サイバーセキュリティーサービスの比較・資料請求サイト|中小企業向けのセキュリティ対策を考える「サイバーセキュリティ」に関する情報メディア。日本の中小企業の情報を守るため、最新のセミナー・人材育成・製品・中小企業向けのセキュリティ対策を考えるサイバーセキュリティ情報サイトです。

ランサムウェアの感染経路や対処法 | 感染時のデータ復旧方法を徹底解説



身代金を要求する不正プログラム「ランサムウェア」は、セキュリティ上の脅威として近年世界規模で被害を拡大させています。

もし、ランサムウェアに感染し、身代金を支払ってしまうと何らかの犯罪に加担してしまう恐れもあり、個人・法人問わず甚大な被害にあう可能性があります。そこで今回は、ランサムウェアの感染経路や対策方法、そして感染してしまった時の適切な対処法について徹底解説します。

ランサムウェアとは

ランサムウェアは、パソコン内のデータを暗号化して読めなくし、その制限解除と引き換えに身代金の支払いを要求するマルウェアです。

パソコンがランサムウェアに感染してしまうと、下記のような警告ダイアログが画面上に表示されます。

ランサムウェア「WannaCry(ワナクライ)」に感染した場合に表示される画面(IPAサイトより転載)

ダイアログには主に「データを暗号化した」「復活するには身代金を支払え」という2点が書かれています。原則としてパソコン内のファイルを復活させるには、専門業者でデータ復旧を行うか、身代金を送金しなければなりません(身代金を支払ったところで、必ずしも暗号化が解除されるわけではありません)。

ランサムウェアの種類

ランサムウェアは主に以下の2つに大別できます。

  • 暗号化型(Erebus, Bad Rabbitなど)
    • ファイルを全て暗号化して使えなくする
    • データ自体が操作されている
  • 画面ロック型( Win32/Reveton, Jisutなど)
      • 画面をロックして操作をできなくする
    • データ自体は操作されていない

特筆すべき点として「画面ロック型」はデータ自体の暗号化が行われていません。そのため「暗号化型」と比べればデータ復旧は比較的容易と言えます。しかし近年のランサムウェアは「暗号化型」が増加しており、ランサムウェアによる感染被害が重大化しやすいのが現状です。

代表的なランサムウェア

これまで大きな被害をもたらした主なランサムウェアには、以下のようなものがあり、すべて暗号化型です。

CryptoWall

CryptoWallは、Windowsの脆弱性を標的としたランサムウェアです。ファイル名まで暗号化されるため、どのファイルが暗号化されたのか特定することが難しく、このウイルスに感染すると身代金を支払ってしまう可能性が高まってしまう傾向があります。なお、CryptoWallはバージョンアップが繰り返され、検出も難しくなっています。

TeslaCrypt

TeslaCryptは一部のゲームが標的にされたランサムウェアです。ウェブドメインや、フィッシングキャンペーンを介したダウンロードによってシステムに感染するのが特徴です。開発者が活動を止め、復号キーが公開されたことも話題となりました。

Locky

Lockyは2016年に世界中で感染が確認されたランサムウェアです。スパムメールを利用した感染が多く脅迫文がさまざまな言語表示に対応しているところが特徴です。

WannaCry

WannaCryは、2017年頃に登場し、ごく短期間で世界150か国以上、30万台を越えるPCで被害が確認されました。

これはWindowsの脆弱性を悪用したもので、1台感染してしまうとネットワークで繋がっているすべてのPCに感染してしまうのが被害拡大の要因です。

なお、上記で述べたようなランサムウェアは近年鳴りを潜め、その亜種ともいえる新型ランサムウェアが急増しています。近年のランサムウェア事情については、下記の動画で詳しく紹介しています。

ランサムウェアの主な感染経路

ランサムウェアの感染経路としては主に以下の通りです。

  • メールの添付ファイル
  • 感染目的サイトの閲覧
  • 悪意ある拡張機能(アドオン/プラグイン)の有効化

ランサムウェアの手口は狡猾で、悪意あるWebサイトに誘導したり、悪意あるファイルをダウンロードさせたりします。そして、OSやソフトウェアの脆弱性を発見すると、いっせいに攻撃をしかけます。

感染を防ぐには、下記の5点を心がけましょう。

  1. 不審なメール、および添付ファイルは開封しない
  2. 不審なリンクに誘導されてもアクセスしない
  3. 不審なソフトウェアやアドオン/プラグインは有効化しない
  4. OSは常に最新の状態にアップデートし、脆弱性をなくす
  5. PCのセキュリティ検知を強化し、自動で侵入を防御する

上記で列挙した注意点/対策法については、以下の項目で詳しく解説します。

ランサムウェアの対策法

ランサムウェアに感染してしまうとデータが暗号化され読めなくなり、最悪の場合、二度とデータが返ってこなくなる可能性があります。では、どうすればランサムウェアの感染を防ぐことが出来るのでしょうか。

