ランサムウェアの感染経路はどこから?対策と対処法

security_2203

ランサムウェアとは、「Ransom(身代金)」と「Software(ソフトウェア)」を組み合わせた造語で、感染すると勝手にファイルが暗号化され、パソコンをロックされるなど使用不能にし、暗号化されたファイルの復元やロック解除の引き換えに金銭を要求される身代金型ウィルスです。

元々はロシアやヨーロッパなどの海外で大きな被害をだしていましたが、2014年末に日本語のランサムウェアが目につくようになり、2015年に入って日本では被害が拡大しています。

1. ランサムウェアに感染すると

パソコン内のファイルが暗号化され、vvvという拡張子に変わり、感染前の状態に戻すことと引き換えに金銭の支払いを要求する画面が表示される仕組みになっています。

また、身代金の支払い方法はビットコインや電子マネーでの支払いが多く、多くの方が疑問に思う「お金を払えば元に戻してくれるのか?」と思いますが、応じてくれる可能性はまずないでしょう。なので、「身代金支払い」についての支払いはおすすめできません。

サイバー犯罪者が約束を守る保証はなく、逆にサイバー犯罪者に資金を与えることになってしまうでしょう。そして、支払ったことがきっかけで、新たな犯罪や脅迫に巻き込まれる危険性があります。

2. ランサムウェアの感染経路はどこから?

主な感染経路ですが、届いたメール内のURLのクリック、改ざんされたウェブサイトを閲覧することで感染します。

2-1. メールからの感染の場合

  • 主な感染源になっており、メールの添付ファイルにランサムウェアへ感染するようになっており、それを開くことで感染します
  • メール本文中に記載されているURLのウェブサイトが、ランサムウェアに感染するようになっており、ソフトウェアに脆弱性がある状態でアクセスしてしまと、パソコン内にソフトウェアをダウンロードさせる(ドライブ・バイ・ダウンロード攻撃)ことにより、感染します。

2-2. ウェブサイトからの感染の場合

  • ウェブサイトからダウンロードしたファイルがランサムウェアに感染するようになっており、ソフトウェアの脆弱性有無に関わらず、このファイルを開いてしまうことで感染します。
  • Flash、Java、Adobeなど複数のアプリケーションの脆弱性がある状態で、ランサムウェアに感染するように改ざんされた正規のウェブサイトや細工された不正広告を閲覧してしまうことで、ドライブ・バイ・ダウンロード攻撃によってランサムウェアに感染します。

3. ランサムウェアに感染しないための対策と対処法

3-1. むやみにメールの添付を開かない

メールの取り扱いに細心の注意を払うようにしましょう。実在する企業や機関を名乗って成りすまし、主に英語表記のスパムメールに添付されています。

不正なファイルを開くことによって感染するので、受信するすべてのメール、特に発信元が不明の場合は注意が必要です。送信先やメールの本文をよく読んだ上で必要な場合のみ開くようにしましょう。

3-2. メールの本文中のリンクは安易にクリックしないこと

基本的に、発信元が不明な場合は、「メール内のリンクはクリックしない」と最初から決めておきましょう。どうしてもクリックする必要がある場合は、「Trend Micro Site Safety Center」のような閲覧したいWebページが安全なのか危険なのかをチェックしてくれる無料サービスを利用し予め確認することも有効です。

3-3. OSおよび利用ソフトウェアを最新の状態にする

  • javaを最新バージョンにする。
  • Adobe Reader を最新バージョンに更新する
  • Adobe Flash Player を最新バージョンに更新する
  • Windows Update を実施する

3-4. バックアップを複数・定期的にとる

ランサムウェアはネットワークドライブも暗号化するため、パソコンに接続したままのドライブへのバックアップは意味がありません。

「パソコンに接続していた外付けHDDのファイルも暗号化された」
「ネットワーク上のファイルサーバに保存していたファイルも暗号化された」

などの事例もあります。またバックアップは2つとることをおすすめします。

  • Dropbox、Google Driveなどのクラウドサービスに保存
  • 外付けハードディスク、USBドライブなどに保存
バックアップ用コピーを作成したら、ファイルに対して制限をかけましょう。バックアップを保管してあるデバイスに対しては読み取りと書き込みだけを許可し、削除や編集はできないように設定します。

こうして準備したバックアップ用コピーは、誤って重要なファイルを削除してしまった場合や、ハードドライブが故障したときなどに役立つでしょう。

3-5. セキュリティ対策ソフトを導入する

定義ファイルを最新に保つことで、ランサムウェアの感染のリスクを低減させることができます。無料のセキュリティソフトについては機能が弱いことが多いためおすすめできません。

もし選ぶとするのであれば、怪しい動きを監視してブロックする「ふるまい検知」と、ウェブサイトでの表示で問題のあるURLをブロックする機能があるセキュリティソフトを使うのがベストでしょう。

まとめ

ランサムウェアの感染経路からメールやネットサーフィンは私たちが常に利用するものであり、常に気を配る必要があります。そして感染してしまった場合ファイルの復元は困難なことから、対策と予防はとても重要になりますので、定期的にバックアップをとることをおすすめします。

ランサムウェアに関連する記事

ランサムウェア対策のための基礎知識 | 被害を受けないために
⇒ランサムウェアの被害は日本だけでなく海外でも増えており、世界的に増加傾向にあります。感染したときの対処法や感染しないための事前対策について説明しています。

Lockyやvvvウイルスなどの「ランサムウェア」駆除方法は?
⇒日本国内で急増しているランサムウェアの種類と、感染してしまった際の駆除方法についてご紹介します。

【法人さま限定】いますぐサイバー攻撃を解決します!
セキュリティ事故調査、対策ご連絡ください。

「自社サイトがハッキングされたらしい!」「社内メールが送受信できない!」
そんなセキュリティトラブル、早急に調査・解決します!

サイバー攻撃の有無、被害状況がすぐに分かります。

【初期調査は無料!】

  • 最短即日の打ち合わせ、翌日から作業の実施可能
  • 調査、復旧作業はキャリア10年以上の専門エンジニア
  • どのような環境、状況の事故も柔軟に対応可能
  • 会見や弁護士の対応に関するサポートも可能
サイバー攻撃は時間の経過とともに被害が拡大します。
「なにかおかしい」と思ったら、すぐご相談ください!
security_2203