サイバーセキュリティーサービスの比較・資料請求サイト|中小企業向けのセキュリティ対策を考える「サイバーセキュリティ」に関する情報メディア。日本の中小企業の情報を守るため、最新のセミナー・人材育成・製品・中小企業向けのセキュリティ対策を考えるサイバーセキュリティ情報サイトです。

ランサムウェアに感染した場合のデータ復旧・復元方法やおすすめ業者を徹底解説

  • LINEで送る

コンピュータの情報セキュリティを対策する際、近年世界規模で被害が増大している「ランサムウェア」も必ず対策が必要です。万が一感染してしまったらどのような対処法を行えばいいかご存知でしょうか。巧妙化し続けるランサムウェアに感染してしまうと、個人・法人問わず甚大な被害にあう可能性があります。

そこで今回は、ランサムウェアの感染経路から対策方法、感染してしまった際の対処法について徹底解説します。

ランサムウェアとは

「ランサムウェア」という名称は、「ランサム(Ransom:身代金)」という英語と「ソフトウェア」を組み合わせた造語です。つまり、ランサムウェアとは、パソコン内のデータを暗号化して読めなくし、データの復旧をするためには身代金の支払いを要求するという非常に悪質かつ巧妙なマルウェアと呼ばれるコンピュータウイルスの1つです。

感染するとどうなる?

パソコンがランサムウェアに感染してしまうと、以下のようになります。

  • パソコンの画面に大きなウィンドウとともに「暗号化した。解除して欲しければ身代金を支払うように」といったメッセージが出る
  • パソコン内のファイルが暗号化されて読めなくなる

ランサムウェアに感染すると、パソコンの画面に警告のようなダイアログが出ます。ダイアログには、「データを暗号化した」「復活するには身代金を支払え」の2点が主に書かれており、パソコン内のファイルが読めなくなってしまいます。

ご覧いただいたこともあるかと思いますが、下記のような画面が有名です。

画像感染した場合に表示される画面の一例:IPAサイトより引用

ランサムウェアの種類

このように非常に悪質なウィルスであるランサムウェアですが、種類にはどのようなものがあるのでしょうか。

感染拡大方法

まず、感染を拡大する方法の違いで、2つの種類に分けることが出来ます。

進化型 アップデートを繰り返す進化型
脆弱性型 OSの脆弱性を悪用したもの

感染時の動作

さらに、感染してしまった場合のPC動作別に、2つの種類にも大別できます。

暗号化型(クリプター) パソコンなどのファイルを全て暗号化して使えなくなってしまう
(Erebus, Bad Rabbitなど)
画面ロック型(ブロッカー) パソコンなどの画面をロックして操作をできなくしてしまう
(Win32/Reveton, Jisutなど)

両者を比較すると、画面ロック型はパソコン内のデータ自体は操作されていないので、データ復旧できる可能性は暗号化型に比べて高いと言えます。しかし、近年の傾向として、画面ロック型が減少し、暗号化型が増加する流れが見えます。つまり、感染時の被害がより重大化する可能性が高くなっています。

被害が大きい代表的なランサムウェア

これまで大きな被害をもたらした主なランサムウェアには、以下のようなものがあります。

CryptoWall

CryptoWallはWindowsのPCを標的としたランサムウェアです。ファイル名まで暗号化してしまうため、どのファイルが暗号化されたのか特定することが困難です。感染してしまうと重要なファイルが暗号化されてしまったのではないかと不安になり身代金を支払う可能性が高まってしまうのが特徴です。さらに、バージョンアップが繰り返され、検出が難しくなっています。

感染拡大 進化型
動作 暗号化型

TeslaCrypt

TeslaCryptは一部のゲームが標的にされたランサムウェアです。ウェブドメインや、フィッシングキャンペーンを介したダウンロードによってシステムに感染するのが特徴です。開発者が活動を止め、復号キーが公開されたことも話題となりました。

感染拡大 脆弱性型
動作 暗号化型

Locky

Lockyは2016年に世界中で感染が確認されたランサムウェアです。スパムメールを利用した感染が多く脅迫文がさまざまな言語表示に対応しているところが特徴です。

感染拡大 脆弱性型
動作 暗号化型

WannaCry

WannaCryは、感染発覚から数日で、世界150か国以上、30万台を越えるPCで被害が確認されました。Windowsの脆弱性を悪用したもので、1台感染してしまうとネットワークで繋がっているすべてのPCに感染してしまうのが被害拡大の要因です。

