ランサムウェア駆除と対応の基本を徹底解説|サイバーセキュリティ.com

  1. サイバーセキュリティ.com /
  2. コンテンツホーム /
  3. コラム /
  4. ランサムウェア駆除と対応の基本を徹底解説
             

ランサムウェア駆除と対応の基本を徹底解説

本コンテンツには広告を含み、本コンテンツを経由して商品・サービスの申込みがあった場合、提携している各掲載企業から送客手数料を受け取ることがあります。

ランサムウェアは、コンピュータシステムやデータを侵害し、被害者に身代金の支払いを要求する悪意のあるソフトウェアです。

感染した場合、迅速に駆除を行い、データ侵害を調査すべきですが、どのような手順で対応すべきか分からないという方も少なくない事でしょう。

そこでこの記事では、ランサムウェアに感染した場合の対処方法や駆除手順について詳しく説明するとともに、専門業者への相談の重要性についても取り上げます。

ランサムウェアによる被害を最小限に抑えるために、既に感染していて駆除したいという方は専門の調査会社に相談しましょう。

▶相談見積無料!おすすめのランサムウェア感染調査会社はこちら>>

ランサムウェア駆除の基本的な手順

ランサムウェアの駆除の基本的な手順を以下に示します。

  1. ネットワークから切り離す
  2. ランサムウェアを特定する
  3. ランサムウェアを駆除する
  4. 復号ツールを使用する
  5. バックアップから復元する
  6. ランサムウェア調査の専門家に対応を依頼する
  7. セキュリティ対策を強化する

①ネットワークから切り離す

ランサムウェアの感染拡大を抑制するために、まずは端末をネットワークから切り離しましょう。感染は急速に広がるため、この作業は迅速におこなう必要があります。

ネットワークから端末を切り離す際、最も確実な方法は、物理的にネットワークケーブルを抜くことです。

②ランサムウェアを特定する

次にランサムウェアの種類を特定することで適切な対応を取ることができます。

ランサムウェアを特定する場合、基本的には「拡張子」「ランサムノート」を検索することで判別できます。

ランサムウェアに感染すると、ファイルの拡張子は任意の拡張子に変更されることが大半です。例えば、”.locked”、”.encrypted”、”.crypt”などの拡張子が追加されます(ただし、一部のランサムウェアは拡張子をランダムに変更することもあるため、拡張子だけで判断できません)。

またランサムウェアに感染した場合、一般的にはランサムノートと呼ばれるメッセージが表示されます。このメッセージには身代金の支払方法や、復号化の手順などが記載されています。

ランサムノートの内容を検索することで、特定のランサムウェアの種類を特定することができます。

ランサムノートの例(Mallox Ransomware)

ランサムノートの例(Mallox Ransomware)

③ランサムウェアを駆除する

ランサムウェアを駆除する手順にはいくつかのステップがあります。以下に手順を記載します。

  1. まず、信頼できるウイルス対策ソフトをインターネットからダウンロードしてインストールします。
  2. インストール後、ソフトの定義ファイルを更新して、最新の脅威情報を含めます。
  3. ソフトを更新したら、設定を確認してフルスキャンやカスタムスキャンなど、適切なスキャンオプションを選択します。
  4. スキャン結果に悪意のあるプログラムが存在する場合、隔離または削除を行います。
  5. 処理が完了したら、レポートを確認します。レポートを確認し、必要に応じてシステムをより安全にするための追加の対策を取ることが重要です。

要約すると、最新のウイルス対策ソフトを使用してランサムウェアを削除するには、下記の確認が必要です。

  • ソフトウェアのインストールと更新
  • スキャンの実行
  • 悪意のあるプログラムの処理
  • レポートの確認
  • ソフトウェアとOSの定期的な更新
  • 定義ファイルを定期的に更新し、定期的なスキャンの実行
  • OSや最新のパッチやアップデートで更新

④復号ツールを使用する

一部のランサムウェアには、復号ツールが存在する場合があります。公式のセキュリティベンダーや法執行機関が提供する復号ツールを使用して、ファイルを復号化することができます。復号ツールが存在するかどうかを確認するためには、公式のセキュリティベンダーのウェブサイトや「No More Ransom」プロジェクトのサイト(https://www.nomoreransom.org/)を確認すると良いでしょう。

