無料セキュリティ対策に不安がある企業必見！「セキュリティ対策無料相談窓口」

ランサムウェアとは、端末やサーバー内にあるデータの暗号化を行い、使用できなくするマルウェアです。サーバー犯罪者は、ランサムウェアに感染した対象の復帰と引き換えに金銭を要求してきます。

今回はランサムウェアへの対策と予防策、駆除の手順を紹介します。企業の重要情報を保護するために、ぜひ最後までご覧ください。

ランサムウェア対策に必要な3項目

ランサムウェアは世界中で被害規模が拡大しており、被害を抑えるうえでは事前の対策が重要です。

ランサムウェア対策には、主に以下の3つが有効です。

• セキュリティ教育の浸透
• システム上の感染防止策
• データのバックアップ

それぞれの対策について、一つずつ解説します。

1. セキュリティ教育の浸透

社内全体でセキュリティ教育を行い、ランサムウェアの理解を深めれば、有効な感染対策になります。

ランサムウェアに感染してしまった場合、企業は業務やサービスの停止により顧客からの信頼を喪失し、存続の危機に陥ってしまうケースも少なくありません。

そのため、怪しいと感じるメールやWebサイトは開かないように警告を促したり、ランサムウェア感染後の駆除手順を周知したりするなど、社内全体でセキュリティ教育を実施しましょう。

2. システム上の感染防止策

注意喚起をしただけでは、不審なメールやWebサイトを回避するのは困難です。そのため、以下の4つのシステム上の感染防止策が必要になってきます。

• ランサムウェアを検出し駆除するためにウイルス対策ソフトを導入する
• フィルタリングをかけて不審なWebサイトにアクセスできなくする
• 未知のランサムウェアでも「不審な振る舞い」と捉え検出する
• 定期的なアップデートを行いOSやアプリケーションを最新の状態に維持する

これら4つの感染防止策は、ユーザーに特別なスキルを求めるような内容ではなく、すぐにでも実践できそうな防止策ばかりです。出来ていない感染防止策があれば、実際に取り入れて対策しましょう。

3. データのバックアップ

ランサムウェアに感染した場合に備えて、データのバックアップを行うのも重要です。

データのバックアップにおいて、守らなければならない「3-2-1ルール」があります。「3-2-1ルール」とは、「3つのコピーを」「2種類の異なる記憶媒体に保存」し、「1つは別の場所に保管する」というバックアップのルールを指します。

具体的な手順として、まずは3つ以上のバックアップ用のコピーを作成します。バックアップ用のコピーは、ハードディスクとUSBのような異なる2種類の記憶媒体に保存しましょう。そして保存したデータのうちの1つは、オフィスではなくデータセンターのような別の場所に保管します。

またバックアップデータは、同一のネットワーク上では管理しないように注意してください。ランサムウェア感染後に、同一のネットワーク内で全てのデータが暗号化されてしまうリスクを防ぐためです。

ランサムウェア攻撃の基本的な対策方法

ランサムウェア攻撃の対策方法には、以下の10個の対策が効果的です。

• 不審なリンクをクリックしない
• 信頼できない送信元からのメール添付ファイルをダウンロードしない
• 信頼できないWebサイトからのファイルをダウンロードしない
• 個人情報を安易に提供しない
• メールサービスでのコンテンツのスキャンとフィルタリングを活用する
• 出所の分からないUSBメモリを使用しない
• 使用しているソフトウェアとOSを最新バージョンにアップデートする
• 公衆Wi-Fiへの接続時はVPNを使用する
• セキュリティ対策製品のアップデートを適用する
• データのバックアップを保存する

それぞれの対策について、一つずつ解説していきます。

不審なリンクをクリックしない

怪しいサイトや迷惑メールに含まれているリンクは、絶対にクリックしないようにしましょう。理由は、クリックした際にランサムウェアに感染してしまうリスクがあるからです。普段とは異なるリンクになっていないか確認しましょう。

信頼できない送信元からのメール添付ファイルをダウンロードしない

信頼できない送信元からメールが届いた際に、添付されているファイルはダウンロードしないでください。

ランサムウェアに感染させるために、受信者に「重要だ」と思わせるような文面が書かれたメールを送り、添付ファイルを開かせるように仕向ける手口も存在します。

添付ファイルに怪しさを感じた場合は、安易に開いたりクリックしたりしないように注意しましょう。

信頼できないWebサイトからのファイルをダウンロードしない

ランサムウェアに感染してしまうリスクを軽減するために、怪しいWebサイトからファイルをダウンロードしてはいけません。ファイルをダウンロードする際には、安全性が示されている鍵や盾のマークがあるサイトや、URLが「https」で始まっているサイトを利用しましょう。