① 不審なメール、および添付ファイルを開かない

不審なメールは、添付ファイル含めていっさい開かないようにしましょう。

なお、不審なメールは全文が英語表記になっていたり、日本語の言い回しや改行に不自然な点があったりするため、比較的容易に判別できます。

② 不正なサイトにアクセスしない

不正なサイトに誘導してウイルス感染させるのは、ランサムウェアの常とう手段です。

最近では、本物のwebサイトと見分けがつかないほど巧妙になってきており、実際にある企業など一見安全そうに見えるため、被害も増えています。

アクセス面では以下の点を心掛けましょう。

  1. リンクをダイレクトに踏まず、検索エンジンに企業名を入力してアクセスする
  2. フィルタリングサービスを利用し、アクセス可能なサイトをあらかじめ制限する

③ 不審なソフトウェアや拡張機能をインストールをしない

ソフトウェアやアプリ、拡張機能(アドオン/プラグイン)は公式ストアのみでダウンロードを行いましょう。非公式なサイトからダウンロードすると悪意あるマルウェアやランサムウェアに感染する恐れがあります。

なお、無料のソフトウェアやアプリの中にはセキュリティソフトと称してランサムウェアに感染させる手口もあるようで注意が必要です。

④ OSやソフトウェアのアップデートを怠らない

日頃からOSやソフトウェアはアップデートするようにしましょう。

上記で述べたようにランサムウェアの中にはプログラムの脆弱性を突き感染させるものがあります。古いOSやソフトウェアを使用している場合、アップデートは怠らず常に最新版にすることを心掛けましょう。

⑤ 定期的なバックアップを心掛ける

万が一に備え、重要なデータやファイルは定期的にバックアップを行いましょう。

ただ、バックアップ先がネットワークに接続されていると、バックアップ自体もランサムウェアに感染してしまう危険性があるため、ネットワークから隔離された場所に保存するとより安全な対策と言えます。

注意ランサムウェアは巧妙に進化を続けています。これらすべての対策を行えば安心できるわけではありません

⑥ランサムウェアに適したセキュリティ製品を導入する

今後、サイバー攻撃被害に遭わないために、社内体制に見合ったセキュリティ対策が必要不可欠ですが、すでに一般的なセキュリティソフトでランサムウェアに対応することは困難です。

しかしながら、近年はランサムウェアに対応したセキュリティ製品も一定数存在しており、これらを導入することで効率的なセキュリティ対策が可能です。

おすすめの製品については、下記の記事で詳しく紹介しています。

ランサムウェアに感染した場合の対処法(データ復旧・復元方法)

ランサムウェアに感染してしまった場合はどうすれば良いのでしょうか。

もっとも大切なのが絶対に身代金を支払わないことです。身代金を払ってしまうと、犯罪組織に資金と情報を提供し二次被害に繋がる可能性があり、データ復旧可能な保証もありません。

では、ランサムウェアに感染してしまった場合に行うべき対処法は以下の通りです。

STEP1:ネットワークから切り離す

二次感染を防ぐためにも有線LANの場合はケーブルを抜き、無線LANの場合は端末の無線LAN機能をオフにしてネットワークから切り離しましょう。

STEP2:復元(復号)を試みる

下記の方法によって復元(復号)を試みましょう。しかし、個人作業で誤った処置をしてしまうと感染状況を悪化させてしまう可能性があるため注意が必要です。

バックアップから復元

バックアップがネットワークに接続されていない場合、ここから復元できる可能性があります。またWindowsでは「システムの復元」機能がデフォルトで有効となっているため、ここから復元できる可能性もあります。

ただし、ランサムウェアの種類によっては、「システムの復元」機能を無効化してしまうものもあります。また、仮に復元できたとしても、復元ポイント以降のファイルはいっさい復元できないため注意しましょう。

復号ツールの利用

一部のランサムウェアは、すでに復号(復元)ツールが公開されており、これを利用することで暗号化を解除できる可能性があります。

しかし、復号ツールが公開されているランサムウェアは限られており、また、ランサムウェアのバージョンが違うと復号できません。そのため、感染源のランサムウェアを正確に把握する必要があります。なお、復号ツールの不具合によってデータが消えてしまうリスクもあるため、これを利用する際は注意しましょう。

STEP3:専門の業者に相談する

個人での原因特定、および復元(複合)作業には限界があるため、専門業者に相談することが最善の対処法と言えます。もし上記方法でも復元(復号)できない場合や、より安全にデータを復元したい場合は、専門の復旧業者に相談しましょう。

