ランサムウェアに備える5つの予防策と5つの対応策：被害を最小限に

1.ランサムウェアとはなにか

ランサムウェアとは悪意ある不正なプログラムのひとつです。2010年ごろから感染が広まりました。2016年から2017年にかけて猛威を振るい社会問題として知られました。ランサムウェアは「身代金（Ransom）」と「ソフトウェア（Software）」が組み合わさった造語です。

パソコンがロックされたり、暗号化され、身代金を払わないと解除できないと警告が表示されます。パソコンを人質に、金銭を要求することからこの名前が付けられました。はじめは一般のユーザーがターゲットにされていました。その後、多額の金銭が期待できることから大企業をターゲットにした事例も増えました。

民間企業や公共機関でも感染するなど深刻な脅威となるケースも出ています。そんなランサムウェアの脅威からパソコンを守る予防策と、感染した際の対応策を紹介します。これを読んでランサムウェア対策を万全にしましょう。

2.ランサムウェアに感染したらどうなるのか

ランサムウェアに感染するとどのような症状が現れるのかについて紹介していきます。被害事例や感染経路を知ることで感染予防に注意しましょう。症状が現れたら感染を疑い、早急に対応しましょう。

2-1.ランサムウェアの主な症状

ランサムウェアに感染したパソコンは保存しているデータが暗号化、パスワードの変更などにより通常の操作ができません。また、データにアクセスすると警告文が表示され、パソコンの復元をするために身代金など金銭を要求されるのが特徴です。

身代金支払いに応じないとデータを徐々に削除していく悪質なケースもあります。さらに、感染したパソコンだけでなく、接続された外付けハードディスクのデータも暗号化される危険があります。

ランサムウェアは最初の感染確認後に何度かシステムや感染対象を変えて拡大し、大きな被害をもたらしました。これからもランサムウェアの感染被害が広まることも考えられます。常に予防策をとって備えておくことが大切です。

2-2.ランサムウェアの被害事例

ここでは、ランサムウェアによる被害が大きかった5つの事例について紹介していきます。どのような被害をもたらしたのか知ることでその脅威がわかります。

WannaCry （ワナクライ）	2017年5月に大規模感染。1日で30万台以上に感染しました。日本を含む150カ国以上にわたって被害が拡大しました。日本では20件以上の被害が報告されています。海外では病院の医療システムや鉄道会社のシステムなどの法人がターゲットとなりました。 WannaCryは感染すると、ファイルの暗号化によってファイルを使用できなくします。また、脅迫状が表示され、「身代金を倍に引き上げる」や「ファイル全部を削除する」までのカウントダウン、仮想通貨による支払い方法などが表示されます。
TeslaCrypt （テスラクリプト）	2015年に感染が拡大。ビットコインで身代金払いを要求します。初めて検知されたときはブロックすることも可能でした。しかし、徐々に性能が強化され、2015年12月には被害が拡大するようになりました。 TeslaCryptに感染するとパソコン内にあるファイルが暗号化され、身代金を支払うように書かれたテキストとHTMLのファイルがつくられます。ファイルが暗号化される際には「.ccc」「.vvv」「.zzz」などの拡張子があります。
Oni （鬼）	2017年に活動が確認されたランサムウェア。日本企業に対しての被害が多く報告されました。身代金の支払いを要求する脅迫が日本語で書かれていることから、日本企業を主なターゲットとしたと考えられています。 長期間潜伏することが特徴で、潜伏期間中は情報収集を行っていると考えられています。感染後3～9カ月の間にファイルが突然暗号化されて身代金が要求されます。Oniが暗号化する対象にはネットワークのフォルダや外付けハードディスクなども含まれます。
CryptoWall （クリプトウォール）	2014年6月に初めて活動が検出されて以来、被害を拡大させています。約1年間で3億ドル以上もの身代金が支払われたとされています。 CryptoWallは特定のファイルを限定して暗号化され、身代金を要求します。ファイル名も暗号化し、暗号化されたファイルを特定できないことから身代金の支払いを促します。一定期間が経つと身代金を倍にするという脅迫で身代金支払いの可能性を高めています。
KRSWLocker （カラサワロッカー、通称: カランサムウェア）	KRSWLockerは、2014年12月に存在が確認された初めて日本のユーザーを標的としたランサムウェア。感染したハードディスク内を暗号化し、データの復旧に必要な復号鍵を教える見返りにビットコインを要求します。 0Chiaki（ゼロチアキ）と名乗るTwitterユーザーが開発者を自称。

