ランサムウェアのよくある感染経路5つ


感染するとパソコンに保存されたファイルを暗号化して開けなくしたり、操作不能にしたりして、身代金を要求する悪質なプログラム「ランサムウェア」。

このランサムウェアの感染経路は、おもに5つのうちのいずれかというケースが多いです。

どのような場所から感染してしまうのか、また対策や感染した場合の対処法まであわせて解説します。

ランサムウェアの感染経路5つ

ランサムウェアの感染経路として、よくあるのがサイト経由とメール経由、あわせて5つのケースです。具体的にご紹介します。

サイト経由の感染

まず、サイトを介した感染経路について3つをご紹介します。

改ざんされたサイトの閲覧

通常のサイトであっても、悪意ある攻撃者によってサイトが改ざんされると、閲覧するだけでランサムウェアに感染するようになってしまいます。

サイト改ざんはセキュリティの甘いサイトに対して無差別でおこなわれるため、いつも利用しているサイトが改ざんされないとは限りません。

不正なサイト、広告の閲覧

不正な動画・ファイルを配布している海賊版サイトやアダルトサイトなどを閲覧すると、ランサムウェアに感染するリスクが高いです。このようなリンクがSNSに張られる場合もあります。

また、サイトに張られている広告や、ウイルス感染しました!といったニセの警告バナーをクリックした場合も感染してしまう場合があります。

不正なソフトのインストール

便利な機能が搭載されたソフト・ツールを装ってインストールさせ、実行するとランサムウェアに感染してしまうというケースもあります。

ソフトの配信元の素性がわからない場合や、不正な機能を謳っているツールなどは気軽にインストールしないことが重要です。

メール経由の感染

つづいて、メールを介した感染経路について2つご紹介します。メールで知り合いを装ってサイバー攻撃をおこなう手段は「標的型攻撃」といわれます。

メールのURLをクリック

メール本文に、ランサムウェアに感染してしまうページのURLが記載されており、これをクリックしてしまうと感染してしまいます。

なかには、実際の取引先や知り合いを装ったり、メールアカウントを乗っ取ったりして送信してくる場合があるため、知り合いと思われる場合でも気軽にURLをクリックするのは危険です。

メールの添付ファイルを実行

メールにランサムウェアを仕込まれたファイルが添付されており、これを実行すると感染してしまいます。ファイル名も仕事関係のデータを偽っている場合があるため、開封してしまいやすいです。

上記のように送信元を偽ったり、採用希望者を装ったりする場合があるため、非常に巧妙といえるでしょう。

ランサムウェアの対策方法

では、ランサムウェアの感染や被害を防ぐにはどうしたらよいのか、対策方法をご紹介します。

定期的なバックアップ

パソコンに保存している重要なデータをバックアップしておけば、もしランサムウェアの感染によりファイルが暗号化されても、元通りに戻すことができます。

ランサムウェアに感染してからバックアップすると、ファイルが開けない状態のままデータがコピーされてしまうため、たとえば1ヶ月に1回など定期的に実施しておくのがおすすめです。

OSやソフトウェアのアップデート

OSやソフトウェアは、最新バージョンにアップデートすることで既知のセキュリティ脆弱性(弱点)が改善され、ウイルスやランサムウェアの感染リスクを減らせます。

そのため、OSやよく利用するソフトウェアの最新バージョンが公開されたら、なるべく早く更新することが望ましいです。サポートの終了したOSや古いバージョンのソフトは利用しないようにしてください。

セキュリティソフトの導入

ランサムウェアの感染防止・除去ができるセキュリティソフトを導入し、セキュリティソフトもつねに最新の状態となるようアップデートをしておいてください。

ウイルスやランサムウェアも日々進化しており、セキュリティソフトも最新の状態にしておくことでより新しい脅威に対抗できるようになります。機能の充実した有料ソフトを入れておくと安心です。

社員の教育

前述のとおり、ランサムウェアはサイトの閲覧やメールから感染します。そのため、社内での感染を防ぐためにインターネットやメールの利用に関して、社員にセキュリティ教育を実施するのも効果的です。

企業によっては標的型攻撃の疑似攻撃サービスを利用し、騙されて開封してしまわないか、という実践的な訓練をおこなっているところもあります。

まとめ

ランサムウェアの感染経路は、つぎの5つであると解説しました。

  • 改ざんされたサイトの閲覧
  • 不正なサイト、広告の閲覧
  • 不正なソフトのインストール
  • メールの添付ファイルを実行
  • 不正なソフトのインストール

感染を防ぐためにはこれらの部分に注意し、定期的なバックアップと基本的なセキュリティ対策を講じていくことが重要です。

無料資料ダウンロード

自分でできるサイトのセキュリティチェック14選

自分でできるサイトのセキュリティチェック14選

無料ダウンロード

ホームページ健康診断

ホームページ健康診断

無料ダウンロード




RELATED