ランサムウェアとは?感染経路や対策も併せてご紹介!

〇〇〇〇 トップページ

更新日:2018年12月26日 | 公開日:2018年12月26日

近年急速に拡大しているランサムウェア被害。その状況を報道で目にしたことのある方も多いのではないでしょうか?中には実際に被害にあった方もいらっしゃることでしょう。

ランサムウェアの猛威はすさまじいものがあり、その被害をいつ、だれが受けてもおかしくありません。それだけに感染を防ぐための知識を持つことが必要です。

ここではランサムウェアの感染経路を特定し、被害に遭わないための対策も併せて紹介します!

1.ランサムウェアとは?

ランサムウェアとはコンピュータウイルスの一種です。このウイルスに感染するとPC内のデータが暗号化され利用できなくなります。また、端末が操作不能に陥ることもあります。

ランサムウェアは「Ransom(身代金)」と「Software(ソフトウェア)」を掛け合わせた言葉で、文字通り身代金を要求することを目的としたウイルスです。ランサムウェアは「ファイルの暗号化」「画面ロック」を解除する代わりとして身代金を要求します。被害に遭うとその旨を記載した画面が表示されるので、大抵はそのときになって初めてランサムウェアに感染したことが分かります。

攻撃者は企業の重要情報を暗号化することで、対象者を混乱に陥れます。背に腹は変えられないとばかりに身代金を払っても、そのデータが確実に復旧する保障はどこにもないので安易な取引は非常に危険です。

ランサムウェアの被害はここ数年で世界的に急速に拡大していますが、一体どのように感染するのでしょうか?

2.主な感染経路

ランサムウェアの主な感染経路はメール、ブラウジングです。いずれも巧妙な手口になっており、相手を悪意あるサイトに誘導して感染させます。

ランサムウェアの被害についてはサイバーセキュリティインサイダーが大規模な調査を実施。オンライン調査で集まったサイバー関係の専門家516名が所属する企業に対し、被害状況のアンケートを行い、その結果を「2017年ランサムウェアレポート」にまとめています。その内容を見ると、特にメールを感染経路とした被害が顕著です。

しかも、ランサムウェアの被害は一度だけに留まりません。被害を受けた企業のうち、75%が直近12ヶ月で5回以下、25%が6回以上の攻撃を経験しているという報告をしており、多くのケースで被害は複数回に及んだことが分かっています。また、この様な状況は全世界で広がっています。

それぞれの経路でどのように感染するのか、またその対策はどうしたら良いのでしょうか?

メール

ランサムウェア感染の中で最も被害が大きいのはメールからの感染です。

2017年のランサムウェアレポートによると、調査対象の7割以上がメールを感染経路としてランサムウェアの被害を受けたと報告しています。

メールの感染経路は2種類あり、1つは添付ファイル開封ともう1つはフィッシングメールへの返信です。以下、それぞれの特徴と対策についてお伝えします。

添付ファイルの開封

メールで最も被害が大きいのは添付ファイルを開くことによる感染です。同レポートでは調査対象の73%がこの方法でランサムウェアに感染したという報告しています。

メールにファイルが添付されると大半の人は思わず開いてしまいます。特に「請求書」や「不在通知」に見せかけたファイルを添付するのが典型的な手口なのですが、一見もっともらしく見えるため、反射的に開いてしまう人が多いので十分注意しなければなりません。

ランサムウェアがダウンロードされるのは英文メールが多いので、英文のメールで添付ファイルがあったらむやみに開かないようにしましょう。

近年は総務省を装った日本語のランサムウェア攻撃のメールが送られてくることもあります。送信元が官公庁になっていると、つい信頼してしまうので一層の注意が必要です。メールの内容はマルウェアの注意喚起で、そこに対策駆除ツールが添付されています。このツールをダウンロードするとランサムウェアに感染してしまうので、絶対に引っかからないようにして下さい。

フィッシングメールへの返信

添付ファイルの次に多いのはフィッシングメールへの返信です。同レポートでは調査対象の54%がこの方法で被害にあっていると報告しています。フィッシングで多いのは金融機関を名乗ったメールで、偽サイトに誘導してID、パスワード、クレジットカード情報などを入力させ、個人情報を不正に入手します。フィッシングメールから身を守る方法は次の通りです。

