うことは推奨されていませんが、最終的な手段として残しておかなくてはいけません。ただし、身代金を支払ったからといってファイルが復号される保証はどこにもないため、それを理解した上で支払う必要があります。身代金の支払いは安易に判断せず、十分に調査したり他の手段を試したりした上で、最後の手段と考えましょう。
ランサムウェアに感染しないためには?
ランサムウェアに感染した際の対処方法を7つご紹介しましたが、大切なのは「ランサムウェアに感染しないこと」です。そのためには、感染予防として以下のような対策を実施する必要があります。
- 不要なWebサイトにアクセスしない
ランサムウェアの感染源はWebサイトが多く、安全性の低いWebサイトにアクセスしたことでランサムウェアが自動的にダウンロードされ、感染したという事例が少なくありません。そのため、日ごろから安全性の低いWebサイトにアクセスしないことが大切です。 - 信用のないソフトウェアをダウンロードしない
ネット上にはさまざまなソフトウェアが提供されていますが、中には信用性の低いもしくは悪意のあるソフトウェアが存在します。それをダウンロードしたことでランサムウェアに感染した事例も多いので、信用性の低いソフトウェアはダウンロードしないことが大切です。 - ウイルス対策ソフトを常に最新状態にする
ウイルス対策ソフトを常に最新状態にすることで、ランサムウェアを検出する定義ファイルが適用される可能性があります。必ずしもウイルス対策ソフトが万全とは言えませんが、感染率を少しでも低くすることが大切です。 - セキュリティプログラムを更新する
端末にインストールされているアプリケーションの脆弱性を無くすために、オペレーティングシステムのセキュリティプログラムは常に更新しておきましょう。 - 定期的にバックアップを行う
感染予防にはなりませんが、定期的にファイルのバックアップを行うことでランサムウェアに感染した際もファイルや端末を復元することができます。
NVCがおすすめするランサムウェア対策
最近では、単純なランサムウェアを悪用するケースに加えて、ハッキング型のランサム攻撃のも増加しています。こうした状況の中でランサム攻撃に備える予防ソリューションとしてSecurityScorecardとOrca Securityを、万が一ランサム攻撃を受けた際の防御製品としてSilverfortをお勧めしています。- セキュリティ レーティング:SecurityScorecard
サプライチェーン全体を対象に攻撃者目線で公開IT資産を定常的に監視、ランサム攻撃を受けにくいセキュアなサプライチェーンを実現 - クラウドセキュリティ/CNAPP:Orca Security
IaaS/PaaS環境を可視化し、定常的なリスク監視を実現、ランサム攻撃に悪用されるリスクや脆弱性を迅速に発見し、攻撃経路を踏まえた優先順位付された対策を実現 - アイデンティティの認証と保護:Silverfort
組織のアイデンティティと認証を可視化、AD認証を強化しMFAを徹底することで攻撃者による正規のアカウントの悪用や権限昇格を防ぐことでランサム攻撃を阻止
増加するランサム攻撃に対してどのように対策すべきかお悩みの方、ぜひ弊社までお問い合わせください。
現在受付中のセミナー・イベント
AD認証にそのまま多要素認証(MFA)を適用!既存環境を変えずに実現できるSilverfortの実力とは
本セミナーでは、なぜAD環境でMFA導入が難しいのか、どこに技術的な壁があるのか、を整理した上で、既存の認証の仕組みを変えずにMFAを実現できる、SilverfortのIDセキュリティプラットフォームをご紹介します。
ランサムウェア対策の切り札 – IDセキュリティで”防御”を実現する最善のアプローチとは
本セミナーでは、2つ目の視点である“攻撃を受けた際の被害抑制”に着目し、その鍵となる「IDセキュリティ」に焦点を当てます。 なぜ今、アイデンティティがランサム対策において有効なのか、その背景と理由をわかりやすくお伝えします。
マルチクラウドの盲点 見えない侵入路とは~最新クラウド調査でわかった"つながるリスク"を解説~
本ウェビナーでは、Orcaレポートの調査結果をもとに“つながるリスク”の全体像を解説し、AppSecやAI領域を含むマルチクラウド時代のセキュリティ対策の要点を具体的にご紹介します。ぜひご参加ください。
この記事に関するサービスのご紹介
SecurityScorecard
SecurityScorecard社は、企業のサイバーリスクに対する理解、その改善方法、経営陣/従業員/取引先企業とのコミュニケーションに変革をもたらすことで、より安全な世界を実現することをミッションとした企業です。
詳細はこちら
