MENU

ランサムウェアの主な感染経路4選!感染への対策や代表的なウイルスも紹介

ランサムウェアとは


ランサムウェアとは、コンピュータが感染してしまうとパソコン内のハードディスクが勝手に暗号化されたり、保存したファイルにアクセスが出来なくなったり、最悪の場合PCが初期化されてしまうこともある怖いソフトウェアです。

ランサムウェアは英単語のRansomとSoftwareを組み合わせてできた造語で、さまざまな経路で企業内部へ侵入して混乱を起こすことを目的としています。この目的を達成すると、次の行動に移ります。

企業内が混乱している時に、暗号化を解除する「複合鍵」の提供を持ちかけ、その代償として「金銭」を要求して連絡を絶ちます。「身代金」と呼ばれるのは、この金銭要求のことを指します。その後、企業側からコンタクトを取り「金銭」を支払う事例も多くあるようです。

ランサムウェアの種類

ランサムウェアは、「暗号型」と「ロックスクリーン型」の2種類となります。

ランサムウェアは、いろんな経路で企業や個人のコンピュータに侵入しデータの暗号化や画面ロックなど影響を及ぼします。ここでは、暗号型とロックスクリーン型について詳しく紹介しましょう。

暗号型

暗号型は、感染するとコンピュータ内のハードディスクやファイルを勝手に暗号化します。

複号化するためには身代金を払えと高額要求してきます。実際に高額を支払った企業もあるようですが、支払ったから必ず復号キーを貰える保証はないので、対応は困難となります。

ロックスクリーン型

ロックスクリーン型は、コンピュータがロックされてブルースクリーン画面となり、操作不能となります。

感染の件数は、暗号型よりは少なくスマートホンやタブレット端末の被害が多い特徴があります。また、感染後の要求は暗号型と同じで、ロック解除と引き換えに金銭が要求されます。

ランサムウェアに感染するとどうなる?


ランサムウェアに感染すると、コンピュータでファイルへのアクセスができなくなり、作業に支障をきたします。

個人のコンピュータ場合、被害は限定されますが企業内のコンピュータやサーバーが感染すると、企業全体の業務に大きな影響が出てしまいます。

企業内のコンピュータやサーバには、業務に関係する書類などが多く保存されていますので、業務継続が困難となる事態に陥ることもあります。

ランサムウェアの主な感染経路4選


ランサムウェアの主な感染経路は、webサイトやメールを介して感染します。

webサイトの閲覧やメール添付ファイルの起動などにより、感染するように仕掛けています。最近では、別の感染経路が発見されています。パソコンやサーバーに搭載されている「OS」の脆弱性(セキュリティホール)を狙って侵入し、感染し暗号化などを引き起こしています。

1:メールの添付ファイルやリンク

メールの添付ファイルやリンクによる感染経路とは、添付ファイルやリンクにランサムウェアを仕込んでおいて、起動へ誘導し感染する経路です。

このメール添付ファイルやリンクを起動させるために、巧みな細工が施してあります。メール件名に、「送別会の案内」とか「ゴルフコンペの開催」などのように、クリックするように誘導しています。

SNSなどのリンクが感染経路になることも

SNSなどのリンクが感染経路になる状況は、受信メール本文に張り付けた偽装SNSアドレス起動により別サイトに誘導し感染させる経路です。

この場合は、メール件名はもちろん、本文まで偽装してありますので注意を払わないとリンクをクリックしてしまいます。感染を防止するには、差出人をきちんとチエックすることが重要です。心当たりがない差出人のメールは、読まないで削除しましょう。

2:WEBサイトの閲覧

webサイトの閲覧がランサムウェアの感染経路となる状況は、偽装サイトに誘導されて、ボタンなどの起動により感染させる経路です。

偽サイトは、普段見慣れているサイトと見分けがつかないほどそっくりに作っています。画面構成やボタンの配置なども類似しています。あわてて、画面を操作すると本物と思い込んでしまうくらい類似しています。

防止策がない訳ではありません。それは、インターネットアドレス(サイトアドレス)に注目することで、偽サイトを見破ることが可能です。アドレスのスペルが本物と偽物では微妙に違っており、co.jpがne.jpとか企業名が違っていたりしています。