2-3.ランサムウェアの感染経路

ランサムウェアの感染経路は大きくWebとメールの2種類です。2017年に入ってからはWebサイト経由での感染が増えています。代表的な手口が、OSやソフトの脆弱性を利用しています。利用者が気づかないうちにウイルスを送り込んできます。

OSやソフトにセキュリティ更新プログラムが適用していないと脆弱な状態になります。脆弱性を残したままのパソコンでは、攻撃者が仕掛けを施したWebサイトを見ただけでランサムウェアに感染してしまうことがあります。

さらに、最近では脆弱性を狙った攻撃に加え、ユーザの油断を狙ってランサムウェアをインストールさせる手法を合わせたものも出現しています。ブラウザで正規のプログラムをインストールさせるように見せかけてランサムウェアをインストールさせるものです。

一方、メールによる攻撃では、メール本文内にあるリンクをクリックさせる、添付ファイルを開かせることでランサムウェアに感染させる手法が多いです。「請求書」や「不在通知」に見せかけたメールで添付されたファイルを開かせる手法には注意が必要です。

ランサムウェアに感染した可能性がある場合はこちら。ＰＣホスピタルにお問い合わせ。

3.ランサムウェアの種類

ランサムウェアはウイルスやワームなどマルウェアと呼ばれる悪意のあるプログラムのひとつです。ランサムウェアがどのようなマルウェアなのか知り感染予防につなげましょう。

3-1.ランサムウェアはマルウェアのひとつ

ランサムウェアはマルウェアと呼ばれる悪あるプログラムに属します。マルウェアは感染するとパソコンに不正な操作を加えて、正常に作動しない状態を引き起こします。ランサムウェアはパソコンを暗号化やロックにより、利用できない状態にし、身代金を支払うことで復号化させると脅迫してくる特徴があります。

3-2.マルウェアとは

マルウェアとはmalicious softwareの略語で、悪意のあるプログラムの総称です。コンピュータウイルス、トロイの木馬、ワームなどが含まれます。ランサムウェアもこのひとつです。

ウイルスは感染すると自己増殖を繰り返しながら、パソコンのプログラムを書き換えたり、他人にウイルスがついたファイルを送って拡大していきます。近年は目に見えないところで増殖するケースが増えています。

トロイの木馬は無害な画像ファイルや文章、アプリケーションになりすましてコンピュータの内部に侵入するマルウェアです。害があるとは思わずにファイルを開いたり、有益なアプリケーションだと思ってダウンロードしたりすることで感染します。単体のソフトウェアとして活動可能でファイルやプログラムがいらないマルウェアです。

ワームは一度感染してしまうとネットワークを介して不特定多数のIPアドレスにアクセスして、他のパソコンに次から次へと感染していきます。ワームはウイルスと異なり他のプログラムに寄生しないでも単独で存在可能です。ネットワークに接続しただけで感染するワームもあり、対策するのが難しいマルウェアです。

3-3.2種類あるランサムウェア

ランサムウェアには、「ロックスクリーン型」と「暗号化型」の2種類があります。ロックスクリーン型はスクリーン全体に画像かWebページを表示してパソコンの操作を妨害します。警告文に金銭の支払いとともに、有名な企業のロゴを表示させて一見、安全なサイトに見えることで、ユーザーを混乱させています。

一方で、暗号型ランサムウェアはデータファイルを開けないよう暗号化することで身代金の支払いを要求してきます。被害者はランサムウェアによって加工されたWebサイトへ誘導され、ランサムウェアとは知らずにプログラムをインストールするよう促されます。

両方の特徴をもつランサムウェアも確認されています。ロックスクリーンをかけている間に暗号化を進めるものや、一定期間過ぎるとファイルが削除されるランサムウェアも確認されています。日々進化を遂げていて、被害が続いています。

4.感染前にできる5つの予防策

ランサムウェアに感染しないためには予防策を講じることが有効です。大きくはセキュリティソフトを作動させてパソコンを最新の状態に保つことが大切です。不用意にメールの添付ファイルを開いたり、メールのアドレスをクリックしないことも効果が高いです。ここでは5つの予防策を紹介します。予防を心がけ、感染しないように努めましょう。