No More Ransomの活用

No more ransom

画像出典:No More Ransom

No More Ransomは、ランサムウェアの被害に遭ったユーザーを支援するため、無料で復号ツールを提供している国際的な非営利団体です。

必要な場合は、サイトを訪れて利用可能なツールを確認してください。ただし、ツールの使用に関しては、公式のガイドラインやドキュメントを注意深く読んで、正しく実行してください。

公式サイトにも「システムにマルウェアが存在する限り、システムを繰り返しロックしたりファイルを暗号化したりするので、まず最初にマルウェアを除去してください」という注意喚起が記載されています。

No More Ransomでロックされた端末ないしデータを復号する手順は次のとおりです。

  1. ウェブブラウザでNo More Ransomの公式ウェブサイトにアクセスします。URLは次の通りです: https://www.nomoreransom.org/
  2. ウェブサイトにアクセスすると、ランサムウェアの解読ツールのリストが表示されます。「すべて見る」を選択します。
  3. ツールのリストはアルファベット順に並んでいます。ランサムウェアの種類に応じて、解読ツールのリストをスクロールして探します。
  4. ツールの横にある「ダウンロード」ボタンをクリックします。ツールをダウンロードする前に、ツールの使用に関する情報や注意事項を注意深く読んでください。
  5. ツールをダウンロードしたら、指示に従ってツールを実行します。各ツールには異なる手順がある場合がありますので、公式のツールのページやドキュメントを参照してください。
  6. ツールを使用してランサムウェアが暗号化したファイルを解読します。
  7. ツールを使用してファイルを解読した後、被害を受けたファイルを元の状態に復元します。
  8. 復元されたファイルは、通常の方法でアクセスできるようになります。

⑤バックアップから復旧する

ランサムウェアによって暗号化されたファイルやシステムをバックアップから復旧することで、稼働の停止という最悪な事態からは復帰することができます。

バックアップから復元する場合、ランサムウェアの被害に遭っていない、正常なバックアップデータから復旧するようにしましょう。

⑥ランサムウェア調査の専門家に対応を依頼する

ランサムウェア被害を受けた場合、個人情報取扱事業者は改正個人情報保護法に基づき、速やかに被害を調査し、個人情報保護委員会に報告・通知する必要があります。

前提として個人情報取扱事業者は、適切に個人情報を取り扱いを行い、情報漏えいのリスクを最小限に抑えることが求められます。仮にインシデント発生時、適切な調査を行わない場合、法令違反となる恐れがあります(措置命令に違反すると、最高6か月以下の懲役または30万円以下の罰金が科せられる可能性がある)。

また法令違反が明るみに出ると、社会的信用の失墜はもちえろん、損害賠償請求などの金銭的被害が発生する可能性があります。

したがって、感染被害が発覚した場合、迅速かつ正確な情報の収集が不可欠であり、バックアップを用いて駆除を行っても、データ漏えいなどの可能性を考慮すれば、それだけでは不十分です。

この場合、フォレンジック調査の専門家に相談することが有効です。

フォレンジック調査
フォレンジックとは、スマホやPCなどの電子機器や、ネットワークに記録されているログ情報などを解析・調査することで、社内不正調査やサイバー攻撃被害調査に活用される技術のことです。別名「デジタル鑑識」とも呼ばれ、最高裁や警視庁でも正式な捜査手法として取り入れられています。

【比較】フォレンジック調査とは?費用や事例からおすすめ会社の選び方を徹底解説
2024.3.5
※この記事は2024年4月に更新されています。 不正アクセスや情報漏えいなど、セキュリティ・インシデントの原因究明を行える「デジタルフォレンジック」。日本ではまだまだ聞き慣れない用語ですが、近年デジタ

専門業者に相談することで、次のメリットがあります。

  • 専門的な知識と経験により、効率的に調査を行うことができます。
  • 法的にも問題のない方法で調査を行うことができます。
  • 調査の結果を証拠として使用することができます。

ただし、調査・解析には高度な技術が必要であり、信頼できる業者も限られます。

そこで信頼できる専門家や業者を選ぶ際には、以下のポイントに注意することが重要です。

信頼できるランサムウェア調査会社を選ぶポイント

  • 官公庁・捜査機関・大手法人の依頼実績がある
  • スピード対応している
  • セキュリティ体制が整っている
  • 法的証拠となる調査報告書を発行できる
  • データ復旧作業に対応している
  • 費用形態が明確である

