ランサムウェアとは、感染したパソコンを使えなくしたり、ファイルを暗号化して読めなくし、元通り使えるようにするために「身代金」を要求するコンピュータウィルスの一種で、日本国内でも、2016年に入ってから被害が急増しています。
一度ランサムウェアに感染してしまうと、その後にウィルスを駆除しても、パソコンや暗号化されたファイルを元に戻すことが不可能です。
そして、たとえ身代金を払ってもパソコンやファイルが元通りになることはほとんどなく、極めて凶悪なウィルスです。
ランサムウェア(Ransomware)は、Ransom(身代金)+Software(ソフト)の造語で、日本語では、「身代金型ウイルス」、「身代金要求型ウイルス」と呼ばれる場合もあります。
では、どのような経路でランサムウェアに感染してしまうのでしょうか?
主に2つの経路があります。
一つ目は、メールの添付ファイルによる感染です。
不用意に見知らぬ送信元からのメールの添付ファイルを開くことで感染します。
件名は「あなたは、新しい請求書xxxxxxを持っています」のようなメールはランサムウェアへの感染を目的としたメールの可能性が高いようです。
もちろん、その他の件名でのメールもありますので、とにかく、不用意に添付ファイルを開かないことが大事です。
二つ目は、Webサイトからの感染です。
不正に改ざんされたWebサイトを信用し、そこからファイルをダウンロードしてそのファイルを開くことで感染します。
もしくは、不正サイトや広告を閲覧するだけで、Java、Flash、Adobeなどのアプリケーションの脆弱性を突いて感染させる場合もあります。
感染経路が分かったところで、ランサムウェアに感染しないための対策について考えてみましょう。
メールにより感染については、古典的ですが不審なメールの添付ファイルは絶対に開かないことにつきます。
添付ファイルを開くということは自爆となります。これは、システム面での対策が非常に難しいのです。
攻撃者は、日々新しいウィルスを作成し、それを拡散していますので、ウイルス対策ソフトを入れていても新種への対応にはタイムラグがあるために、ウイルス対策ソフトに全面的に頼ることは危険です。
とにかく、知らない相手からのメールは「何か起こるのでは?」と注意することが必要です。
Webにより感染については、怖いのはネットサーフィン中に「ドライブバイ・ダウンロード攻撃」というのにあってしまうことです。
これは、確認画面やメッセージが一切表示されることなく、知らぬ間にランサムウェアに感染してしまう感染経路となります。
これには、以下の対策が有効です。
・Adobe Flashを常に最新版にアップデートする。
・WindowsUpdateを常に最新状態にする。
・Java(JRE)を常に最新バージョンにアップデートする。
・AdobeReaderを常に最新バージョンにアップデートする。
上記の対策を行うことで「ドライブバイ・ダウンロード攻撃」に関しては非常に有効な対策となります。
また、怪しいサイトからファイルをダウンロードしないというのは当然の対策です。
では、不幸にもランサムウェアに感染してしまった場合はどうすればよいのでしょうか?
残念ながら、一度感染してしまったパソコンを元通りにすることは不可能です。
パソコンをロックされた場合は、ロックを解除することが不可能です。
この場合、OSから再インストール(初期化)する必要があり、パソコン内のデータやプログラムは全て無くなってしまいます。
ファイルを暗号化された場合は、OSの再インストールまでは必要ありませんが、バックアップからデータを復元する必要があります。
但し、その前にランサムウェアを駆除する必要はありますので、この場合でもOSから再インストール(初期化)する必要があります。
そして、注意が必要なのは、パソコンに接続された外付HDDやネットワークドライブにバックアップを取得している場合、ランサムウェアによってそのバックアップも暗号化されてしまい、バックアップを復元することすら出来ないこともあります。
なので、バックアップはパソコンに接続したままの場所に保管しないようにする必要があります。
以上のように、日頃からバックアップを取得しておき、そこから復元することになります。
もし、バックアップがなければランサムウェアに感染したパソコンを復元することが出来なくなってしまいますのでバックアップの取得をまずは見直してみる必要があります。
バックアップは、ランサムウェア対策に限らず、あらゆるセキュリティ対策でベースとなる対策ですね。
以上、今回はランサムウェアについて解説しました。
一時期はメディアで大きく報道されていましたが、最近はその報道も減少傾向です。
しかし、被害が減っている訳ではありませんので、あなたが新たな被害者とならないよう、日頃のメール閲覧やネットサーフィンで不用意な操作を行わない事、パソコンのセキュリティ脆弱性を管理する事を常に意識して安全にパソコンを使うことが重要ですね。