・リンク先のURLを確認する。スペルミスなどがあれば絶対に開かない
・メール内に文字化けがある
・不安を煽る内容、金銭を要求する内容ならHP等で事実確認をする
・友達を装っていたらLINE、フェイスブックなど別のツールで連絡してみる(返信はNG)
・セキュリティソフトを使ってメールの安全性をチェックする

このように二重、三重にチェックをして、少しでも怪しい点があればメールを開かない、内容に不審な点があれば返信しない、こうしたことを徹底することで身を守ることができるでしょう。

ブラウジング

ランサムウェア感染のもう一つの原因はブラウジングです。ブラウジングとはインターネット上でWebサイトを閲覧することです。つまり、ネットサーフィンをしているだけでもランサムウェアに感染する可能性があるのです。

ネットサーフィンによるランサムウェアの被害を防ぐには、怪しいサイトを開かないことが一番です。しかし、検索時には分かりにくく、かつ四六時中注意をしていることも難しいので被害は一向に減りません。

ブラウジングによる感染経路は、サイト訪問と不正広告の2つ。それぞれの手口について解説します。

サイト訪問

2017年ランサムウェアレポートによると、調査対象の28%がサイトを訪問によりランサムウェアに感染したと報告しています。被害者のおよそ3分の1人はサイトを閲覧していただけでランサムウェアに感染していることになるので、こうした被害は誰の身に起こっても不思議ではありません。
サイト訪問で被害を受ける場合は、攻撃者が自分で悪意のあるサイトを作成して、その閲覧者を攻撃する方法です。

不正広告

ブラウジングによる被害で近年増えているのは不正広告からの感染です。攻撃者はネット広告に脆弱性を悪用するスクリプトを埋め込み、お金を払って広告を出します。ネット広告である以上、どこのサイトに載るか分からず、有名なサイトでも掲載されることもあります。閲覧者はその広告をクリックしたが最後、悪意のあるサイトに誘導され、ユーザーのパソコンがランサムウェアに感染します。

悪意ある広告は「マルバタイジング」と呼ばれ、こうした手法自体は昔からあるのですが、以前は如何にも怪しいサイト、詐欺まがいのサイトに限定されていたのに対し、現在はメジャーなサイトにも掲載されるよう進化しているので厄介です。

またPCが脆弱性がある場合は、最悪広告が表示されただけで感染することもあるのでセキュリティには万全を期す必要があるでしょう。

その他

ランサムウェアの主な感染経路はメール、サイト閲覧ですが、その他、USB経由、偽物のアプリのダウンロード により感染することもあります。

ランサムウェアは様々な方法でPCに入り込むので、普段使わない or 滅多に使わないPCにはUBSメモリを接続することは避けましょう。一度UBSメモリに感染してしまうと、それを媒体にして他のPCにもランサムウェアが感染してしまいます。

また、スマホ利用者はランサムウェアに感染した偽アプリをダウンロードして、そこから感染することもあります。スマホが感染すると操作不能になるので十分注意が必要です。ランサムウェアは壁紙、動画再生サイトなどを装って非公式アプリサイトで配布されていることもあるので、興味本位で安易に何でもダウンロードするのは危険です。対策としては信頼できるアプリストア以外からはダウンロードしない、こまめにバックアップをとる、セキュリティアプリを利用するといったことをおすすめします。

3.ランサムウェアの狙いとは?

世界を震撼させるランサムウェア。大規模な攻撃を仕掛けてくる狙いは何なのでしょうか?