上記のポイントから厳選したおすすめの業者が、デジタルデータフォレンジックです。

デジタルデータフォレンジック

デジタルデータフォレンジック公式ページ公式HPデジタルデータフォレンジック

✔警視庁への捜査協力を含む、累計24,000件の相談実績
✔企業で発生しうるサイバーインシデント・人的インシデントの両方に対応
✔国際標準規格ISO27001/Pマークを取得した万全なセキュリティ体制
✔警視庁からの表彰など豊富な実績
14年連続国内売上No.1のデータ復旧技術を保有(※)
(※)データ復旧専門業者とは、自社及び関連会社の製品以外の製品のみを対象に保守及び修理等サービスのうちデータ復旧サービスを専門としてサービス提供している企業のこと。第三者機関による、データ復旧サービスでの売上の調査結果に基づく(算出期間:2007年~2020年)

デジタルデータフォレンジックは、法人のサイバー攻撃被害調査や社内不正調査に加えて、個人のハッキング調査・パスワード解析まで、幅広い対応を可能としている汎用性の高い調査会社です。累計2.4万件以上の相談実績を持ち、大手企業や警察からの捜査依頼も多数解決しているため、実績・経験は申し分ないスマホのハッキング調査対応業者です。

調査・解析専門のエンジニアとは別に、相談窓口として調査専門アドバイザーも在籍しており、年中無休で対応しているため、初めて調査を依頼する場合でも安心して相談することができます。なお、法人/個人を問わず対応しており、見積まで無料のため費用面でも安心といえます。

デジタルデータフォレンジックへの無料相談はこちら

⑦セキュリティ対策を強化する

ランサムウェアを駆除した後は、再発を防ぐために、セキュリティ対策を強化することが必要です。これには、ソフトウェアやOSを常に最新の状態に保つこと、強力なパスワードを使用すること、多要素認証を導入すること、フィッシング詐欺や安全なオンラインプラクティスについての教育を行うこと、重要なデータを定期的にバックアップすることなどが含まれます。

以上が、基本的なランサムウェアの駆除手順になります。ランサムウェアによる被害を未然に防ぐためにも、この手順を覚えておくことが大切です。

ランサムウェアで身代金支払いを避けるべき理由

ランサムウェアによって身代金を支払うことには下記のリスクがあります。

  • データが復号される保証がない
  • 一度支払いを行うと再攻撃を助長する
  • 反社会的組織の資金源となる

データが復号される保証がない

身代金を支払っても、ハッカーが約束通りにデータを復号する保証はありません。支払いを行ってもデータが復号されない場合や、部分的な復号化しか行われない場合もあります。適切に問題を解決するためには、身代金を支払わずに、法執行機関やランサムウェア調査の専門家の協力を求めることが重要です。

一度支払いを行うと再攻撃を助長する

身代金を支払うと、攻撃者に成功体験を与えかねず、攻撃者にとって新たな収益源(いわゆるカモ)とみなされる恐れがあり、攻撃が繰り返される可能性があります。

もし繰り返し身代金を要求されると大変な負担となりかねません。身代金を支払うことは控えましょう。

反社会的組織の資金源となる

身代金を支払うことは、ハッカーや反社会的組織に資金を提供することにつながります。これによって、彼らはさらなる犯罪活動やランサムウェアの開発・拡散を継続する可能性があります。また身代金を支払うことは反社会的組織に関わっていると疑われ、社会的な信用を失うリスクがあります。

したがって、ランサムウェア感染時は法的な助言を得ることや、ランサムウェア調査の専門家と協力して対応をおこなうことが重要です。

▶相談見積無料!おすすめのランサムウェア感染調査会社はこちら>>

ランサムウェアの主な感染経路

ランサムウェアの主な感染経路を以下に示します。

ランサムウェアの主な感染経路を知ることは、予防、対応面でセキュリティ向上に有効です。セキュリティ意識を高め、感染リスクを最小限に抑えるために、感染経路に関する情報に常に注意を払いましょう。

リモートデスクトップ/VPN接続の脆弱性

リモートデスクトップやVPN接続など、遠隔アクセスのセキュリティに脆弱性がある場合、ハッカーはこれを悪用して侵入し、ランサムウェアを導入することがあります。

VPNやRDPの脆弱性に関する具体的なリスクや対応については下記の記事で詳しく解説します。

ランサムウェア感染経路はVPN/RDPの脆弱性が最多 | 感染時の対応は?
2024.3.5
最近のサイバー攻撃では、VPNやRDPの脆弱性が最も頻繁に悪用され、特に身代金を要求する悪質なマルウェア「ランサムウェア」の主要な感染経路となっています。 そのため企業や組織がこれらのリモートアクセス

