ランサムウェアとは何か?という解説と対策のまとめ

20170622_01
Pocket

2017年の5月にランサムウェア「WannaCry」が世界的に大規模に拡散され、国内でも感染が広がりテレビでもニュースとして取り上げられネット上にも様々なサイトで記事として取り上げられたため「ランサムウェア」という言葉を初めて耳にした方も多いと思います。

「ランサムウェア」の脅威は今後も広がると見られ、個人個人でもそれがどのようなものなのかは知っておく必要があるため、今回はランサムウェアとは何か?という解説と対策のまとめを記事にします。



 

ランサムウェアとは?

20170622_03

 

ランサムウェア(英語: Ransomware)とは、マルウェアの一種である。これに感染したコンピュータは、利用者のシステムへのアクセスを制限する。この制限を解除するため、被害者がマルウェアの作者に身代金(ransom、ランサム)を支払うよう要求する。数種類のランサムウェアは、システムのハードディスクドライブを暗号化し(暗号化ウイルス恐喝)、他の幾種類かは単純にシステムを使用不能にして、利用者が身代金を支払うように促すメッセージを表示する(スケアウェア)。

出典元:ランサムウェア – Wikipedia

ランサムウェアの「ランサム(ransom)」とは「身代金」という意味で、ランサムウェアに感染すると端末の操作やファイルの参照をできなくすることで、これらを人質にとり、元に戻すパスワードが欲しければお金(身代金)を払うようにとの脅迫メッセージを表示します。

 

ランサムウェア自体を駆除しても感染してファイルが暗号化されてしまったものは元には戻りません。

では、お金(身代金)を払えばファイルを元に戻してもらうことができるか?というと、できるとは限りません。

ファイルを元に戻してもらえるかどうかは攻撃者に判断を委ねるしかないためです。

 

また、攻撃者は主にランサムウェアをビジネス目的で作成して拡散しているため、お金(身代金)を払うということは攻撃者に資金を与えてしまうことになるためその資金を元にさらに別のランサムウェアやマルウェアなどを作成したりすることに利用されるため安易にお金(身代金)を払うことは好ましい行動ではないです。

 

そのため、根本的にランサムウェアに感染しないように対策する必要があります。

 

なお、PCだけではなくスマホを狙ったランサムウェアも存在します。

 

ランサムウェアの感染源

20170622_04

 

ランサムウェアの感染源となるのは主に以下の3つです。

 

  • スパムメールの添付ファイルを開いてしまったり本文に含まれる不正なサイトへのリンクをクリックしてしまうことにより感染してしまう
  • 改ざんされたWebサイトを閲覧することによって感染してしまう
  • 標的型メールを社員が開封してしまうことにより企業内に拡散してしまう

 

ランサムウェアの脅威は個人だけにとどまらず企業のサーバ内に侵入してしまうと企業内に拡散してしまい大きな被害が出てしまいます。

 

ランサムウェアの対策

ランサムウェアに感染しないための対策として実施しておくべきことをまとめます。

 

OSやアプリケーションを最新のバージョンにアップデートしておく

OSやアプリケーションのアップデートは機能の追加・修正の他に脆弱性の修正も含まれます。

そのため、OSやアプリケーションをアップデートしておくことによりランサムウェアに感染しないための対策にもなります。

WannaCryもWindows OSの脆弱性を利用して感染するランサムウェアでした。

 

ウイルス対策ソフトを導入する

ウイルス対策ソフトを導入することはセキュリティ対策の基本であり、ランサムウェアに感染しないための対策になります。

日々新しく生み出されるウイルスへの対策として、必ずウイルス定義ファイルは最新の状態にしておく必要があります。

ウイルス対策ソフトは市販されているものは年単位で更新が必要なものが多いため、期限切れにならないように注意しましょう。

 

ファイルのバックアップを取っておく

ランサムウェアはファイルを暗号化して身代金を要求するマルウェアのため、ファイルのバックアップを取っておくことが対策になります。

ランサムウェア自体ではOSのシステム自体を破壊するわけではないため、ランサムウェアに感染してしまった場合はOSの再インストール(PCの初期化)を行うことによりPCを正常に使用できる状態にできます。

OSの再インストールを行うとPCの内部データは全て消去されるため、バックアップを取っておいたデータが必要になります。

ファイルのバックアップの方法は個人単位では外付けハードディスクやUSBメモリ、DVD-R(RW)などの媒体やオンラインストレージに保存するなどの方法があります。

企業内ではファイルサーバに関して、ファイルのバックアップ頻度を上げたり媒体に保存してセキュリティ的に安全な場所に保管したり遠隔地の安全な場所に保管するなどの対策が必要です。

 

情報セキュリティに関する知識を付けたり最新ニュースを入手する

近年では情報化社会が発展しており、今後もますます発展していくとみられます。

それに伴ってセキュリティの穴(脆弱性)を突いた攻撃は年々増加しています。

個人個人でも自分のPCのデータを守るために情報セキュリティに関する知識やニュースを見ておく必要がありますし、企業内では社員の方にセキュリティ教育をする必要があります。

 

情報セキュリティのニュースを扱うおすすめのサイト(自分が頻繁に情報収集しているサイト)を以下に記載します。

 

セキュリティホールMEMO
https://www.st.ryukoku.ac.jp/~kjm/security/memo/

 

Security NEXT
http://www.security-next.com/

 

ScanNetSecurity
https://scan.netsecurity.ne.jp/

 

あとがき

今回は、ランサムウェアについての解説と対策をまとめました。

ランサムウェアの脅威は怖いですが、セキュリティ対策により感染の予防をすることはできるため、改めてしっかりとセキュリティ対策をしておかなければいけないなと思いました。

 
 



Pocket

コメントを残す

メールアドレスが公開されることはありません。