攻撃者の目的は「身代金の要求」「破壊」「スパイ活動」といったことがあげられます。最も多いのは身代金の要求ですが、攻撃対象の企業を破壊する目的で行われることもあれば、スパイ活動として企業情報を盗むために行われることもあります。

会社の情報は企業にとって戦略上の資産ですが、それは同時に悪意ある攻撃者にとっても価値の高い情報となりえます。
企業を混乱に陥れ、評判を落とすことにも利用できますし、
盗んだデータを闇市場で高値で販売したり、身代金取引の材料にもできるからです。

2017年ランサムウェアレポートでは、調査対象企業にリスクにさらされた企業情報はどのようなものかアンケートを実施。ここではその結果と、ランサムウェアの狙いを明らかにします。

金融情報

ランサムウェアレポートでは調査対象企業の62%がランサムウェアで財務情報が危険にさらされたと回答しています。

財務データは言うまでもなく企業の機密情報です。こうした情報はデジタル化が進んでおり、攻撃対象にされたら会社は大変な危険にさらさられます。データ自体を盗む目的でも行われますが、身代金目的で行われることもあり、データをとり戻すためにお金を払って解決している企業も少なくありません。

顧客情報

ランサムウェアは顧客情報も攻撃対象とします。ランサムウェアレポートでは調査対象企業の61%が顧客データが危険にさらされており、深刻な問題としてとらえられています。

顧客情報が盗まれると世間の信頼を失い、業務に大きな支障がでるので、企業は混乱に陥ります。盗まれた顧客情報メールアドレス、住所、電話番号、クレジットカード情報は高値で取引されます。その他、健康情報、マイナンバーは利用価値が高く、近年特に狙われやすくなっています。こうしたデータを扱っている企業はとりわけ注意が必要です。

従業員情報

従業員情報についても同調査で51%の企業が攻撃にさらされたと報告しています。

従業員情報の中には一般的な個人情報に加え、プライベートな内容、ハラスメントに関するデータ、健康情報などが含まれます。絶対に外部に漏れてはならない情報もあります。そうしたデータが盗まれると、脅迫の材料になることもあります。

企業の知的財産

企業の知的財産もランアムウェアが虎視眈々と狙っています。同調査でも対象企業の50%で知的財産に被害が出たと報告されています。

知的財産が攻撃されると企業はビジネスが成立しないだけでなく、競争力・評判など全てが危険にさらされます。知的財産を対象とした攻撃は多く、データを取り戻すことと引き換えに大金を要求された企業も少なくありません。

その他

その他、商品情報、企画開発情報といった情報もランサムウェアの危険にさらされています。企業は様々な情報を管理しており、ランサムウェアは組織攻撃の材料になると思ったものは何でも狙います。実際にそれでダメージを与えられれば身代金を得られ、そうでなかったとしても闇市場で高値で売ることができます。企業はそうした攻撃から身を守らなければなりませんが、セキュリティ専門化は世界的に不足しており、多くの企業で対策が追いついていないのが現状です。

4.感染すると何が起こるのか?

ランサムウェアは実際に感染するとどのようなことが起こるのでしょうか?ランサムウェアにはファイル暗号化型と端末ロック型があり、それぞれの被害の出方が異なります。

ファイル暗号化型ランサムウェアの場合

ファイル暗号化型ランサムウェアはPC内の個人ファイル、またはドキュメント、スプレッドシート、画像etcのフォルダを暗号化します。ランサムウェアに感染し暗号化されるとファイルは削除され、フォルダ内には身代金要求の文書が残されます。暗号型のランサムウェアは100種類以上あると言われていますが、常時この全てが大規模な攻撃を仕掛けてくる訳ではなく、その都度の流行はせ3~4種類です。最近では「WannaCry」「Locky」、ログイン情報を盗み取る「CryptXXX」、DDoS攻撃の足がかりにもなる「Cerber」が猛威を振るっています。

端末ロック型ランサムウェアの場合

端末ロック型ランサムウェアは、PC、スマホ、タブレットなど端末画面をロックして身代金を要求します。暗号化に比べると数は少ないのですが、特にスマホは端末ロック型による被害が大きく、一旦ロックされると操作が全くできなくなります。画面には端末の復旧を人質にとった脅迫文がでてきてお金を払わせようとします。近年はこうした被害が多く、FBIや法務省を名乗り、違法なことをしたと言いがかりをつけ、身代金ではなく罰金としてお金を払わせる手口が確認されています。

