注意!ランサムウェア感染とその対策法とは

注意!ランサムウェア感染とその対策法とは

はじめに

「ランサムウェア感染」という言葉をごそんじでしょうか?ランサムウェアは、PC内のデータを勝手に暗号化して人質をとり、「データを返してほしければお金を払いなさい」と要求するマルウェアのことです。

2015年の12月ごろから、ランサムウェアに感染する事例が増えており、特にWordPressを使ったWebサイトが次々とハッキングされるなどの被害に遭っています。

今回は、そんなランサムウェア感染に関する概念の紹介と、ユーザーができる対処法についてご紹介します。ランサムウェア感染をまだ経験していない方も、知っておいて損はありません。

感染するとどうなるの?

まず、「ランサムウェア」についてご説明しましょう。

ランサムウェアは、マルウェアの一つです。マルウェアはウィルス、トロイの木馬などを含んだ悪質なコードのことをいいます。ランサムウェアに感染すると、コンピュータやファイルなどを暗号化し、使用できなくなってしまいます。

具体的にいうと/homeや/rootをはじめとしたディレクトリが暗号化されてしまいます。加えて、「.php」「.html」をはじめとするさまざまな拡張子が付いたファイルも暗号化してしまい、「復号のための鍵がほしければ、1ビットコインを支払え」と要求する「README_FOR_DECRYPT.txt」という名前のファイルをサーバー上に配置します。このように、暗号化を解除するためにお金やデータを強要されることから、身代金ウィルスとも呼ばれています。

身代金は、ビットコインやクレジットカードでの支払いで要求されます。身代金を払わなければ当然、ファイルやコンピュータを開くことができなくなってしまい、事実上「破壊された」といえるでしょう。

昨年12月ごろから、日本国内でも被害が発生しているようです。Windowsでの被害がメインですが、Androidでの被害も報告されており、両端末のユーザーはランサムウェアについて警戒しておいたほうがよいでしょう。

ランサムウェアに感染する原因は?

ランサムウェアとは何か、どういった被害が出るのかはイメージがついたでしょうか。こういった被害をもたらすランサムウェアの感染源は、主にメールからの感染と、Webサイトからの感染に分けられます。

メール感染は、添付されているファイルや記載されているURLをクリックすることで起こります。非常に単純で昔からの方法ですが、これにより被害を受ける例が実際に報告されています。例えばオンラインショッピングしたあとの支払い明細や、書類内容の確認通知、荷物の配達完了通知など、最もらしい名目でメールが届くため、思わずあけてしまう人が多いようです。

 もう一つの感染源、Webサイトではダウンロードしたファイルを開いたときに感染する場合や、アクセスしただけで強制的にインストールされてしまう場合があります。Androidでの感染の場合は、悪意のあるアプリをインストールしたときに起こります。日本国内ではほとんど確認されていないようです。

ランサムウェア感染を防ぐための対策とは?

恐ろしいランサムウェアですが、感染を防ぐことはできるのでしょうか。

もちろん100%とはいきませんが、マルウェアである以上は感染経路をしっかりと知り、警戒すればリスクを大きく軽減することができます。感染を防ぐ主な方法をご紹介します。

感染を防ぐ主な方法は

アンチウィルスソフトの導入と、最新の定義ファイルへの更新

これも基本ですが、アンチウィルスソフトを適切に導入しておくことで、ランサムウェアのみならず全般的なマルウェア対策となります。

無料のアンチウィルスソフトもいくつもありますし、よくPCを使う人や企業では有償のものを使っても対策すべきです。最新の定義ファイルへの更新も忘れずに行いましょう。特にJava(JRE)、Adobe Reader、Adobe Flash Playerなどが最新版になっているかどうかは、必ずチェックしておきましょう。

心当たりのない不審なメールのリンクをクリックしない、添付ファイルを開かない

既に例にも挙げたように、リンクへのアクセスや添付ファイルへのアクセスを促すために、巧妙な、いかにもあり得そうな文章を添えられたメールである場合もあります。URLをクリックする際、あるいは添付ファイルを開く場合は、確実に信頼性が担保できるものかどうかを確認してからにしましょう。

バックアップの定期的な取得

データを保護する基本ですが、バックアップは必ず定期的にとるようにしましょう。万が一ランサムウェアに感染した場合も、バックアップがあれば問題なく復元することができます。

他にも

ブラウザのプラグイン無効化や、Click-to-Play機能の有効化

OSやブラウザ、Microsoft Office、Adobe Flash Player、Adobe Reader、Java Runtime Environmentなどの修正プログラム(パッチ)適用

こういった対策をしておくことで、ほとんどリスクをなくすことができます。

おわりに

昨年から急増しつつあるランサムウェアの被害。ランサムウェア対策はWebサイト管理者はもちろん、他のユーザーにとっても必要です。適切な対策をして、安心してPCやAndroid端末を使っていきましょう。

  • このページを共有する