ランサムウェアとは「Ransom(身代金)」と「Software(ソフトウェア)」を組み合わせた造語です。これに感染するとパソコンを人質として身代金を請求されてしまうというものです。

ランサムウェアは元々、ロシアやヨーロッパなど海外で大きな被害が出ていたウイルスの一種。しかし、2014年末に日本語のものが登場するようになると、2015年から日本での被害が拡大しました。

では、一体どのような感染経路から感染してしまうことが多いのでしょうか。よくあるケースと感染時の対処法について解説していきます。

ランサムウェアに感染するとどうなる?


ランサムウェアに感染すると、パソコンやスマホなど感染した端末に保存されたデータが暗号化され、拡張子も変わってしまい、開くことができなくなってしまいます。

それとともに「身代金を支払えばデータを元通りにする」といった内容の警告画面が表示されます。これが身代金要求型ウイルスとも呼ばれるゆえんです。

大事なデータが元通りになるなら、支払うのもやむを得ない・・・と思う方もいるかもしれませんが、支払ったところで元通りになる保証はないため、下手に犯罪者と関わらないほうが得策です。

ランサムウェアの感染経路

では、このランサムウェアはどのような場所から感染してしまう可能性があるのでしょうか。よくあるケースがつぎのとおりです。

電子メール


おもな感染源といわれています。メールの添付ファイルにランサムウェアが仕込まれていた場合、それを開いてしまうと感染します。

もしくは、メール本文に記載されているURLのウェブサイトが、ランサムウェアに感染するようになっている場合です。

ソフトウェアに脆弱性がある状態で、このようなページにアクセスしてしまうと、パソコン内にソフトウェアをダウンロードさせる「ドライブ・バイ・ダウンロード攻撃」により、感染します。

Webサイト


上記と同様、ソフトウェアに脆弱性がある状態で、ランサムウェアに感染するように改ざんされたサイトにアクセスすると「ドライブ・バイ・ダウンロード攻撃」により感染します。

メールからだけでなく、SNSの投稿に張られたリンクや、また普通のサイトでも、悪意ある第三者により改ざんされてしまうとランサムウェアに感染してしまいます。

また、サイトの閲覧だけでなく、配布されていたソフトウェアなどをインストールする際に、ランサムウェアが仕込まれていて感染してしまうこともあります。

共有ネットワーク


WannaCryというランサムウェアは、1つのパソコンに感染すると、同一ネットワークに接続したパソコンにランサムウェアをコピーしてしまうという能力を持ちます。

このようなランサムウェアに感染してしまうと、同一ネットワークに複数のパソコンなどの端末を接続している場合、ほかの端末に感染が拡大してしまうことがあります。

不正なアプリ


かつてAndroidにおいて、有用なアプリを偽装した不正なプログラムが公開されており、これをインストールするとランサムウェアに感染してしまうという事例がありました。

これらのアプリはAndroidの公式アプリストアである「Google Play」ではなく、それ以外のサイトで配信されているものでした。

リムーバブル接続


USBメモリやSDカードなどにランサムウェアが仕込まれており、それをパソコンへ接続してしまうと、感染することがあります。中古のUSBメモリやウイルスチェックをしていないものは注意が必要です。



ランサムウェアに感染した場合の対処法

ランサムウェアに感染した場合、ランサムウェア自体はセキュリティソフトで除去できることが多いですが、暗号化されてしまったデータは別途、復旧措置をおこなう必要があります。

データの復旧方法については、以下の記事でくわしく解説しています。

security_2178

ランサムウェア駆除とデータ復旧の方法|Locky・vvvなど

ただし、ランサムウェアの種類によっては暗号化されたデータが、すべて完全な状態で復旧できるわけではありません。

まとめ

よくあるウイルスならセキュリティソフトで除去しやすいですが、ランサムウェアとなると除去できても、データが暗号化されて復旧できなくなることもあり、非常に厄介です。

ランサムウェアのおもな感染経路となる、メールやサイトの閲覧は日常的に頻繁に利用することと思われるので、しっかり対策をおこなったうえで、注意して利用する必要があるといえるでしょう。




security_2203
RELATED