注意！ランサムウェア感染とその対策法とは

2016.03.25　Posted by Tanaka

その他

はじめに

「ランサムウェア感染」という言葉をごそんじでしょうか？ランサムウェアは、PC内のデータを勝手に暗号化して人質をとり、「データを返してほしければお金を払いなさい」と要求するマルウェアのことです。

2015年の12月ごろから、ランサムウェアに感染する事例が増えており、特にWordPressを使ったWebサイトが次々とハッキングされるなどの被害に遭っています。

今回は、そんなランサムウェア感染に関する概念の紹介と、ユーザーができる対処法についてご紹介します。ランサムウェア感染をまだ経験していない方も、知っておいて損はありません。

感染するとどうなるの？

まず、「ランサムウェア」についてご説明しましょう。

ランサムウェアは、マルウェアの一つです。マルウェアはウィルス、トロイの木馬などを含んだ悪質なコードのことをいいます。ランサムウェアに感染すると、コンピュータやファイルなどを暗号化し、使用できなくなってしまいます。

具体的にいうと/homeや/rootをはじめとしたディレクトリが暗号化されてしまいます。加えて、「.php」「.html」をはじめとするさまざまな拡張子が付いたファイルも暗号化してしまい、「復号のための鍵がほしければ、1ビットコインを支払え」と要求する「README_FOR_DECRYPT.txt」という名前のファイルをサーバー上に配置します。このように、暗号化を解除するためにお金やデータを強要されることから、身代金ウィルスとも呼ばれています。

身代金は、ビットコインやクレジットカードでの支払いで要求されます。身代金を払わなければ当然、ファイルやコンピュータを開くことができなくなってしまい、事実上「破壊された」といえるでしょう。

昨年12月ごろから、日本国内でも被害が発生しているようです。Windowsでの被害がメインですが、Androidでの被害も報告されており、両端末のユーザーはランサムウェアについて警戒しておいたほうがよいでしょう。

ランサムウェアに感染する原因は？

ランサムウェアとは何か、どういった被害が出るのかはイメージがついたでしょうか。こういった被害をもたらすランサムウェアの感染源は、主にメールからの感染と、Webサイトからの感染に分けられます。

メール感染は、添付されているファイルや記載されているURLをクリックすることで起こります。非常に単純で昔からの方法ですが、これにより被害を受ける例が実際に報告されています。例えばオンラインショッピングしたあとの支払い明細や、書類内容の確認通知、荷物の配達完了通知など、最もらしい名目でメールが届くため、思わずあけてしまう人が多いようです。

　もう一つの感染源、Webサイトではダウンロードしたファイルを開いたときに感染する場合や、アクセスしただけで強制的にインストールされてしまう場合があります。Androidでの感染の場合は、悪意のあるアプリをインストールしたときに起こります。日本国内ではほとんど確認されていないようです。

ランサムウェア感染を防ぐための対策とは？

恐ろしいランサムウェアですが、感染を防ぐことはできるのでしょうか。

もちろん100%とはいきませんが、マルウェアである以上は感染経路をしっかりと知り、警戒すればリスクを大きく軽減することができます。感染を防ぐ主な方法をご紹介します。

感染を防ぐ主な方法は

アンチウィルスソフトの導入と、最新の定義ファイルへの更新

これも基本ですが、アンチウィルスソフトを適切に導入しておくことで、ランサムウェアのみならず全般的なマルウェア対策となります。

無料のアンチウィルスソフトもいくつもありますし、よくPCを使う人や企業では有償のものを使っても対策すべきです。最新の定義ファイルへの更新も忘れずに行いましょう。特にJava(JRE)、Adobe Reader、Adobe Flash Playerなどが最新版になっているかどうかは、必ずチェックしておきましょう。