昨今のサイバー攻撃の中で最も代表的なのが「ランサムウェア」でしょう。PC内のファイルを暗号化され、解除するために金銭を要求してくるのが特徴です。年々増加していくランサムウェアに対し、適切な対策をご紹介します。

ランサムウェア（Ransomware）とは

ランサムウェアとは、ファイルを暗号化するなどして利用不可能な状態にしたうえで、そのファイルを元に戻すことと引き換えに金銭（身代金）を要求するマルウェアのことを指します。このことから「身代金要求型ウイルス」とも呼ばれています。

ランサムウェアは、身代金を意味する「Ransom」と「Software」の2つの単語を組み合わせた造語です。

ランサムウェアの脅威内容

ランサムウェアにはどんな脅威が潜んでいるのでしょうか。順を追って解説します。

1. スパムメールや改ざんされたサイトから感染

スパムメールや改ざんされた正規サイトをきっかけに、脆弱性をついた不正サイトへ誘導され、ランサムウェアに感染する事例が報告されています。

2. 感染するとPCが利用不能状態に

ランサムウェアが活動を開始すると、PC内の特定の機能を無効化したり操作ができないようにされてしまいます。また、PC内に保存されているデータファイルを暗号化されてしまい、利用不可能の状態にする活動が行われます。

3. 金銭の支払いを要求する画面が表示される

暗号化されてしまったデータファイルを元に戻してほしければ、何時間以内にいくら支払え、というようなメッセージがPCの画面上に表示されます。制限時間内に支払いが確認されなかった場合、そのままデータが消えてしまったり、ネット上にすべて公開される、などの動きがあります。

特に最近は、金銭の支払いは仮想通貨で、という指定があるものも出てきているようです。

ランサムウェアに感染したら起こる影響

ランサムウェアに感染すると、以下の影響の懸念が考えられます。

• 感染したPCの操作ができなくなる
• 感染したPC内のファイルやネットワーク共有上のファイルが暗号化されてしまい、利用不可になる。（ランサムウェアの駆除を行っても暗号化されたまま残る）
• 要求された「身代金」を支払うことによる金銭的な被害

ランサムウェアによる攻撃は、一般的なウイルスよりもたちが悪い事例もあり、対応が非常に困難となる場合もあります。

ランサムウェアに感染した被害事例

ランサムウェアの感染事例は、海外だけでなく、日本国内でも多く報告されています。特に2020年頃から企業をターゲットにしたランサムウェア攻撃が目立っているため、バックアップを定期的にとっておくなどの対策が、今後ますます必要になってくるでしょう。

2022年、トヨタ主要メーカーがランサムウェア被害に

2022年3月1日、トヨタ自動車の主要取引メーカーである小島プレス工業株式会社がマルウェア感染の被害を公表しました。同社のサーバーは、2月26日にウイルスに感染したことが発覚。さらに、英文で「3日以内にわたしたちに連絡しなければ、データを公開する」というような趣旨の脅迫メッセージの存在も確認されているようです。これらから、二重恐喝の手口を取るランサムウェアによる攻撃である、と考えられます。

2020年、カプコンがランサムウェア感染、データ漏洩

「バイオハザード」や「ストリートファイター」などの大人気ゲームタイトルを展開している日本の大手ゲーム会社カプコンも2020年11月にランサムウェア攻撃によって39万人のユーザー、ビジネスパートナー、その他の外部関係者の個人情報が盗まれました。カプコンは身代金1100万ドル（約12億5000万円）の要求に応じなかったものの、その後盗まれた情報がネット上に流出していることが確認されました。

2018年、多摩都市モノレール株式会社がランサムウェアに感染

2018年7月、同社のサーバーにあるファイルサーバー、バックアップサーバーに格納されていたファイルがすべてアクセス不能に。その後の調査でランサムウェアによる被害であったことが分かりました。この攻撃による個人情報流出などの被害は報告されていません。

2017年、日立製作所がWannaCryに感染

2017年5月12日から15日にかけて、ランサムウェアを使用したサイバー攻撃が行われ、世界250カ国以上20万件以上で被害が発生しました。国内では、日立製作所が5月12日深夜に社内システムの異常を検知し、メールの送受信や添付ファイルの受信ができないなどの影響が発生。世界中で猛威を奮った「WannaCry」というランサムウェアによるものだと公表しています。

2020年、ポルトガルの大手エネルギー企業EDPがランサムウェア被害に

2020年4月、ポルトガルの大手エネルギー企業EDPはランサムウェアによる攻撃によって10テラバイトのデータが盗まれました。さらに、1090万ドル（約12億円）の身代金を支払わなければデータを流出させると脅迫された、とも報道されています。

イタリアのCampari Group（カンパリ・グループ）も被害に

イタリアの大手酒類メーカーCampari Group（カンパリ・グループ）は、同社のサーバーから銀行取引明細書、従業員記録、著名人との契約書など、最大2テラバイトのデータが盗み出されました。また、1500万ドル（約16億5000万円）の身代金要求もされています。

ランサムウェアに感染しない為の対策・予防

​身代金に関する事例が多く、金銭的にも情報紛失・流出といった社会的信頼の面でも被害が深刻化しやすいランサムウェア。被害に遭わないために、どのような対策を取ればよいのか、ユーザー側と管理者側の両面からご紹介します。

