ランサムウェア対策

2015/11/24 技術系 投稿者:長澤

ランサムウェアという言葉を聞いたことがありますか?
悪意のあるソフトウェアでパソコンやファイルを使えなくしてしまいます。最近ランサムウェアによる被害が拡大してきています。今回はランサムウェアについてお話します。

ランサムウェアとは

マルウェアの一種です。マルウェアはパソコンを利用しているユーザの許可を得ないで勝手に悪意のあるソフトウェアをパソコンにインストールしてしまいます。
ランサムウェアはパソコンやファイルを暗号化などでユーザが利用できないようにロックし人質に取り、ユーザに対して金銭の支払いを要求します。金銭を支払っても解除ができないなどのトラブルも起きていることが分かっています。
ランサムウェアには主に2つの種類があります。

パソコンのロック

  • パソコンをロックし使えなくします。

ファイルを暗号化

  • 画像ファイルや文章ファイルなど特定の拡張子を持ったファイルに暗号化を施し開けないようにします。

どちらもパソコンやファイルを人質にとり金銭を要求します。ランサムウェアは個人や企業に関係なく全てのパソコンに対して攻撃を仕掛けます。攻撃をする人は可能な限り多くのパソコンに攻撃して金銭の利益を得ようとします。

ランサムウェアの攻撃方法

ランサムウェアの多くはメールに添付されるファイルを開いたり、メールの本文に記載されているWEBサイトへのリンクをクリックした時にインストールされます。その他に悪意あるWEBサイトへアクセスしただけでもランサムウェアに感染することがあります。

ransomware-1

パソコンがランサムウェアに感染した場合、すぐにシステムやファイルがロックされるわけではありません。システムやデータをロックするのに必要なソフトウェアが動くようになるまで表面上はいつも通りパソコンが使えます。その間、見えないところで準備を進めています。準備が整った段階でシステムやファイルがロックされ、パソコンが正常に使えるように戻すための金銭が要求されます。
金銭が要求されるメッセージが表示されたときにはすでにシステムやファイルがロックされているのでデータを保存しようとしても手遅れです。

ランサムウェアに感染した場合

ランサムウェアに感染した場合、データのバックアップをしていないと復旧できる見込みはほとんどありません。ただし、場合によっては金銭を支払わなくてもロックされたデータを復旧できることがあるそうです。

Kaspersky LabではランサムウェアのCoinVaultの感染者に対してデータが復旧できるサイトを開設したので下記にリンクを紹介します。ただし100%復旧できるわけではありませんので注意が必要です。

Kaspersky Lab
ランサムウェアCoinVaultを除去してファイルを復元するには

ランサムウェアに感染した場合、「暗号化されたデータが復旧できます」と紹介されているソフトウェアをインターネット上で見つけても安易に使用しないでください。信頼できるものでなければ使わないでください。このようなソフトウェアは復旧どころか別のウイルスやマルウェアに感染してしまい、被害を大きくしてしまいます。

感染したら支払う必要があるのか?

ランサムウェアに感染した人の多くは、ロックされたシステムやファイルを復旧させるためなら金銭を支払ってもいいと考えています。
ある会社が2014年2月に行った調査によると、ランサムウェアであるCryptoLockerの感染者の40%以上が金銭の支払いに同意したそうです。
しかしながら金銭を支払うことは容認できません。支払ったからといってロックされたシステムやファイルが復旧できるとは限りません。多くの場合、復旧できることはありません。
また、金銭の支払いをしてしまうと攻撃者に対してランサムウェアが有効であることを認めることになります。その結果さらにランサムウェアを悪用し感染の拡大につながるおそれがあります。

ランサムウェアの対策

強力な暗号化技術で暗号化されたファイルは解除するための鍵がないと復旧できません。
さらにランサムウェアの亜種にはファイルサーバなどのネットワーク共有されているデータも全て暗号化できるほど高い機能をもった亜種もあります。
バックアップデータは「読み取りのみを可能にし、削除やフルコントロールのアクセス権限はなし」などの権限を制限したり、バックアップの周期を毎日と毎週に分けさらに保存する領域も別にすることでランサムウェアが重要データを暗号化できないようにする必要があります。

また、各々が利用しているパソコンでも下記の対策は必須です。

  • パソコン内の全てのソフトウェアを常に最新の状態に保ちます。自動更新機能は有効にして最新の更新プログラムを適用させます。
  • ファイアウォールを常時有効にします。
  • 不審な添付ファイルや迷惑メールの本文に記載されている不審なWEBサイトへのリンクを開いたりクリックしないようにします。
  • ウイルス対策ソフトを導入し、定期的にハードディスク内をフルスキャンします。
  • 重要なデータはバックアップをとります。