普段から、webサイトに接続する場合に、アドレスを確認する習慣を身につけましょう。

3:ソフトウェアやファイルのダウンロード

ソフトウェアやファイルのダウンロードがランサムウェアの感染経路となる状況は、ソフトウェアやファイルをダウンロードするため接続したwebサイトで感染する経路です。

実際には、メーカーや有名企業のサイトでの感染はほとんどありません。聞き覚えがないソフトウェア配布サイトや海外の販売サイトなどでの感染が原因です。ソフトウェアなどは、普段接続しているメーカーサイトから購入しましょう。

4:USBメモリからの感染

USBメモリからの感染経路は、USBメモリに保存したファイルを起動した時に感染する経路です。

USBメモリを介しての感染被害は、家庭内は限定的ですが企業内の場合は拡大する恐れがあります。企業内で共有使用の場合は、職場単位などで感染拡大が予想されます。

ランサムウェアの感染対策5選


ランサムウェアの感染対策は、従来の感染対策と同じでOSやメール添付ファイル、webサイトでの注意喚起と対策ソフトの導入です。

OSの最新バージョン維持やメール添付ファイルの注意、対策ソフトの導入など、詳しく紹介しましょう。

1:OSやソフトウェアのアップデート

OSやソフトウェアのアップデートでの感染防止は、OSのバージョンを最新に保つことやセキュリティパッチの適用が有効で、脆弱性もカバーして感染を防ぐことが可能です。

ランサムウェアに対しては、OSを最新の状態に保つことがセキュリティ上有効な対策です。古いOSを使用されている方は、最新OSへの更新を検討されてはいかがでしょう。また、定期的に提供されるセキュリティパッチも同じく有効な対策となります。

2:メールの添付ファイルやリンクを安易に開かない

メールの添付ファイルやリンクによるランサムウェア感染対策は、メールを使用する方の行動が重要で、ちょっとした注意行動を徹底すればほとんどの場合で感染リスクを減らすことが可能です。

対策は、メールの添付ファイルをむやみに開かないことが大切です。添付ファイルに偽ファイルがすり替わっていることがあり、開いた途端にランサムウェアが勝手に起動されてしまいます。

また、メール本文のリンク表示も添付ファイルと同じで、極力クリックしないことが大事です。いずれの場合も、メール送信者を確認する行為がポイントです。心当たりのない送信者のメールは開かずに、廃棄しましょう。

3:ウイルス対策ソフトを活用する

ランサムウェアの感染対策には、対策ソフトを活用するのが有効で、他の害があるソフトウェアに対しても効果を発揮します。

対策ソフトは、どのメーカー製品でも検索エンジンと定義ファイルの定期的な更新が必要となります。この更新を怠ると、検出や駆除が正常にできない事象が発生する恐れがあります。検索エンジン、定義ファイルを最新バージョンとしてください。

4:URLフィルタリングを利用する

感染経路がWebサイトの場合は、サイトURLフィルタリング設定を実施することで閲覧不可とするのが有効な対策です。

フィルタリングにより、アクセスを規制すればランサムウェアのダウンロードリスクが減少します。このフィルタリングの設定を実施している企業も多いようです。

5:こまめにバックアップをとっておく

こまめにバックアップを取ることは非常に有効な対策で、ランサムウェアに感染するとハードディスク、ファイルの暗号化により使用不可の状況になるため、バックアップは必ずとっておく必要があります。

また、バックアップはできれば短い周期で取るように心がけましょう。バックアップの周期が長いと、ファイルで復元する場合に復元できないファイルが発生する恐れがあります。

バックアップを取るときの注意点

バックアップを取るときの注意する点は、バックアップは別の媒体や違うコンピュータのドライブに取ることが重要です。

感染してしまうと、勝手にハードディスクやファイルが暗号化されるので、同じコンピュータの別ドライブにバックアップを取っていると、別ドライブまで暗号化が及ぶ可能性があります。

おすすめは、別のコンピュータやUSBなどの媒体にバックアップは保存するように心掛けることが大切でしょう。

万が一感染したときの対処法


万が一ランサムウェアに感染したときの対処法は、緊急にコンピュータのLANコードなどを抜いて、ネットワークから完全に切り離して別のコンピュータなどへの感染拡大防止措置を実施する必要があります。