なお、相談・見積りまで無料で対応している業者もあるため、個人での対処が難しい場合、条件に見合う適切な専門業者に相談することをおすすめします。

おすすめデータ復旧・復元業者

ランサムウェアに対応している専門業者といっても、本当に技術力がある業者を選定するのは難しいといえます。

そこで、各社の価格、内容(対応製品)、期間や特長から比較した、おすすめの専門業者をご紹介します。

デジタルデータリカバリー

サイトデジタルデータリカバリー

デジタルデータリカバリーは、11年連続国内売上No.1の国内最大級のデータ復旧業者です。復旧率に関しても95.2%と業界最高水準を誇り、技術力は申し分ないといえます。

また、技術力の他に復旧スピードも非常に速く、最短当日かつ約80%が48時間以内に復旧されるというのも大きな魅力です。

なお、料金体系は成功報酬制が採用されており、診断・見積りも無料で行えるため、まずは最大手のデジタルデータリカバリーへの問合せをおすすめします。

価格 500GB未満:5,000円〜
500GB以上:10,000円〜
1TB以上:20,000円〜
2TB以上:30,000円〜
内容(対応製品) RAID機器(NAS/サーバー)、ハードディスク(パソコン)、外付けHDD、USBメモリ、ビデオカメラ、SSD、SDカード・MSDカードなど
期間 最短当日(持ち込みの場合)
約80%が48時間以内に復旧完了
特長 11年連続データ復旧国内売上No.1
95.2%の非常に高いデータ復旧率
累積18万件以上の相談実績
診断・見積り無料(デジタルデータリカバリーへの配送料も無料)

デジタルデータフォレンジック

サイトデジタルデータフォレンジック

デジタルデータフォレンジックは、マルウェア感染、不正アクセス、ハッキング調査などに対して、法人/個人問わず対応している専門性の高い業者です。年中無休で無料相談も受け付けているため、突然のトラブルにもスムーズに対応することが出来ます。

また、調査専門のエンジニアとは別に、相談窓口としてフォレンジック調査専門アドバイザーが在籍しているため、初めて調査を依頼する場合でも安心して相談することができます。

費用 電話かメールにてお見積り
調査対象 パソコン、スマートフォン、サーバ、外付けHDD、USBメモリ、SDカード、タブレット など
サービス マルウェア・ランサムウェア感染調査、データ改竄調査退職者調査、労働問題調査、社内不正調査、情報持出し調査、横領着服調査、ハッキング・不正アクセス調査など
特長 年中無休で無料相談が可能
11年連続国内売上No.1のデータ復元サービス
警視庁からの捜査協力依頼実績が多数あり

まとめ

今回はランサムウェアの感染経路から対策方法、感染してしまった際の対処法について紹介しました。

コンピュータウィルスの一つであるランサムウェアは、パソコンなどのデータを暗号化したり、画面をロックしてデバイスにアクセスできなくしたりした上で、復旧のためには身代金(ランサム)の支払いを求めるという非常に悪質なものです。

感染してしまうと自分だけでなく他の人まで感染させてしまう二次被害の危険性もあるため、今回紹介した対策をしっかりと行い、感染しないように注意しましょう。万が一感染してしまった際は焦らずにネットワークの接続を切り専門業者に相談することが最善の対処法です。

  • LINEで送る

書籍「情報漏洩対策のキホン」プレゼント


当サイトへの会員登録で、下記内容の書籍「情報漏洩対策のキホン」3000円相当PDFプレゼント
(実際にAmazonで売られている書籍のPDF版を無料プレゼント:中小企業向け大企業向け

下記は中小企業向けの目次になります。

  1. 1.はじめに

  2. 2.あなたの会社の情報が漏洩したら?

  3. 3.正しく恐れるべき脅威トップ5を事例付きで
    •  3-1.ランサムウェアによる被害
    •  3-2.標的型攻撃による機密情報の窃取
    •  3-3.テレワーク等のニューノーマルな働き方を狙った攻撃
    •  3-4.サプライチェーンの弱点を悪用した攻撃
    •  3-5.ビジネスメール詐欺による金銭被害
    •  3-6.内部不正による情報漏洩

  4. 4.情報漏洩事件・被害事例一覧

  5. 5.高度化するサイバー犯罪
    •  5-1.ランサムウェア✕標的型攻撃のあわせ技
    •  5-2.大人数で・じっくりと・大規模に攻める
    •  5-3.境界の曖昧化 内と外の概念が崩壊

  6. 6.中小企業がITセキュリティ対策としてできること
    •  6-1.経営層必読!まず行うべき組織的対策
    •  6-2.構想を具体化する技術的対策
    •  6-3.人的対策およびノウハウ・知的対策

  7. 7.サイバーセキュリティ知っ得用語集

無料でここまでわかります!
ぜひ下記より会員登録をして無料ダウンロードしてみてはいかがでしょうか?

無料会員登録はこちら

SNSでもご購読できます。