フィッシングメール

フィッシングメールは、巧妙に作成された偽装メールであり、ユーザーを騙して悪意のあるリンクや添付ファイルを開かせることでランサムウェアをダウンロード・実行させる手法です。

フィッシングメールに感染しないためには、「送信元」「不審なリンクのクリック」「添付ファイルの開封」に注意することで、フィッシングメールに感染するリスクを軽減することができます。

システムの脆弱性

ランサムウェアは、システムの既知の脆弱性を悪用することで侵入します。これはソフトウェアのアップデートやセキュリティパッチの適用が行われていない場合に発生する可能性があります。

これらは主な感染経路の例ですが、ランサムウェアは常に進化しており、新たな感染経路が現れることもあります。したがって、バックアップの作成や最新の脆弱性の対策が予防として推奨されます。

▶相談見積無料!おすすめのランサムウェア感染調査会社はこちら>>

おすすめのランサムウェア調査業者

ランサムウェア感染時は、単にバックアップから復元するだけでは不十分であり、適切な調査を行うことが必要です。ただし、個人での調査には限界があるため、専門知識と経験を持ったランサムウェア調査業者に相談することが最善の対処法です。

ただし、ランサムウェア調査はまだまだ一般に馴染みが薄く、会社選びの際もどのような判断基準で選定すればよいか分からない方も多いと思います。

そこで、対応領域や費用・実績などを踏まえ、50社以上の中から見つけたおすすめのランサムウェア調査会社・調査会社を紹介します。

上記のポイントから厳選したおすすめの調査会社は、デジタルデータフォレンジックです。

デジタルデータフォレンジック

サイトデジタルデータフォレンジック

デジタルデータフォレンジックは、国内売上No.1のデータ復旧業者が提供しているフォレンジックサービスです。累計2.4万件以上の相談実績を持ち、サイバー攻撃被害や社内不正の調査経験が豊富な調査会社です。

調査・解析専門のエンジニアとは別に、相談窓口としてフォレンジック調査専門アドバイザーが在籍しています。
多種多様な業種の調査実績があり、年中無休でスピーディーに対応してもらえるため、初めて調査を依頼する場合でも安心して相談することができます。

また、警視庁からの捜査依頼実績やメディアでの紹介実績も多数あることから実績面でも信頼がおけます。法人/個人問わず対応しており、見積まで無料のため費用面も安心です。法人のサイバー攻撃被害調査や社内不正調査に加えて、個人のハッキング調査・パスワード解析まで、幅広い対応を可能としている汎用性の高い調査会社です。

デジタルデータフォレンジックのお問合せページはこちら
費用 ★相談・見積り無料 まずはご相談をおすすめします
調査対象 PC、スマートフォン、サーバ、外付けHDD、USBメモリ、SDカード、タブレット など
サービス マルウェア・ランサムウェア感染調査、サイバー攻撃被害調査、退職者調査、労働問題調査、社内不正調査、情報持出し調査、横領着服調査、パスワード解除、ハッキング・不正アクセス調査、データ改ざん調査、データ復元、デジタル遺品、離婚問題・浮気調査 など
特長 官公庁法人・捜査機関への協力を含む、累計32,000件の相談実績
✔企業で発生しうるサイバーインシデント・人的インシデントの両方に対応
✔国際標準規格ISO27001/Pマークを取得した万全なセキュリティ体制
✔警視庁からの表彰など豊富な実績
14年連続国内売上No.1のデータ復旧サービスを保有する企業が調査(※)(※)第三者機関による、データ復旧サービスでの売上の調査結果に基づく。(2007年~2017年)
公式サイトから問い合わせる

まとめ

この記事では、ランサムウェアを駆除する方法について紹介しました。

もしランサムウェア感染の可能性がある場合は、まず専門業者に相談し、感染経路や情報漏えいの有無などの事実調査を行うことが大切です。感染が広がらないためにも早めの対応が重要であり、専門家の助言を仰ぐことでより効果的な対策が取れるでしょう。またセキュリティに関する問題については軽視せず、常に最新の情報を更新し、対策を強化することを推奨します。

あわせて、以下の記事もよく読まれています
  • 中小企業の情報瀬キィリティ相談窓口[30分無料]
  • 情報処理安全確保支援士(登録セキスペ)募集
  • サイバー保険比較
  • 【企業専用】セキュリティ対策無料相談