添付ファイルはむやみに開かない!企業に迫るランサムウェアの危機
2018.03.30
近年、猛威を振るっている「ランサムウェア」。世界的に被害が拡大しており、ニュースなどでも取り上げられるなど、大きな話題になっています。ランサムウェアは感染するとパソコンの大切なデータを使えなくなるだけでなく金銭まで狙われる悪質なものです。企業としてランサムウェアへはどのように対応したらよいのでしょうか。
ランサムウェアとは
ランサムウェアとは、「身代金」を意味する「ランサム(ransom)」という名前が付いているとおり、パソコンに保存されているデータを人質にとり、元に戻すためのパスワードと引き替えに金銭を要求するマルウェアです。大手セキュリティ会社の調査では、2017年11月末までの日本国内でのランサムウェア検出台数は1万6,100台を超え、世界的に見ても、2017年11月だけで5万1,700台のコンピューターが感染。未だに深刻な被害が広がっています。
ランサムウェアに感染すると、パソコン内部のデータは暗号化され、ファイルは一切利用できなくなります。また、脅迫メッセージが表示され、暗号化されたデータを復元する代わりに身代金を要求します。また、感染した端末だけではなく、共有サーバーや外付けHDDに保存されているファイルも暗号化される場合もあります。
ランサムウェアの感染を防ぐには
ランサムウェアは、迷惑メールの添付ファイルを開いたり、攻撃者によって用意された不正なURLをクリックしたりすることで感染するケースがほとんど。つまり、「怪しいメールやURLは不用意に開かない」、「怪しいウェブサイトにはアクセスしない」というマルウェアの基本的な対策が重要になってきます。
ランサムウェアがパソコンへ侵入するときはOSやソフトウェアの脆弱性を突いてきます。そのため、常にOSやソフトウェアを最新バージョンにアップデートし、ウイルス対策ソフトを導入することも重要です。また、バックアップがあればバックアップ時点への復元が可能になりますので、バックアップの運用も見直しておいたほうがいいでしょう。なお、バックアップディスクが感染源に接続されているとバックアップも暗号化される恐れがあるので、パソコンやネットワークから切り離して保管することをおすすめします。
ランサムウェアに感染してしまった場合は?
もしランサムウェアに感染した疑いがある場合は、すぐにパソコンをシャットダウンしましょう。暗号化の途中の場合、セーフモードで起動し、ランサムウェアに対応したウイルス対策ソフトを使えば、駆除できる場合があります。もし、駆除できなくても、パソコンをシャットダウンしている間は暗号化処理が中断されるので、データ復旧サービスなどにおいて復旧できる可能性が高くなります。
また、ネットワーク経由で同時多発的に感染を拡大する亜種も確認されています。このタイプの場合、1台が感染したとしたら、そのネットワークにある他のパソコンにも被害が広がる恐れがあります。ネットワーク内で感染の疑いが発生したときは、すぐにLANケーブルを抜く、無線LANをオフにするなどして、ネットワークから切り離すことが重要です。
データの復旧は難しい?
一度感染したら身代金を支払わないとデータが戻らないと思っている方もいるかと思いますが、この要求には絶対に応じてはいけません。たとえ身代金を支払ったとしてもデータが元に戻る保証はない上、犯罪者に金銭と個人情報を渡してしまうことで、次なる攻撃の標的になる恐れがあります。
セキュリティソフトの開発元では、ランサムウェアへの駆除ツールを配布しているところもあります。条件を満たせば、このツールを使ってファイルを復元できることがあります。また、パソコンのデータを定期的にバックアップしているなら、一度パソコンを初期化してバックアップからデータを復元させるという方法もあります。
困ったらデータ復旧サービスへの相談がベスト
ランサムウェアからの感染を防ぐためには、基本的なマルウェア対策やバックアップなど、セキュリティ対策を日頃から取っておくことが重要です。万が一、ランサムウェアに感染したとしても、データが復旧の可能性がゼロな訳ではありません。もし感染して大切なデータが暗号化されてしまった場合は、まずはデータ復旧サービスへ相談するようにしましょう。