またモバイル端末からランサムウェアに感染するリスクもあるため、Apple StoreやGoogle Play ストアなどの公式サイトからファイルをダウンロードするとよいでしょう。

個人情報を安易に提供しない

たとえ政府機関や自治体など信頼性の高い相手から個人情報の提供を求められても、安易に応じないようにしてください。

サイバー犯罪者は標的をランサムウェアに感染させる前に、まず政府機関等に偽装したメールを作成し、標的の個人情報の取得を試みています。そして個人情報は、標的用のフィッシングメールに悪用されるケースが少なくありません。たとえば、自分の名前が記載されたメールは信頼されやすく、フィッシングメールであっても騙される確率が上がります。そのため受信者は気付かないうちに、フィッシングメールを通じてランサムウェアに感染してしまいます。

二重被害を防ぐためにも、個人情報の提供を求められた際には要求をひとまず無視して、そもそも送信元が実在するのかを調べてみましょう。

メールサービスでのコンテンツのスキャンとフィルタリングを活用する

ランサムウェアの感染被害を防ぐために、メールのスキャンとフィルタリングを活用するのも効果的です。
不審な通信やメッセージをブロックすれば、社内ネットワークにランサムウェアが侵入するのを防げます。

出所の分からないUSBメモリを使用しない

出所が不明なUSBメモリは使用してはいけません。
目立つ場所に置かれてあり、出所が不明なUSBメモリは、ランサムウェアが仕込まれているケースが多いです。
USBメモリは、会社からの支給品や、自身で購入した信頼できるものを利用しましょう。

使用しているソフトウェアとOSを最新バージョンにアップデートする

ランサムウェアの感染対策を実施するうえで、ソフトウェアとOSを最新バージョンにアップデートするのも重要です。普段から使用しているソフトウェアとOSであっても、脆弱性が潜んでいるためです。

脆弱性を残さないようにアップデートを実施して最新バージョンにしておけば、ランサムウェアに感染するリスクを軽減できます。

公衆Wi-Fiへの接続時はVPNを使用する

「公衆Wi-Fiへの接続はセキュリティ面でリスクがある」と認識しておくのも、ランサムウェアの対策に有効です。

公衆Wi-Fiを利用している端末は、なりすましアクセスポイントに遭遇しやすいため、ランサムウェアに感染するリスクが高くなってしまいます。

なりすましアクセスポイントとは、公衆Wi-Fiのネットワーク名と同じネットワーク名で公開されるアクセスポイントです。高度な偽装技術が用いられ、多くのユーザーは本物と偽物の判断が出来ません。

そのため、出来る限り公衆Wi-Fiに接続するのを控えるか、安全に接続できるVPNを利用するのがよいでしょう。

セキュリティ対策製品のアップデートを適用する

セキュリティ対策製品は必ず導入し、最新の状態に保っておきましょう。
サイバー犯罪者の手口の1つに、マルウェアやハッキングツールを使ってネットワークへ侵入し、ランサムウェアに感染させる事例があります。アップデートを実施すれば、最新のセキュリティパッチが含まれているため、ランサムウェア対策機能の強化が可能です。

データのバックアップを保存する

コンピュータがランサムウェアに感染した場合でも、外部のネットワークやオフラインの場所にバックアップしておけば、データの復元が可能です。クラウドストレージを利用すれば、ファイルを過去に保存したバージョンに戻せます。

セキュリティ製品を使ったランサムウェア攻撃の対策方法

ランサムウェア感染のリスクから企業を守るためには、セキュリティ対策の目的に沿ったツール導入が重要です。

以下の5つのツールを導入して、組み合わせてみるとよいでしょう。

• ウイルス対策
• 未知の脅威対策
• Webフィルタリング
• 自動バックアップ
• 不正PC遮断
• デバイス制御

それぞれのツールの内容や特徴について、一つずつ解説していきます。

ウイルス対策

ウイルス対策のツールを導入すると、以下の2つのメリットがあります。

• ランサムウェアを含むランサムウェアの検出と駆除が行われる
• データの暗号化や漏洩、改ざんのリスクが軽減される

また常にウイルス定義ファイルが最新の状態にアップデートされるウイルス対策ツールを利用するとよいでしょう。

未知の脅威対策

未知の脅威に対策するためには、毎日複数枚のパターンファイルが作れるツールを導入するのが有効的です。

パターンファイルはウイルス対策ソフトに組み込まれ、端末内へ侵入してきたプログラムがウイルスなのかを調査する役割を持ちます。そのため、パターンファイルの枚数に比例して、対策できるウイルスの数が決まります。

