ランサムウェアとは？攻撃から守るランサムウェア対策方法を紹介

この記事ではランサムウェアの仕組みや、ランサムウェアの防止方法、感染してしまった時の対処方法について解説します。

ランサムウェアとは、ハッカーがターゲットのデータを暗号化したり、ウイルスに感染した端末をロックしたりして、データを復元するために身代金を要求するマルウェアの一種です。

通常、ハッカーはターゲットがコンテンツにアクセスできないようにして、追跡不可能な暗号通貨での支払いを要求します。

ランサムウェア攻撃には、標的となる人やその仕組みによってさまざまな種類が存在します。中には害の少ないものもありますが、ランサムウェアのほとんどが大きな被害をもたらします。

昔はWindowsが主要なターゲットになっていましたが、macの端末がランサムウェアに感染したという事例が増えてきているため、気が抜けません。

ランサムウェアの感染経路はさまざまですが、基本的には他のマルウェアと大きな違いはありません。

ランサムウェアを配布したいハッカーは、フィッシングメールや、偽のウェブサイトからのコンテンツのダウンロード、またはソーシャルエンジニアリングのトリックを使ってランサムウェアを広めます。

ターゲットが悪意のあるコンテンツにアクセスすると、端末内のOSやソフトウェアの脆弱性が探索されます。端末を攻撃するハッキングシステムが起動して脆弱性が見つかると、ランサムウェアに感染させられるというケースが典型的です。

誰もがランサムウェアの標的になる可能性がありますが、攻撃を受ける可能性が高いのは以下のような組織です。

1. 多額の資金力を持つ大企業

サイバー犯罪者やハッカーは、身代金を支払う可能性が高く資金力のある企業をターゲットにする傾向にあります。

2. 機密性の高いデータを扱う組織

扱っているデータの機密性が非常に高く、データを失うと多くの損害をもたらす可能性がある場合、企業や組織はハッカーに要求されたお金を支払う傾向にあります。特に、機密性の高いデータを扱う医療関連企業はターゲットにされやすいです。

3. 貴重なデータを扱う個人

ハッカーは貴重なデータを狙うために個人もターゲットにすることがあり、機密データや危険なデータを公開したりファイルをすべて破壊すると脅したりすることがあります。

4. 裕福な国に拠点を置く企業

一般的に、裕福な国を拠点にしている企業は、より多くの身代金を支払うことができると認識されるため、攻撃を受ける可能性が高くなります。

5. セキュリティインフラが弱い、または古いソフトウェアを使用している組織や個人

脆弱性を抱えるデバイスを発見して攻撃を仕掛けられるツールが存在し、その見つけた弱点を利用してお金を要求するケースもあります。

リスクを最小限に抑えるために、以下のランサムウェアの対策方法を実施しましょう。

• 怪しいウェブサイトからは何もダウンロードせず、怪しいメールやメッセージ上のリンクを開かない。
• 特に機密情報を扱う仕事をしている場合は、ソーシャルエンジニアリング対策技術を身につけ、常識に照らして行動する。
• 攻撃を受けてもデータにアクセスできるように、別のハードドライブやクラウドストレージにデータをバックアップしておく。
• ランサムウェアに強い対策ソフトを導入する。
• セキュリティソフトウェアやOSは常に最新の状態にする。
• 見覚えのない怪しいアプリを見つけたらすぐに削除する。
• 機密データを扱う仕事をしていてランサムウェアの標的にされる可能性がある場合は、オンライン上では目立たないようにし、SNS上では個人情報をシェアしない。
• トラフィックを暗号化するためにVPNを使用して、サイバー犯罪者からハッカーからオンライン上のデータやアクティビティを見えないようにする。 ※VPNに関する詳しい情報は、「VPNとは」の記事をご覧ください。
• 当社NordVPNの脅威対策機能を使って、不審なウェブサイトへのアクセスを防ぎ、迷惑な広告やトラッカーをブロックし、サイバー攻撃から身を守る。
• 会社で使うパスワードやID が単純だと、社内でサイバー犯罪が遂行される可能性があるので、強力なパスワードを使用したり、NordPassなどのパスワードマネージャーアプリを使ったりしてパスワードの管理を徹底する。

ここからは、万が一ランサムウェアに感染してしまった際に、被害を最小限に抑えるための対処方法について解説します。

お使いの端末で以下の症状が見られる場合は、ランサムウェアに感染している可能性が高いです。

• 端末の画面が固まり操作ができなくなる。
• 端末内の文書や写真にアクセスできなくなる。
• 端末のファイルが突然削除される。
• 端末の画面に警告文が表示される。
• スパムメールの送信元になる。

ランサムウェアによる被害をできるだけ最小限に抑えるために、冷静になって適切に対応しましょう。

• すぐにランサムウェアを駆除する

ランサムウェアに感染した可能性がある場合は、対策ソフトを使ってすぐにランサムウェアを駆除するか、システムを一掃してランサムウェアを削除しましょう。

• 絶対に身代金を支払わない

ランサムウェアを配布した相手は犯罪者であるということを心に留めておきましょう。お金を支払ったところでパソコンが元通りになる保証はありませんし、ハッカーに金銭を支払うことで、犯罪者を支援し犯罪者の行動を助長することにもなります。

• インターネットから切断する

ランサムウェアに感染するとネットを通してデータが盗まれるケースもあるので、感染したと判明したらすぐにインターネットを切断しましょう。

• 感染したマルウェアがスケアウェアでないかどうかリサーチする

感染したランサムウェアは、実際にはウイルス感染していないのにしたかのように見せかけて脅迫するスケアウェアである可能性もあります。症状や特徴などをリサーチして、スケアウェアかどうか確認しましょう。