感染拡大 脆弱性型
動作 暗号化型

ランサムウェアの3つの感染経路と対策法

ランサムウェアに感染してしまうとデータが暗号化され読めなくなり、最悪の場合には身代金を支払ってしまったにも関わらず復旧ができず二度とデータが返ってこないなど非常に大きな被害につながる可能性があります。こういったランサムウェアの被害に遭わないようにするためには、とにかく感染しないようにすることが不可欠です。

では、どうすればランサムウェアの感染を防ぐことが出来るのでしょうか。

3つの感染経路

感染対策をするためにも、まずは感染の原因を確認しましょう。ランサムウェアの感染経路は主にこの3つです。

  • インターネット上のWebサイト
  • メール(添付ファイル、不正なリンクなど)
  • USBメモリなどの記憶媒体

上記の感染経路からランサムウェアの感染を防ぐには、どういった対策方法があるのでしょうか。以下で7つご紹介します。

ランサムウェアの対策法

①不審なメールは添付ファイル含めて開かない

不審なメールは添付ファイル含めて開かないようにしましょう。

最近では、本物のwebサイトと見分けがつかないほど巧妙になってきており被害も増えています。実際にある企業など一見安全そうに見えても、心当たりがない場合はファイやURLを開かないようにしましょう。メールソフトのプレビュー表示機能を停止セキュリティソフトの利用でより安全な対策になります。

②不正なサイトにアクセスしない

フィルタリングサービスなどを活用しアクセス可能なサイトを制限しましょう。

フィルタリングサービスはウェブやアプリケーションを通じて、子どもが悪影響をおよぼす有害な情報に触れ無いようにアクセスを制限するサービスです。企業においても、セキュリティ対策の面から導入している企業も多くあり不正サイトへのアクセスに効果的です。

③不審なソフトウェアやアプリはダウンロードやインストールをしない

ソフトウェアやアプリは公式なストアのみでダウンロードを行いましょう。

特に無料のソフトウェアやアプリには注意が必要で、中にはセキュリティソフトと称してランサムウェアに感染させる手口もあるようです。

④OSやソフトウェアのアップデートを怠らない

日頃からOSやソフトウェアはアップデートするようにしましょう。

上記で述べたようにランサムウェアの中にはプログラムの脆弱性を突き感染させるものがあります。OSやソフトウェアのアップデートは怠らず常に最新版にすることを心掛け、少しでも脆弱性が少ない状態を保ちましょう。

⑤定期的なバックアップを心掛ける

万が一に備え、重要なデータや個人情報が含まれているファイルなどは定期的にバックアップを行いましょう。

バックアップ先がネットワークに接続されていると、バックアップ自体もランサムウェアに感染してしまう危険性があるため、ネットワークから隔離された場所に保存するとより安全な対策と言えるでしょう。

⑥セキュリティ対策ソフトウェアや製品の活用

セキュリティソフトや製品を利用することで、感染していないかをチェックすることが可能です。

セキュリティソフトは無料のものではなく有料でサポート体制が整っているものを選び、同様に最新版にすることを心掛けましょう。ランサムウェアなどのマルウェアは出口対策が有効とされているたセキュリティ対策製品は用途にあったものを選択しましょう

注意ランサムウェアは巧妙に進化を続けているため、これらすべての対策を行えば安心できるというわけではありません

ランサムウェアに感染した場合の対処法(データ復旧・復元方法)

万が一ランサムウェアに感染してしまった場合はどうすれば良いのでしょうか。

まず1番大切なのが絶対に身代金を支払わないことです。身代金を払ってしまうと犯罪組織に資金と情報を提供し二次被害に繋がる可能性があり、データも必ず復旧できる保証はありません。

では、ランサムウェアに感染してしまった場合に行うべき対処法は以下の通りです。時系列で並べてみました。

STEP1:ネットワークから切り離す

二次感染を防ぐためにも有線LANの場合はケーブルを抜き、無線LANの場合は端末の無線LAN機能をオフにしてネットワークから切り離しましょう。

STEP2:復元(復号)を試みる

下記の方法によって復元(復号)を試みましょう。しかし、個人作業で誤った処置をしてしまうと感染状況を悪化させてしまう可能性があるため注意が必要です。

バックアップから復元

バックアップ先が暗号化されていない、ネットワークに接続されていない場合はバックアップから復元できる可能性があります。また、Windowsでは「システムの復元」機能がデフォルトで有効となっているためバックアップを作成していない場合も復元できる可能性があります。しかし、ランサムウェアの種類によっては復元ポイントも暗号化してしまうものや、復元ポイントを無効化してしまうものもあります。さらに、復元ポイント作成以降のファイルは復元できないため注意しましょう。