近年ランサムウェアの種類や手口は増加し続けており、2016年には1年間で267種類のランサムウェアが確認されました。この先も、従来のパターンファイルをすり抜けられる、新たなランサムウェアの増加が予想されます。

そのため、パターンファイルが常に更新されるツールは、未知のランサムウェアに感染するリスクを減らせるでしょう。

Webフィルタリング

Webフィルタリングツールの導入により、アクセス可能なサイトの範囲をさまざまな条件で制限するのも1つの有効な手段です。

Webフィルタリングには、安全なサイトの情報がまとめられたホワイトリストと、危険なサイトの情報があるブラックリストがあります。両方のリストが古い場合には、安全であるサイトへアクセスができなかったり、危険性が高いサイトに意図せずアクセスしてしまいます。

そのためWebフィルタリングによる対策を強化するうえで、常時最新状態に更新されるツールを選ぶのが重要です。

自動バックアップ

重要なデータを自動でバックアップしてくれるツールを導入するのも、ランサムウェア対策に有効です。暗号化されていないデータがランサムウェアの標的になった場合にも、そのデータを定期的にバックアップしていれば被害は受けません。

ただし、バックアップの仕組みを理解しているサイバー犯罪者も存在します。そのためバックアップが自動で行われているから安心するのではなく、ランサムウェアに感染した場合を想定して、バックアップしたデータを適切に管理するのが大切です。

不正PC遮断

ランサムウェアの感染が確認されたコンピュータのLAN接続を遮断するツールも、ランサムウェア対策として導入を検討してください。多要素認証や、データ自体にアクセス制限や権限の割り当てを行うなどして、セキュリティを強化するとよいでしょう。

デバイス制御

デバイスを制御するツールによりデバイス本体に感染の疑いがあれば使用を制限するのも、ランサムウェアの侵入経路を塞げる効果があるため対策方法として有効です。

USBメモリやSDカード、CD/DVDなどの物理的なデバイスは、ランサムウェアの感染源となる場合もあります。物理的なデバイスへのアクセスを制限すると、ランサムウェアの侵入経路を一つ塞げるようになるでしょう。

感染時に被害を最小限に食い止める予防策

ランサムウェアの手口は、ますます巧妙になっています。そのため意図しないでランサムウェアに感染した場合でも、被害を最小限に食い止めるために、以下の4つの予防策を講じましょう。

• 準備および想定
• 日頃のバックアップからの復旧手順・予行演習
• 必要な権限を持つ人による判断・連絡体制の構築
• 感染を想定した事後の段取り
• マニュアルの配備や人材の育成 ⇀ 担当者でなくても迅速に対応できるように

それぞれの予防策について、一つずつ解説していきます。

準備および想定

ランサムウェアに感染した場合には、社員の一人ひとりが冷静に対処する必要があります。

そのためセキュリティ教育を実施し、社員がランサムウェアについて理解を深めるようにしたり、過去のランサムウェア感染事例を参考に対策方法を考えるなどの準備を行うとよいでしょう。また被害を最小限に抑えるために、ランサムウェアに感染した場合を想定した訓練を実施するのも予防策として有効です。

日頃のバックアップからの復旧手順・予行演習

ランサムウェアに感染した場合でも、バックアップがあればデータの復元が可能なケースが大半です。そのため、日頃からバックアップを心掛けるとよいでしょう。

また、バックアップから復旧ができなければ意味がないため復旧手順の確認や、ランサムウェア感染対応から平常運転までの予行演習も重要です。

必要な権限を持つ人による判断・連絡体制の構築

明確な権限を持った方が初動を速やかに判断し、連絡できる体制の構築も重要です。
判断権を持つ者が決まっていなかったり、緊急時における連絡方法が曖昧だったりすると、判断のミスマッチが起きるためよくありません。