受信したメールを開くときにも注意が必要です。

  • 送信者の確認は必ず行う
  • メール本文は内容をしっかり確認する
  • メール本文内の怪しいリンクはクリックしない
  • 添付ファイルは内容を確認してから開く

繰り返しますが、ランサムウェア対策で重要なことはウイルス対策ソフトの導入、各ソフトウェアのアップデート、そして重要なデータのバックアップです。
データのバックアップは下記の方法が有効です。

  • DVDやUSBメモリなどの別メディアにバックアップをとる
  • バックアップ先の領域にはアクセス制限を掛ける
  • バックアップの周期と領域は毎日と毎週に分け、それぞれ別領域へバックアップする

ランサムウェアに感染してしまうとデータの復旧はほぼできません。企業の場合、業務が停止します。個人ユーザも大切なデータが使えなくなってしまいます。しっかりと対策していきましょう。
そしてランサムウェアはこれからも広がりをみせ、流行する懸念があります。
最後にIPA(情報処理推進機構)がランサムウェア警告を掲載しているサイトを紹介しますので一度確認してください。

■IPA 情報処理推進機構
「 パソコン内のファイルを人質にとるランサムウェアに注意! 」

カレンダー

    123
45678910
11121314151617
18192021222324
25262728293031
       
  12345
6789101112
13141516171819
20212223242526
27282930   
       
      1
2345678
9101112131415
16171819202122
23242526272829
3031     
    123
45678910
11121314151617
18192021222324
252627282930 
       
 123456
78910111213
14151617181920
21222324252627
28293031   
       
     12
3456789
10111213141516
17181920212223
24252627282930
31      
   1234
567891011
12131415161718
19202122232425
2627282930  
       
1234567
891011121314
15161718192021
22232425262728
293031    
       
     12
3456789
10111213141516
17181920212223
24252627282930
       
  12345
6789101112
13141516171819
20212223242526
2728     
       
      1
2345678
9101112131415
16171819202122
23242526272829
3031     
   1234
567891011
12131415161718
19202122232425
262728293031 
       
 123456
78910111213
14151617181920
21222324252627
282930    
       
1234567
891011121314
15161718192021
22232425262728
293031    
       
    123
45678910
11121314151617
18192021222324
25262728293031
       
  12345
6789101112
13141516171819
20212223242526
27282930   
       
      1
2345678
9101112131415
16171819202122
23242526272829
3031     
    123
45678910
11121314151617
18192021222324
252627282930 
       
 123456
78910111213
14151617181920
21222324252627
28293031   
       
1234567
891011121314
15161718192021
22232425262728
29      
       
    123
45678910
11121314151617
18192021222324
25262728293031
       
 123456
78910111213
14151617181920
21222324252627
28293031   
       
      1
2345678
9101112131415
16171819202122
23242526272829
30      
   1234
567891011
12131415161718
19202122232425
262728293031 
       
 123456
78910111213
14151617181920
21222324252627
282930    
       
    123
45678910
11121314151617
18192021222324
25262728293031
       
  12345
6789101112
13141516171819
20212223242526
27282930   
       
      1
2345678
9101112131415
16171819202122
23242526272829
3031     
      1
2345678
9101112131415
16171819202122
232425262728 
       
   1234
567891011
12131415161718
19202122232425
262728293031 
       
1234567
891011121314
15161718192021
22232425262728
293031    
       
     12
3456789
10111213141516
17181920212223
24252627282930
       
  12345
6789101112
13141516171819
20212223242526
2728293031  
       
1234567
891011121314
15161718192021
22232425262728
2930     
       
    123
45678910
11121314151617
18192021222324
25262728293031
       
 123456
78910111213
14151617181920
21222324252627
28293031   
       
      1
2345678
9101112131415
16171819202122
23242526272829
30      
   1234
567891011
12131415161718
19202122232425
262728293031 
       
 123456
78910111213
14151617181920
21222324252627
282930    
       
     12
3456789
10111213141516
17181920212223
2425262728  
       
  12345
6789101112
13141516171819
20212223242526
2728293031  
       
      1
2345678
9101112131415
16171819202122
23242526272829
3031     
    123
45678910
11121314151617
18192021222324
252627282930 
       
 123456
78910111213
14151617181920
21222324252627
28293031   
       
      1
2345678
9101112131415
16171819202122
23242526272829
30      
   1234
567891011
12131415161718
19202122232425
262728293031 
       
1234567
891011121314
15161718192021
22232425262728
293031    
       

カテゴリー

PRODUCE ネディアプロデュース
群馬データセンター
群馬の法人ITサポートサービス Wide Net[ワイドネット]
ワイドオフィス
イヤホンのブランドでハイクラスを誇る | n+um(エニューム)