復号ツールの利用

一部のランサムウェアは復号ツールが公開されているため利用することで復元(復号)できる可能性があります。しかし、復号ツールが公開されているランサムウェアは限られており、公開されている復号ツールもバージョンが違うと復元(復号)できません。そのため、感染源のランサムウェアを正確に把握する必要があります。また、復号ツールの不具合によって復元(復号)できない場合やデータが消えてしまった場合、復号ツールを公開している企業による保証はないため利用する際は注意しましょう。

STEP3:専門業者に相談

上記の方法で復元(復号)できない場合より安全にデータを復元したい場合は専門業者に相談しましょう。

個人での原因特定や復元作業には限界があるため、専門業者に相談することがランサムウェアに感染してしまった際の最善の対処法と言えるでしょう。業者によっては、相談・見積りまで無料で対応しているため、個人での対処が難しい場合は専門業者に相談することをおすすめします。

おすすめデータ復旧・復元業者

ランサムウェアに対応している専門業者の中から、技術力のある適切な業者を選定することは難しいです。

そこで、各社の価格、内容(対応製品)、期間や特長から比較した、おすすめの専門業者をご紹介します。

デジタルデータリカバリー

サイトデジタルデータリカバリー

デジタルデータリカバリーは11年連続国内売上No.1の国内最大級のデータ復旧業者です。復旧率に関しても95.2%と業界最高水準を誇り、技術力は申し分ないといえます。
また、技術力の他に復旧スピードも非常に速く、最短当日かつ約80%が48時間以内に復旧されるというのも大きな魅力です。料金体系は成功報酬制が採用されており、診断・見積りも無料で行えるため、まずは最大手のデジタルデータリカバリーへの問合せをおすすめします。

価格 500GB未満:5,000円〜
500GB以上:10,000円〜
1TB以上:20,000円〜
2TB以上:30,000円〜
内容(対応製品) RAID機器(NAS/サーバー)、ハードディスク(パソコン)、外付けHDD、USBメモリ、ビデオカメラ、SSD、SDカード・MSDカードなど
期間 最短当日(持ち込みの場合)
約80%が48時間以内に復旧完了
特長 11年連続データ復旧国内売上No.1
95.2%の非常に高いデータ復旧率
累積18万件以上の相談実績
診断・見積り無料(デジタルデータリカバリーへの配送料も無料)

デジタルデータフォレンジック

サイトデジタルデータフォレンジック

デジタルデータフォレンジックはマルウェア感染、不正アクセス、ハッキング調査などに法人/個人問わず対応している専門性の高い業者であり、年中無休で無料相談も受け付けているため、突然のトラブルにもスムーズに対応することが出来ます。

調査専門のエンジニアとは別に、相談窓口としてフォレンジック調査専門アドバイザーが在籍しているため、初めて調査を依頼する場合でも安心して相談することができます。

費用 電話かメールにてお見積り
調査対象 パソコン、スマートフォン、サーバ、外付けHDD、USBメモリ、SDカード、タブレット など
サービス マルウェア・ランサムウェア感染調査、データ改竄調査退職者調査、労働問題調査、社内不正調査、情報持出し調査、横領着服調査、ハッキング・不正アクセス調査など
特長 年中無休で無料相談が可能
11年連続国内売上No.1のデータ復元サービス
警視庁からの捜査協力依頼実績が多数あり

まとめ

今回はランサムウェアの感染経路から対策方法、感染してしまった際の対処法について紹介しました。

コンピュータウィルスの一つであるランサムウェアは、パソコンなどのデータを暗号化したり、画面をロックしてデバイスにアクセスできなくしたりした上で、復旧のためには身代金(ランサム)の支払いを求めるという非常に悪質なものです。

感染してしまうと自分だけでなく他の人まで感染させてしまう二次被害の危険性もあるため、今回紹介した対策をしっかりと行い、感染しないように注意しましょう。万が一感染してしまった際は焦らずにネットワークの接続を切り専門業者に相談することが最善の対処法です。

 

  • LINEで送る

SNSでもご購読できます。