感染を想定した事後の段取り

実際にランサムウェアが感染した場合を想定して、感染後の段取りを決定しておきましょう。段取りが決まっていないと、感染後の対応に遅れが生じてしまいます。

顧客やユーザーからの信頼を失くさないように、ランサムウェアに感染した状況を想定して、早急な対応を実施できるように計画しましょう。

マニュアルの配備や人材の育成 ⇀ 担当者でなくても迅速に対応できるように

ランサムウェアに感染した状況を想定して、担当者以外でも対応可能なマニュアルの配備や人材の育成も実施しましょう。
遠く離れた場所であっても対応できる人材を作っておけば、迅速に対応でき、復旧までの道筋も明確になります。

ランサムウェアを駆除する手順

ランサムウェア感染後でも、以下の4つの手順をもとに駆除できるケースが大半です。

• ステップ1：インターネットから切り離す
• ステップ2：セキュリティ対策製品によるスキャンを実行する
• ステップ3：ランサムウェア用の復号ツールを使用する
• ステップ4：バックアップからファイルを復元する

それぞれの手順について、一つずつ解説していきます。

ステップ1：インターネットから切り離す

まずはランサムウェアに感染した端末を速やかにインターネットから隔離してください。具体的には、Wi-FiにつながっているのであればOFFにして、LAN接続の場合には物理的にLANケーブルを引き抜きましょう。

ステップ2：セキュリティ対策製品によるスキャンを実行する

次に、信頼性の高いセキュリティ対策製品を用いてスキャンを実行してください。端末をネットワークから隔離しても、ランサムウェアが潜伏している可能性があります。

ステップ3：ランサムウェア用の復号ツールを使用する

暗号化されたデータがある場合には、アクセスを取り戻すために、ランサムウェア用の復号ツールを使用してファイルとデータの復号を試みましょう。

ステップ4：バックアップからファイルを復元する

最後にバックアップからファイルを復元しましょう。バックアップが保存されていれば、ランサムウェアに感染する前の安全で最新のデータが保管されているので、コンピュータ上のファイルを復元できます。ファイルの復元後には、端末上にランサムウェアが感染していない状態まで修復されます。

ランサムウェアを確実に駆除するために、以上の4つのステップを実行しましょう。

ランサムウェアの駆除・対策を相談できる専門家

ランサムウェアの駆除や感染予防の対策を講じるには、専門家に相談するのがベストです。

警察のサイバー犯罪相談窓口や、サイバーセキュリティ専門家であるフォレンジック調査会社に相談しましょう。中には、ランサムウェアの駆除・暗号化されたデータの復号・今後の対策サポートまでワンストップで対応してもらえる会社もあります。

相談から見積もりまで無料で対応している会社もあるため、個人での対処が難しい場合、条件に見合う適切な専門業者に相談することをおすすめします。

よくある質問

最後に、ランサムウェア対策の観点で、以下の2つの質問に回答します。

• ランサムウェアに感染しやすい方や企業の特徴はありますか？
• ランサムウェアに感染してしまった場合に利用できる相談窓口はありますか？

ランサムウェアへの疑問解決にお役立てください。

Q1. ランサムウェアに感染しやすい人や企業の特徴はありますか？

A.ランサムウェアを含むマルウェアに対する理解が浅い人や、データをバックアップしないで雑な管理をしている企業は、ランサムウェアに感染しやすくなります。

ランサムウェアに感染する可能性を軽減するために、セキュリティ対策のマニュアル化や自動バックアップツールの導入をまず始めに検討しましょう。

Q2. ランサムウェアに感染してしまった場合に利用できる相談窓口はありますか？

A.パソコン修理専門の業者に依頼して、ランサムウェアの駆除をしてもらいましょう。業者によっては、24時間365日体制で早急に駆けつけて対応してくれるケースもあります。パソコン修理専門の業者は、日々進化する攻撃手法や対応策について精通する「情報セキュリティ対策のプロ」といえるでしょう。

企業や個人で対応するのが不安であれば、パソコン修理専門業者に復旧を依頼すると確実です。

まとめ

新種のランサムウェアが増大するなかで被害に遭わないためには、多種多様なランサムウェア攻撃に対応したセキュリティソフトの導入や、全社員を対象にしたセキュリティ教育の実施が重要といえます。

またランサムウェアの種類は増加傾向にあり、暗号化のみならず情報漏洩も同時に引き起こしてしまうケースもあり、かなり悪質になってきています。

ランサムウェアの対策は、単体のソリューションを導入すれば終わりではありません。総合的な対策と、運用体制の確保をセットで考えていきましょう。