有名なランサムウェア

有名なランサムウェアは「WannaCry」「LOCKY」「CERBER」で、この3つだけでランサムウェアの全検出台数の7割を占めています。それぞれの特徴を解説します。

・WannaCry 
「WannaCry」は2017年に新たに登場したランサムウェア。アメリカ・ホワイトハウスは、この1年だけで世界150カ国、30万人に被害が及んだと発表しており、急速に拡大したことでも話題を呼びました。従来のランサムウェアはトロイの木馬型であったため、被害拡大のペースもそこそこでしたが、こちらはワーム型のランサムウェアなので、一夜にしてアッと言う間に感染が広がってしまいます。オフィスはもとより、工場、病院、鉄道、販売管理などでも深刻な被害が発生したことでも有名になりました。

・Locky
「Locky」は2016年2月に発生したランサムウェアです。ファイル暗号化型ランサムウェアで、画像、動画、データベース、外付けドライブなどを暗号化し、その対象は100種類以上に及びます。攻撃はメールの添付ファイルで行われ、開封してしまうと感染してしまう仕組みです。

・CERBER
「CERBER」は2016年3月にロシアで発見されたランサムウェアです。感染すると脅迫文が表示されますが、それだけでなく音声でも身代金要求を行うのが特徴です。これもファイル暗号化型ランサムウェアで、メールの添付ファイルを経由して攻撃を行います。身代金を払えばファイルの暗号化は解除されますが、CERBERはその後もそのコンピューターを別の目的で利用し始めることが分かっており、非常に性質の悪いランサムウェアです。

5.対策

ランサムウェアは非常に危険であることが分かりましたが、それでは感染しないようにするために、私たちは何をすべきなのでしょうか?

不審なメールの添付ファイルは開封しない

ランサムウェアはメール経由での攻撃が最も多く、特に添付ファイル開封で感染してしまうケースは多いです。したがって、基本的に身に覚えのないメールは開かない、信ぴょう性のない添付ファイルは絶対に開かない、この2つを徹底するだけでもリスクを大幅に減らすことができます。

危険かどうか分からないときは、メール・添付ファイルを開く前に送信元の官公庁、企業、団体のHPで注意喚起情報がでていないか確認をするか、直接問い合わせるなどして安全性を確認しましょう。また、フィッシングメールの可能性がある場合は絶対に返信しないで下さい。

その他、メール文中のリンク先の閲覧、ファイルダウンロードについても十分注意して下さい。

システム・アプリケーションアップデートは小まめに

ランサムウェア対策ではオペレーティングシステムとアプリケーションのアップデートも重要です。アップデートを頻繁に促されることに煩わしさを感じることもあるかもしれませんが、決して無視はしないで下さい。アップデートにはセキュリティパッチが含まれるので、小まめに対処することでPCをランサムウェアの脅威から守ることができるでしょう。また、もしサポートが終了した古いOSを使っている場合は脆弱であるため、アップグレードすることをおすすめします。

セキュリティ対策ソフトを有効活用する

セキュリティ対策ソフトの有効活用することも効果的です。
しかし、ただのアンチウイルスソフトでは対策しきれません。大半の企業は既にアンチウイルスソフトを導入していると思いますが、2017年はそうした企業でもランサムウェア被害を受けており、アンチウイルスソフトをすり抜けて攻撃を加えている実態が明らかになりました。よって、ランサムウェア対策をするには新種のウイルスに対処できるソフトを導入する必要があります。ランサムウェア対策機能を搭載しているソフトも発売されているので、新たに対策をするときにはそうした製品を利用するのも効果的です。

重要なデータは定期的にバックアップをとる

ランサムウェア対策としてはハードドライブ、クラウドストレージなどに定期的にバックアップすることも有効です。万が一ランサムウェアに感染した場合、端末は初期化せざるを得なくなり、SDカード内のファイルを暗号化された場合はファイルが開けなくなります。

