ランサムウェアの感染経路はどこから?対策と対処法

security_42

ランサムウェアとは、「Ransom(身代金)」と「Software(ソフトウェア)」を組み合わせた造語で、感染すると勝手にファイルが暗号化され、パソコンをロックされるなど使用不能にし、暗号化されたファイルの復元やロック解除の引き換えに金銭を要求される身代金型ウィルスです。

元々はロシアやヨーロッパなどの海外で大きな被害をだしていましたが、2014年末に日本語のランサムウェアが目につくようになり、2015年に入って日本では被害が拡大しています。

ランサムウェアに感染すると

パソコン内のファイルが暗号化され、vvvという拡張子に変わり、感染前の状態に戻すことと引き換えに金銭の支払いを要求する画面が表示される仕組みになっています。

また、身代金の支払い方法はビットコインや電子マネーでの支払いが多く、多くの方が疑問に思う「お金を払えば元に戻してくれるのか?」と思いますが、応じてくれる可能性はまずないでしょう。なので、「身代金支払い」についての支払いはおすすめできません。

サイバー犯罪者が約束を守る保証はなく、逆にサイバー犯罪者に資金を与えることになってしまうでしょう。そして、支払ったことがきっかけで、新たな犯罪や脅迫に巻き込まれる危険性があります。

ランサムウェアの感染経路はどこから?

主な感染経路ですが、届いたメール内のURLのクリック、改ざんされたウェブサイトを閲覧することで感染します。

メールからの感染の場合

  • 主な感染源になっており、メールの添付ファイルにランサムウェアへ感染するようになっており、それを開くことで感染します
  • メール本文中に記載されているURLのウェブサイトが、ランサムウェアに感染するようになっており、ソフトウェアに脆弱性がある状態でアクセスしてしまと、パソコン内にソフトウェアをダウンロードさせる(ドライブ・バイ・ダウンロード攻撃)ことにより、感染します。

ウェブサイトからの感染の場合

  • ウェブサイトからダウンロードしたファイルがランサムウェアに感染するようになっており、ソフトウェアの脆弱性有無に関わらず、このファイルを開いてしまうことで感染します。
  • Flash、Java、Adobeなど複数のアプリケーションの脆弱性がある状態で、ランサムウェアに感染するように改ざんされた正規のウェブサイトや細工された不正広告を閲覧してしまうことで、ドライブ・バイ・ダウンロード攻撃によってランサムウェアに感染します。

ランサムウェアに感染しないための対策と対処法

むやみにメールの添付を開かない

メールの取り扱いに細心の注意を払うようにしましょう。実在する企業や機関を名乗って成りすまし、主に英語表記のスパムメールに添付されています。

不正なファイルを開くことによって感染するので、受信するすべてのメール、特に発信元が不明の場合は注意が必要です。送信先やメールの本文をよく読んだ上で必要な場合のみ開くようにしましょう。

メールの本文中のリンクは安易にクリックしないこと

基本的に、発信元が不明な場合は、「メール内のリンクはクリックしない」と最初から決めておきましょう。どうしてもクリックする必要がある場合は、「Trend Micro Site Safety Center」のような閲覧したいWebページが安全なのか危険なのかをチェックしてくれる無料サービスを利用し予め確認することも有効です。

OSおよび利用ソフトウェアを最新の状態にする

  • javaを最新バージョンにする。
  • Adobe Reader を最新バージョンに更新する
  • Adobe Flash Player を最新バージョンに更新する
  • Windows Update を実施する

バックアップを複数・定期的にとる

ランサムウェアはネットワークドライブも暗号化するため、パソコンに接続したままのドライブへのバックアップは意味がありません。

「パソコンに接続していた外付けHDDのファイルも暗号化された」
「ネットワーク上のファイルサーバに保存していたファイルも暗号化された」

などの事例もあります。またバックアップは2つとることをおすすめします。

  • Dropbox、Google Driveなどのクラウドサービスに保存
  • 外付けハードディスク、USBドライブなどに保存

バックアップ用コピーを作成したら、ファイルに対して制限をかけましょう。バックアップを保管してあるデバイスに対しては読み取りと書き込みだけを許可し、削除や編集はできないように設定します。

こうして準備したバックアップ用コピーは、誤って重要なファイルを削除してしまった場合や、ハードドライブが故障したときなどに役立つでしょう。

セキュリティ対策ソフトを導入する

定義ファイルを最新に保つことで、ランサムウェアの感染のリスクを低減させることができます。無料のセキュリティソフトについては機能が弱いことが多いためおすすめできません。

もし選ぶとするのであれば、怪しい動きを監視してブロックする「ふるまい検知」と、ウェブサイトでの表示で問題のあるURLをブロックする機能があるセキュリティソフトを使うのがベストでしょう。

まとめ

ランサムウェアの感染経路からメールやネットサーフィンは私たちが常に利用するものであり、常に気を配る必要があります。そして感染してしまった場合ファイルの復元は困難なことから、対策と予防はとても重要になりますので、定期的にバックアップをとることをおすすめします。

  • このエントリーをはてなブックマークに追加
  • Pocket
  • LINEで送る

今、注意すべき攻撃手口はこれ!【2016年最新セキュリティ脅威レポート】 特別プレゼント

・「セキュリティ診断」で何がわかるの?
どんな危険が見つかっているの?
どんな被害が発生しているの?

もし、あした「情報漏えい事故」であなたの会社がニュースになったら?
攻撃者は、自動攻撃ツールを使って24時間365日、攻撃できるスキマを狙っています。
セキュリティ事故は、いつ起きてもおかしくありません。

【2016年最新セキュリティ脅威レポート】では、弊社が実際に疑似攻撃(ペネトレーションテスト)をおこない、検証した結果から、2016年注意すべき脆弱性・実際に多かった不備などをお伝えします。

「今、どんな被害が起きているのか?」
最新のセキュリティ脅威を知って、事故を未然に防ぎませんか?
ぜひダウンロードして、今後のセキュリティ対策にお役立てください。


【2016年最新セキュリティ脅威レポート】目次
1. おもなWebアプリケーション診断項目
2. ペネトレーションテスト内容とは?
-2015年度ペネトレーションテスト初回診断時総合評価の結果一覧
-脅威レベル深刻度別・脆弱性の該当比率一覧
3. 2015年度に多く検出された脆弱性とは?
4. ペネトレーションテストで発見した、新らなる脅威とは?
-最近また増えた、ウイルス感染配布サイト
-パケット改ざんプログラムによる被害

セキュリティレポートをダウンロードする >