サイバー攻撃の中でも、特に最近急増しているのが「ランサムウェア」です。パソコン内のデータを人質にとって金銭を要求するのがランサムウェアですが、他のサイバー攻撃に比べると、比較的対策を立てやすいという特徴もあります。ぜひ、本記事を参考にして、ランサムウェアの被害に遭わないようにしてください。

2016年になってから急増しているランサムウェアの被害

 まずは、以下のグラフを見てください。これは、国内におけるランサムウェア被害の報告件数の推移です。2016年に入ってから急増しているのがわかると思います。報告がないものまで含めると、その被害はさらに拡大していると予想されます。

感染被害報告数推移国内法人からのランサムウェア感染被害報告数推移(トレンドマイクロサポートセンター調べ)

 「ランサムウェア(Ransomware)」とは、「Ransom(身代金)」と「Software(ソフトウェア)」を組み合わせた造語で、パソコン内のデータを暗号化し、暗号化の解除と引き替えにお金を要求するサイバー攻撃です。
 あるとき、パソコンでOfficeファイルや画像ファイルを開こうとすると、開くことができず、「そのファイルは暗号化されている。暗号化を解除してほしいなら身代金を支払え」というメッセージが出ます。中には、期限内に支払わなければファイルを削除すると脅迫するものもあります。
 メッセージには送金方法が書かれていて、要求金額は数万円から数百万、数千万円とさまざまです。送金方法には、身元の特定が困難なプリペイドカードなどの番号が使われることが多く、最近ではインターネット上の仮想通貨であるBitcoin(ビットコイン)も使われているようです。Bitcoinは、支払う側も受け取る側も匿名性を維持できるため、身代金の受け渡しに利用されやすいからです。
 もちろん、身代金を支払っても、データがもとに戻る保証はまったくありません。しかし、トレンドマイクロの調査によれば、もしも自社が被害に遭ったら、約半分の企業が身代金を支払うと答えています。また、要求金額が少額の場合は、実際に支払っているケースも多いと考えられます。こうしたデータは表に出てこないため、ランサムウェアの被害は、予想以上に広がっている可能性があります。

 

通常のウィルス対策+重要データの定期的なバックアップが効果的

 ランサムウェアは、ウイルスの一種です。パソコンに感染したウイルスが特定のファイルを勝手に暗号化し、身代金要求のメッセージを画面に表示します。したがって、その対策の基本は通常のウイルス対策と同じで、次の2つが最も重要になります。

  • セキュリティ対策ソフトを導入し、パターンファイルをつねに最新にする。
  • Windowsなどのソフトウェアを最新状態に保つ。

 以上を徹底すれば、ランサムウェアの被害はかなり低減できます。さらに、感染した場合に備えて、重要データの定期的なバックアップが大切です。外部のUSBドライブやクラウドストレージなどにデータをバックアップしておけば、パソコン内のデータが暗号化されても、それほど慌てる必要はありません。ウイルス対策ソフトでランサムウェアを駆除し、暗号化されたファイルは削除したうえで、バックアップしてあるデータを戻せばいいからです。

 

ランサムウェアの被害に遭ってしまったら……

 では、データをバックアップしていない状態でランサムウェアの被害に遭ってしまったら、どうすればいいでしょうか?
 1つの方法は、専門の業者に相談することです。最近は、ランサムウェアの被害拡大にともなって、ランサムウェアで暗号化されたファイルを復元するサービスも登場しています。
 また、暗号化されたファイルをもとに戻す無料ツールを、セキュリティ企業が提供している場合もあります。すべてに対応できるとはかぎりませんが、こういったツールを試してみるのも1つの方法です。
 それでもダメな最悪の場合は、身代金を支払うのも1つの方法かもしれません。攻撃者を利するだけなので、絶対におすすめはできませんが、どうしても重要なファイルを取り返す必要があるなら、それも1つの選択肢だからです。ただし、それでファイルが元に戻る保証はまったくありません。
 こう考えると、ランサムウェアに関しては、やはり予防が最も大切です。繰り返しになりますが、以下の3つの対策を実施すれば、十分に防ぐことができますので、ぜひ実施することをおすすめします。

  • セキュリティ対策ソフトを導入し、パターンファイルをつねに最新にする。
  • Windowsなどのソフトウェアを最新状態に保つ。
  • 重要なデータを定期的にバックアップする。

 次回は、Webサイトを利用不能に追い込む「DDoS攻撃」について取り上げます。

<関連リンク>
ランサムウェア ファイル復号ツール(トレンドマイクロ)
https://esupport.trendmicro.com/support/vb/solution/ja-jp/1114210.aspx

ランサムウェア「TeslaCrypt」で暗号化されたファイルを復号するツール(ESET)
https://eset-info.canon-its.jp/malware_info/news/detail/160519.html

暗号化されたファイルの復元サービスの例
http://fukugen.b-conect.co.jp/

 

Ai-Link 危険ウイルス情報

最近流行しているランサムウエアの感染予防策などを掲載しております。

Ai-Link 危険ウイルス情報はこちら

 

Ai-Link ITセキュリティサービス

セキュリティ対策の専門スタッフが、皆さまに代わって完全サポートいたします。

ITセキュリティサービスの詳細はこちら