日頃から何も対策をしていない場合は、復元とともにデータは失われてしまいますが、定期的にバックアップをしてあれば最新のデータを復旧することができます。

ソフトウェアはダウンロードする前に徹底的に調べる

ソフトウェアは安易にダウンロードせず、事前に徹底的に安全性を調べることも必要です。悪質なアプリはパッと見は判断がつかないので、安全性を調べるには口コミが参考になります。また信頼できるソフトであると複数サイトで紹介されているかどうかもチェックしましょう。
割引・価格ばかり気にしていると、危険なサイトに遭遇する可能性もあるので、その点は注意が必要です。

USBを使う際は細心の注意を払う

UBS経由でランサムウェアに感染する可能性もあるため、UBSをあちらこちらのPCに接続するのは非常に危険です。普段使っているPCのセキュリティは万全にして、UBSを接続するのはそのPCだけに限るなど、使用範囲を決めて使用するのが安全です。

6.もしも感染してしまった場合は?

ランサムウェア攻撃は手口が巧妙化しているため、いくら対策をしていても被害を防ぎきれないこともあります。もしも運悪く感染してしまった場合は、どうしたら良いのでしょうか?

絶対に身代金を支払わない

ランサムウェアに感染してしまった場合は、身代金を要求されても絶対に支払わない様にして下さい。

その理由は身代金を払ったところで、暗号化されたファイルが元通りになる保証はどこにもなく、お金をだまし取られて終わるという可能性も大いにあるからです。

また、身代金を払うことで攻撃者の活動を助長してしまう恐れもあります。一番のランサムウェア対策は「そんなことをしても儲からない」と相手に思わせることです。攻撃者は利益があるから攻撃してくるわけで、手間暇かけるほどの利益がないと思えば攻撃は止みます。

とにかく、ランサムウェアに感染したら、すぐに反応せず落ち着いて次に紹介する2つの手順で対処してみて下さい。

ネットワークから切り離す

ランサムウェアに感染したことが確認されたら、第一に感染炭の端末をネットワークから切り離して下さい。ネットワークがつながったままだと、ファイルを共有している他の端末までランサムウェアの被害が及ぶ可能性があります。

有線LANを利用している場合はケーブルを抜いておけばOK。無線LANを利用している場合はWi-fiをオフにします。こうすることで他の端末をランサムウェアの感染から守ることができます。

駆除を試みる

ランサムウェアに感染したら、駆除を試みます。まず、ウイルス対策ソフトメーカーの暗号解除情報を確認してください。もし公開されている場合は解除できる可能性があります。また様々なセキュリティベンダーが復旧ツールを提供しているのでこちらもトライしてみる価値はあります。

また、バックアップをとっていれば、OSをクリーンインストールして、再度復旧を試みるのも一手です。最新の状態にすることはできないかもしれませんが、重要なデータは復旧できるからです。そのためにも日頃こまめにバックアップをとることは危機管理として重要です。

7. まとめ

いかがでしたか。今回のランサムウェア特集は以上です。

ランサムウェアはデータ暗号化、画面ロックなどの方法を通じてPCを利用不能の状態に陥らせ、元通りにすることを条件に身代金を要求するウイルスです。

感染経路は主にメールとブラウザです。メールで最も多いのはメールの添付ファイルの開封による感染です。身に覚えのないメールは開かない、添付ファイルは開封前に送信元に一度確認をとるなど、取り扱いには十分に注意をして下さい。

ランサムウェアが狙っている企業情報は、財務データ、顧客情報、従業員情報、知的財産などです。これらは企業にとって重要なデータですが、攻撃者にとっても価値の高いデータとなります。現に多くの企業がこれらの情報が危険にさらされていると回答しています。

有名なランサムウェアは「WannaCry」「LOCKY」「CERBER」です。他にも種類はありますが、この3つで全体の7割を占めるので、名前を押さえておきましょう。

もし運悪くランサムウェアの被害にあったら、身代金は絶対に払わないで下さい。また、端末をネットワークから切り離し、落ち着いて駆除を試みて下さい。それで解決できることもあります。また、いざというときのために、日頃からバックアップ、アップデートはこまめに行うことをおすすめします。

いま知りたいこと
コンシェルジュが解決します!

コンシェルジュサービスは
5万社以上が利用している無料の相談サービスです。

コンシェルジュ