ランサムウェア対策の方法をご紹介!感染したときの対処法は?

  • ITトレンド

ランサムウェア、セキュリティー対策、IT用語解説

2018年04月16日

パソコンの内部に侵入し、身代金を要求するという特徴を持つランサムウェア。
個人だけでなく企業もターゲットとなっており、セキュリティー対策が進化しているにも関わらず被害が増え続けています。

とくに企業においては、重要なデータや機密性の高いデータが修復不可になってしまった場合の被害額は膨大な金額になるでしょう。

そのような脅威から身を守るためには、ITセキュリティーを担当する社員が正しい知識を身につけておくことが大切です。
そこで今回は、ランサムウェアの実態やその対処法について詳しく解説します。

ランサムウェアの脅威とは?

ランサムウェアとは、Webやメールからパソコン本体に侵入する不正ウイルスプログラムです。
パソコンがこのウイルスに感染すると、プログラムによって端末を不正ロックされたり、端末内の写真や文章を暗号化して操作不能にされてしまいます。
その後、操作不能状態を解除するための条件として身代金を要求されるというのが感染からの流れです。

端末内に侵入したランサムウェアは、ユーザーの見えないところで秘密裏にプログラムを実行し、目的を遂行します。その後、身代金としていくらかの金額を支払うことが提示されているダイアログとして画面に表示されます。
要求額の相場としては、数百ドルから数万ドルまで状況によりさまざまです。
個人攻撃を目的としたものの場合には数百ドルのケースが多いですが、企業がターゲットのランサムウェアではその数十倍以上の身代金を要求してくることもあるので注意が必要です。

このようなランサムウェアの代表的なものとしては、2015年に大きな話題となった「Cryptowall」や、2017年に多くの企業に被害をもたらした「WannaCry」などが挙げられます。

多くの場合、身代金はビットコインで支払うことを要求されます。
日本国内ではビットコイン自体が最近まで浸透せず、支払い方法が分からず支払わないというパターンも少なくなかったようですが、近年では攻撃者自身がビットコインを知らないユーザーのためのサポートセンターを設置しているケースもあるなど手口も巧妙になってきており、個人個人のセキュリティー意識が今まで以上に求められるようになりました。

ランサムウェアに感染しないための3つの対策

ランサムウェアに感染しないためには、前もってしっかりとした対策をとっておくことが大切です。
多くの企業ではセキュリティーソフト(※)が導入されているかと思いますが、ソフトが導入されていれば対策は万全というわけではありません。定期的なバックアップや設定の見直し、社員への意識付けなど様々な対策を取るようにしましょう。

(※)ランサムウェア対策のセキュリティーソフトとしては、トレンドマイクロ社の各種セキュリティーソフトウェアなどが有名です。

<データのバックアップ>

ランサムウェアの多くは、端末そのものを破壊するわけではありません。
そのため、データのバックアップさえあれば端末を初期化することで、問題を解決できるケースも少なくありません。
重要なデータはこまめにバックアップしておくことが大切です。

<社員へのセキュリティー教育>

ランサムウェアによる被害が発生する大きな原因として言われているのが、社員による不正サイトへのアクセスや不正メールの閲覧です。
上層部がセキュリティーに対する危機意識をもつのはもちろんのこと、見知らぬメールを開かない、URLをクリックする前に安全かどうかを確認する、などセキュリティー意識を末端の社員にまで浸透させることが求められます。

定期的に勉強会を開くなど、「しつこい」と思われても構わないという気持ちで粘り強く刷り込むようにすることをおすすめします。

<社内ネットワークでのアクセス制限>

万が一感染した場合の被害を最小限に食い止めるためには、社内のパソコンにアクセス制限をかけるようにしましょう。

ランサムウェアは端末内に侵入すると、共有ファイルで暗号化を計ります。
しかし、もしもその端末が共有フォルダ内で編集や書き込みをする権限がない場合、そのランサムウェアは共有ファイルを書換えることができないのです。
そのため、それぞれのユーザー毎に適切なアクセス権限を設定しておけば、被害を最小限に食い止めることができる可能性が高まります。

万が一ランサムウェアに感染してしまったら?

もしランサムウェアに感染してしまった場合でも、身代金は基本的には支払わないことを前提に対応することをおすすめします。理由としては以下の3つです。

(1)たとえ身代金を払っても、攻撃者が素直に解除キーを引き渡してくれるという保証はどこにもない
(2)身代金を支払ったからといって、今後ターゲットでなくなるというわけではない。むしろそのことを契機として、新たなネットワーク犯罪に巻き込まれてしまう可能性もあるため
(3)身代金を支払うことは攻撃者が更なる活動を拡大するための資金を提供することになるということ

これらのことから、金銭を要求されても決して支払わないということが大切です。

感染が発覚してからまず最初に行うべきは、被害の拡大を抑えるために感染した端末をネットワークから外すことです。
ランサムウェアは共有ファイルでプログラムを実行するため、どれかの端末が感染してしまうと共有するファイルを持つすべての端末が感染してしまう可能性があります。
そのような事態を防ぐためにも、有線ケーブルの場合にはケーブルを外し、無線ケーブルの場合には接続をオフにすることで感染した端末をネットワークから切り離すようにしましょう。

場合によっては、セキュリティーベンダが提供している復旧ツールを利用することでランサムウェアを駆除することができます。
すべてのファイルの復号が保証されているわけではありませんが、念のため確認しておくのも1つの方法です。

上で挙げたような対処も進めつつ、並行する形でセキュリティーソフトのサポート窓口へ相談するようにしましょう。

備えあれば憂いなし!ランサムウェア対策は万全に

ランサムウェアにいったん感染してしまうと、金銭を支払ったところで解除される保証はどこにもありません。
感染そのものを防ぐ万全な対策をとるためには、冒頭でもお伝えした通りに社内のITセキュリティーを担当する人がランサムウェアの脅威をよく理解し、周知を広めることです。

もしこの機会に自社のITセキュリティーについて見直すのであれば、弊社が提供するセキュリティーシステムも是非ご検討ください。実際の導入に向けた柔軟なカスタマイズや手厚いサポートなどをご評価頂き、多くのお客様にご活用頂いております。

ソリューション・エクスプレスの定期購読をご希望の方はこちら

メルマガ登録