4-1.セキュリティ対策ソフトを作動させておく

ランサムウェア予防対策にはまずセキュリティソフトをインストールしておくことが大切です。Windowsなら無料で使えるWindows Defenderにもランサムウェア対策が施されています。市販のソフトはより最新の対策が施されているので、各社の機能を比較してどれにするか決めましょう。

セキュリティソフトは作動していないとマルウェアを防げません。定期的に正しく作動しているかチェックするのも有効です。セキュリティソフトはパソコンに負荷をかけるので、動作が極端に遅くなったときにはメモリの増設などを行いましょう。

4-2.怪しいサイトには近づかない

ランサムウェアの感染はWeb経由でも多く確認されています。インターネットにアクセスしているときには、裏サイトや怪しいサイトには近づかないようにしましょう。セキュリティソフトはWeb診断機能を有効にしましょう。気づかずに有害サイトにアクセスしてもブロックしてくれます。

GoogleやAmazonなど有名サイトを偽装したランサムウェアも確認されています。そういったサイトはアドレスが変更されているので、いつもと違ったアドレスになっていないか気をつけましょう。

また、メールなどに添付されたリンクはできるだけ開かないように心掛けましょう。メールのリンクから偽造サイトにアクセスさせて感染が拡大しています。サイトにアクセスする場合には、ブラウザで再度検索してアクセスしましょう。

4-3.不用意にメール添付ファイルを開かない

ランサムウェアはメールの添付ファイルからも感染しています。知らない送信元からのメールは決して開けないようにしましょう。知人からのメールでも件名が怪しい場合や意味が不明の場合はできる限り相手に確認してから開くようにしましょう。

知人のパソコンが感染してマルウェアを拡大していることも考えられます。ウイルスソフトのメールチェック機能を有効にしておきましょう。マルウェアによるメールを駆除してくれます。

メールに記載されたURLアドレスは直接開かないように心掛けましょう。また、メールソフトの閲覧ウィンドウ機能はオフにしておきましょう。閲覧ウィンドウで表示されるだけで感染するケースも報告されています。

4-4.OSを最新の状態にしておく

ランサムウェアはOSの脆弱性を狙って攻撃をしかけてきます。WindowsやMacのOSはアップデートを自動で行って日々最新の状態に保ちましょう。日々対策が更新されているのでしばらくパソコンを使っていないときには、アップデートを実行してから作業をはじめるようにしましょう。

ウイルス対策ソフトの更新も忘れずに行いましょう。市販ソフトは年に1回程度ソフトウェアのバージョンアップがあります。インストールのし直しが必要になるのでこちらも忘れずに行いましょう。

ランサムウェアをはじめマルウェアは日々進化をしています。パソコンも最新の状態に保つことで被害を最小限に抑えられます。

4-5.バックアップをとっておく

万が一感染したときにも大切なデータはバックアップをとっておきましょう。自動バックアップ機能が充実しているので、外付けハードディスクなど外部メモリを用意してバックアップをとるようにするとよいです。パソコンが感染した場合にも外部メモリからデータを復旧できます。

余裕があれば普段使わない大切なデータはDVDなどの記録メディアにも保存しておきましょう。外付けハードディスクも常時使わないデータであれば普段は外すように心掛けましょう。ランサムウェアの中には接続されている外部メモリのデータも暗号化する報告があります。日頃からバックアップを取って大切なデータが無くならないようリスクを分散させておくのが重要です。

5.感染したときの対処法

ランサムウェアに万が一感染してしまったら元通りに戻すのは難しい作業です。ここでは感染したときに被害を最小限に抑える対処法について5つ紹介します。被害を拡大しないように適切に対応しましょう。

5-1.身代金など相手の要求に応えない

ランサムウェアに感染すると何らかのかたちで身代金などの金銭を要求されます。金銭を支払わないとロックが外せない、暗号が解けない、データが消えるなどが提示されます。しかし、金銭を支払ったところでパソコンが元通りになる保証はありません。支払っただけ損するケースが多く見られます。