切り離し処理が完了したら、復旧処理を実施しますが企業の場合はすみやかにシステム管理者に状況と切り離し対処の連絡を実施し、感染経路の特定など指示に従いましょう。

自宅など個人の場合は、インストールされている対策ソフトのログ情報をチエックしてランサムウェアの種類を調べます。その後の対処は種類ごとに紹介しましょう。

代表的なランサムウェア6選


世界中で猛威をふるっているランサムウェアは多くの種類が存在し、感染時の被害状況も異なっていますので、代表的なものを詳しく紹介しましょう。

一旦感染すると、ファイルが開けなかったり場合によってはハードディスク全体を初期化せざるを得ない状況になる可能性があります。

1:WannaCry

WannaCryは2017年頃に発見されたランサムウェアで、自己拡散する特徴を持ち、webサイトやメールを経由しなくても同じネットワーク内で拡散します。

かつては、世界150カ国で感染を広げて日本でも大手企業の多くで被害が拡大しました。大変恐ろしいランサムウェアです。

2:PETYA

PETYAは2016年頃発見されたランサムウェアで、感染するとコンピュータの画面がロックされてしまい、使用できなくなります。

WannaCryと同様にネットワーク内で自己拡散します。また、このタイプはハードディスク全体を使用不能にしてしまいます。かつてはヨーロッパを中心に広がり、アメリカやアジアなどでも多くの被害が発生して、パニックに陥りました。

3:Locky

Lockyは2016年頃発見されたランサムウェアで、他のランサムウェアは犯人からのメッセージは英語がほとんどですが、日本語や多国言語の脅迫文が届きます。

感染経路は、メールのみで請求書を装った文書データの添付ファイルを実行するとマクロが起動して感染します。パソコン内のファイル拡張子が「.locky」に書き換えられ、開けなくなります。

4:Bad Rabbit

Bad Rabbitは2017年頃に発見されたランサムウェアで、感染経路は他と同じで、国の重要機関である空港や鉄道会社のシステムをターゲットにします。

主にロシア、ウクライナやヨーロッパの重要機関を中心に感染が拡大しました。日本でも、有名企業のサーバが感染して、ホームページの一時停止を余儀なくされた事例があります。

5:CryptoWall

CryptoWallは2015年頃発見されたランサムウェアで、感染状況などは他と同じで、世界で始めてビットコインでの身代金の要求されたことで有名となり、FBIが調査に乗り出したことでも話題になりました。

調査によれば、このランサムウェアでの対策や顧客に対する賠償が高額に昇っているとの発表もされています。

6:SNAKE(EKANS)

SNAKEは2019年に発見されたランサムウェアで、コンピュータのファイルやハードディスクを勝手に暗号化する行為は一緒ですが、ファイルの拡張子の後に「EKANS」と言うSNAKEの逆読みの文字を付けることで有名です。

このファイル拡張子が変更されると、感染経路の特定などで分析ログファイルが開けなかったり、調査に支障が発生します。

ランサムウェアの感染経路を把握してしっかり予防しよう


ランサムウェアの感染経路は、「メール添付ファイル、リンク」や「webサイトの閲覧」それから「ソフトウェア、ファイルのダウンロード」、「USBメモリから」があります。

いずれの経路も、感染防止の第一は、操作を実施する前に確認を怠らないことでほとんどの感染は防ぐことが可能です。メール関連であれば、件名や本文に惑わされず最初に送信者をチェックすれば感染防止となります。

次にwebサイトのケースでは、画面や造りは本物と見分けがつかないかもしれませんが、サイトのアドレスは一目両全です。本物のサイトアドレスと同じで偽サイトを造ることはできませんので、この箇所を入念にチエックしてください。

最後に、OSを最新バージョンを維持しましょう。また感染対策ソフトも同様にエンジンや定義ファイルを最新版に保つことです。なので、エンジニア採用時には危機回避能力が高い人材採用を心がけましょう。

ランサムウェア対策ツール「AppCheck」|株式会社夢テクノロジー