ユーザー側

ユーザーとしては、基本的なセキュリティ対策の導入をまず見直しましょう。具体的には以下の項目を重点的に対策ができているか確認してください。

ウイルス対策機能

ランサムウェア本体を検出するため、セキュリティ対策ソフトの導入をしておきましょう。ウイルス対策機能をオンにしておくと、不正プログラムがバックグラウンドで行う不審な活動を警告したり、ブロックしてくれるソフトもあります。

不正サイトへのアクセスブロック

外部不正サイトへのアクセスをブロックすることで、ランサムウェアやその他の不正プログラムによるPC侵入、認証情報の送信などを防ぐことができます。

電子メール対策

不審なメールを開封したり、記載されているURLは絶対に開かないようにしましょう。今はGmailなどのWebメールでも添付ファイルへのウイルス検出とスパム対策機能が標準で付属しています。電子メール経由での不正プログラム侵入を防ぐ対策を行いましょう。

脆弱性のアップデート

不正プログラムは侵入時に脆弱性をついて攻撃に利用される事例がとても多いため、OSや使用しているソフトのアップデートを定期的に行っておくことが非常に重要です。

管理者側

近年、「ランサムウェア」は一般ユーザーだけではなく、企業に対しての攻撃が非常に多くなっています。まずは、管理者側でも基本的な不正プログラム対策の見直しましょう。

基本対策

エンドポイントへのウイルス対策ができる製品をまだ導入していない場合は、検討してみてください。エンドポイントへの対策によって、内部ネットワークから外部不正サイトへのアクセスをブロックすることができます。

脆弱性のアップデート

不正プログラムが侵入する際、脆弱性を利用して攻撃される事例が多いため、自社だけでなくクライアントPCの脆弱性対策も重要になってきます。OSや利用ソフトのアップデートは必ず行い、常に最新の状態を保つようにしてください。

ファイルサーバのバックアップ強化

ランサムウェアに感染したPCからアクセス可能な共有ファイルが、暗号化される被害が増加しています。万一に備えて、サーバのバックアップをこまめにとっておきましょう。被害を最小限に留めることができます。

ランサムウェアに感染した際の対処方法

実際にランサムウェアに感染した場合、その後の対処で被害の大きさが変わってきます。被害を最小限に抑えられるように、おすすめの対処方法を手順ごとにご紹介します。

感染したコンピューターを隔離する

ランサムウェアの感染が判明したら、ただちにコンピューターを社内ネットワークやインターネットから切断しましょう。感染したコンピューターをネットワークから遮断して隔離することで、他のコンピューターへの被害拡散を防ぐことができます。

身代金の要求に屈しない

サイバー犯罪者による身代金支払いの要求には応じないようにしてください。また、サイバー犯罪者とやり取りを行うことも避けてください。ランサムウェアに感染したら、身代金を支払えば元通りになる保証はどこにもありません。慌てず、落ち着いて対処することを心がけてください。

ランサムウェアの駆除を開始する

ランサムウェアによってファイルが暗号化されてしまった場合は、セキュリティソフト会社から「復号ツール」が提供されているので試してみましょう。一部のランサムウェアに対しては、暗号化されたファイルを復号（暗号の解除）できる場合があります。ただし、暗号化されたすべてのファイルの復号を保証するものではなく、全てのランサムウェアに有効ではない点にも注意が必要です。

また、OSに標準で搭載されている「システムの復元」ツールで修復できる場合もあります。注意点としては、システムの復元を行っても、ランサムウェアのプログラムが残る可能性も。万全の保証ではないことも念頭に置いておきましょう。

よくある質問

ランサムウェアの種類は？

2017年に史上最大の被害と言われた「WannaCry」、信頼できるソフトウェアを装うためデジタル署名が使われている「Cryptowall」、ファイルが一瞬で暗号化されるほか、ハードディスクも暗号化されてしまう「PETYA/GoldenEye」などがあります。WannaCryとPETYA/GoldenEyeはともにWindowsの脆弱性を狙ったランサムウェアと言われています。

ランサムウェアによる身代金は払うべきですか？

絶対に支払ってはいけません。先述のとおり、身代金を支払ったからといってPCが元に戻る保証もないからです。また、身代金を支払ってしまう被害者が多ければ多いほど、サイバー攻撃者にとっては好都合なビジネスとなり、さらに悪質なランサムウェアが登場することにもつながります。

ランサムウェアはスマホでも感染しますか？

今までは主にWindows環境が標的とされてきましたが、最近はMac環境やスマホを狙ったランサムウェアも発見されています。2016年3月には、日本語で警告文を表示するAndroid向けのランサムウェアが確認されています。

また、厳密にはランサムウェアではありませんが、iCloudをハッキングして「iPhoneを探す」機能を悪用し、iPhoneを勝手にロックして金銭を要求する手口も確認されています。

まとめ

ランサムウェアは今後もさらに攻撃性の強い新種が出てくることが予想されます。大事なデータと金銭だけでなく、社会的信用まで奪われてしまわないように、事前に対策をとって万一の時に備えておきましょう。