クレジットカードでの支払いを要求された場合、カード情報を盗まれてさらに被害を拡大する恐れもあります。ランサムウェアに感染したらまずは修理専門会社などに連絡して復旧できるか問い合わせましょう。相手の要求を真に受けず、金銭的二次被害を起こさないことが大切です。

5-2.インターネットから切断する

ランサムウェアは感染するとパソコンを動かせなくなるだけでなく、情報を盗むケースもあります。感染したとわかったらすぐにLANケーブルを抜くかWi-Fiをオフにしましょう。物理的にインターネットからパソコンを遮断することで被害を最小限に抑えましょう。

プライベートで利用しているパソコンでは、クレジットカード情報やパスワード情報などが盗まれる危険があります。オフィスで利用している場合は重要データや顧客などの個人情報が流出すると企業ダメージも大きいです。日ごろから個人情報の取扱には注意しましょう。ウイルス対策ソフトには個人情報保護ツールもあるので、有効に活用しましょう。

5-3.暗号化解除ソフトが公開されているか確認

ランサムウェアによってファイルが暗号化されてしまった場合には、「復号ツール」がセキュリティソフト会社から提供されているので試してみましょう。一部のランサムウェアに対しては暗号化されたファイルを復号できる場合があります。暗号化されたすべてのファイルの復号を保証するものではないので注意しましょう。

全てのランサムウェアに有効ではないことも理解しておきましょう。復号ツールは専用サイトからデスクトップにダウンロードして、起動できる環境が必要です。また、感染後に再起動をしていたり、なんらかの理由で感染が途中で終了していたりすると復号は難しいです。感染後に時間が経過している場合や再起動を未実施でもメモリが上書きされていると復号の成功率は下がります。

5-4.復元ツールを試してみる

OSに搭載されている「システムの復元」ツールで修復できる場合もあります。ただし、ランサムウェアのプログラムが残る可能性もあるので万全ではありません。ランサムウェアには長期間潜伏するものもあるので、復元した個所でもマルウェアが残ることが考えられます。

Windows 10でのシステムの復元の方法は以下の通りです。

Windows 10でのシステムの復元手順
「スタート」をクリックし、「設定」にカーソルを合わせクリックします。 「システム」をクリックします。 画面左側から「バージョン情報」をクリックし、「関連設定」欄から「システム情報」をクリックします。 画面左側から「システムの保護」をクリックします。 「システムの保護」タブをクリックし、「システムの復元」欄から「システムの復元」をクリックします。 復元ポイントが選択されていることを確認して、「次へ」をクリックします。 内容を確認し、「完了」をクリックします。

6.復元が難しい場合は専門の修理会社に相談

ランサムウェアに感染してしまったが、重要なデータがあり、パソコンのデータを復元したい場合は専門の修理会社に相談しましょう。すべてのデータを復旧することは難しいでしょう。症状によってはデータを救出できることもあります。ここでは修理会社に依頼するメリットとおすすめの業者を紹介します。感染して焦ってしまってもプロと相談して冷静に対応しましょう。

6-1.何をしたらいいかわからないときはまず相談

ランサムウェアの被害が拡大していて気になって調べていても、いざ感染すると焦ってしまいます。突然のことに慌てて結局なにをすればよいかわからないときには、落ち着いてから専門の修理会社にとりあえず相談してみましょう。

ランサムウェアは時間が経つと被害が拡大するケースも報告されています。できるだけ早く相談して対処法を講じましょう。インターネットからは切断し、できるだけパソコンを使用せずに、症状を詳しく伝えましょう。

専門会社によっては即日駆けつけてくれて対応してくれるところもあります。個人で対応することに不安がある場合はプロに任せてパソコンの復旧を依頼しましょう。

6-2.ＰＣホスピタルならデータ救出に対応

パソコン修理専門の会社なら「ＰＣホスピタル」がおすすめです。NHKでも紹介されたランサムウェアに対応したデータ救出実績があります。ＰＣホスピタルは全国どこでも365日、即日駆けつけ可能です。

ＰＣホスピタルの作業の流れは、作業員が自宅まで駆けつけてランサムウェアの種類を特定し応急処置を行います。パソコンを預かって専用のラボで解析・復旧を行い、データを取り出したら返送してくれます。ＰＣホスピタルへ相談して暗号化されたファイルを取り戻しましょう。ご相談はこちら