ランサムウェアとは?攻撃や被害の種類と未然に防ぐための対策を解説
パソコンへの攻撃として「ランサムウェア」というキーワードを聞いたことはないでしょうか。近年では、病院などが攻撃対象となり、パソコンーで保存されているデータが暗号化されてしまいました。今回は身近に発生している攻撃である、ランサムウェアの概要や被害、未然に防ぐための対策を解説します。
ランサムウェアは「ランサム」と「ソフトウェア」による造語
ランサムウェアとは身代金の意味である「Ransom(ランサム)」と「Software(ソフトウェア)」を組み合わせた造語です。具体的に、どのような意味を持つのか以下で順番に解説します。
ランサムウェアの概要
ランサムウェアとは、保存されているファイルやデータベースを暗号化し、利用不可能な状態にするマルウェアを指します。また、利用不可能にするだけではなく、それらを複合することと引き換えに金銭を請求することが特徴です。暗号化されたデータを取り返すために「身代金」を支払うため、ランサムウェアと呼ばれるようになりました。
なお、一般的な身代金犯罪と同様に「金銭を支払えば元に戻る」という保証はありません。また、暗号化されたファイルを自力で復号することは難しく、結局はデータの復旧ができないケースもあります。そのため、ランサムウェアに感染しないよう、適切に対策し続けることが何よりも重要です。
代表的なランサムウェアの種類
ランサムウェアには代表的な種類があるため、それらを簡単に紹介します。
WannaCry(ワナクライ)
WannaCryは、2017年5月に世界規模で広がったランサムウェアの攻撃です。主に、MicrosoftのWindowsオペレーティングシステムが攻撃対象になりました。
既知の脆弱性を悪用したもので、アメリカ国家安全保障局はこの問題を事前に把握していました。また、Microsoftは事前にこの脆弱性を把握し、セキュリティパッチのリリースも完了していたことが特徴です。しかし、残念ながら多くのシステムでセキュリティパッチが適用されていない状況であったため、攻撃が広まってしまい、暗号化される対象も非常に多くなってしまいました。
Cryptowall(クリプトウォール)
Cryptowallは、2014年頃から存在が確認されているランサムウェアです。ファイルを暗号化するランサムウェアですが、同時に拡張子を「aaa」「abc」「zzz」などに変更します。今でも進化を続けているランサムウェアで、改良された亜種がいくつか存在することが特徴です。
PETYA/GoldenEye(ペチャ/ゴールデンアイ)
PETYA/GoldenEyeは、2017年6月頃から流行したランサムウェアです。感染すると一定時間が経過した後にパソコンが強制的に再起動され、起動時に警告と金銭を要求するメッセージを表示します。また、メッセージが表示されている間は、パソコンが利用できません。暗号化の影響ではありますが、まったくパソコンが使えないという点で悪質さが増しています。
Ryuk
Ryukは、2018年半ばから猛威を奮っているランサムウェアです。感染すると、ウイルス対策ソフトウェアなど活動を妨げるプロセスを停止してしまうため、思うように防御できません。攻撃が開始されると、保存されているデータの大半がリモートから暗号化されてしまい、身代金の支払いを求めるファイルが自動的に生成されます。
Maze
Mazeは2019年以降に登場した、比較的新しいランサムウェアです。今までのランサムウェアとは異なり、データを暗号化する前に窃取しています。また、身代金を請求しますが、暗号化だけではなく窃取していることで、こちらのデータについても身代金の対象として脅すことが特徴です。
ランサムウェアによる攻撃や被害例
ランサムウェアに侵入されてしまうと、以下のような攻撃や被害が発生します。
- 内部への侵入
- 内部での不正な活動
- データの窃取
- 暗号化・身代金請求
詳細をご説明いたします。
内部への侵入
ランサムウェアに感染すると、内部への侵入を試みることが大半です。例えば、ネットワークに接続されている、他のパソコンへ接続できるかどうかを確認します。多くの情報を取得したり暗号化したりすることが目的であるため、できるだけ対象を増やそうとする仕組みです。
多くのパソコンやサーバーへ接続しようとするため、デバイスやネットワークが重くなってしまいます。急に動作が重くなった場合は、ランサムウェアの影響かもしれません。
内部での不正な活動
データを収集するために、内部で不正な活動を繰り返します。例えば、ユーザーとパスワードをランダムに入力して、他のサーバーへアクセスを試みるなどです。内部への侵入ではありますが、より悪質な行為だと考えましょう。
不正な活動を繰り返されると、システムのパスワードが流出するなど、マルウェアによるトラブルに発展しかねません。可能な限り、このタイミングまでに対処することが望ましいです。
データの窃取
サーバーへのアクセスなど事前準備が完了すれば、事前にデータを窃取することが一般的です。いきなり暗号化するのではなく、自分たちがデータを保存してから暗号化を進めます。
データを外部の人間に収集されると「情報漏洩」として扱うしかありません。機密情報や個人情報が漏れていると、謝罪に追い込まれるなど、社会的な問題に発展する可能性はあります。
暗号化・身代金請求
ランサムウェアがデータを窃取し、活動が完了した後に暗号化が開始されます。最後のフェーズであり、暗号化されるまでに攻撃や被害を受けていると考えるべきです。
また、暗号化されると同時に身代金を請求されます。データを読み込めない状況であり、業務へ大きな影響を与えるため、早い解決が求められます。
ランサムウェアに感染する3つの理由
ランサムウェアに感染する理由はいくつもありますが、下記が代表的な3つです。
- Webサイトの閲覧
- メールのリンク先へアクセス・添付ファイルの展開
- 外部メモリーの接続
順にご説明します。
Webサイトの閲覧
ランサムウェアを含むWebサイトを閲覧することで、マルウェアに感染する可能性があります。「Webサイトを閲覧するだけでは感染しないのではないか」と考えるかもしれませんが、ランサムウェアの中には、特定のサイトへアクセスするだけで、感染してしまうものがあります。また、Webサイトの閲覧で感染する場合、感染した事実に気づかないことが多いことが問題です。
Webサイトの所有者が悪意を持ってランサムウェアを公開することもあれば、管理者が気づかないうちに改ざんされていることもあります。前者については、アクセスしたタイミングで気づける可能性がありますが、後者については難しいでしょう。
メールのリンク先へアクセス・添付ファイルの展開
メールに添付されているURLが、ランサムウェアのダウンロードリンクというケースがあります。見知らぬ送信元からのメールに含まれるリンクをクリックすると、ランサムウェアをダウンロードしてしまうかもしれません。また、近年の迷惑メールは実在する企業などを名乗ることも多く、ランサムウェアのダウンロードリンクであることに気づかないこともあるぐらいです。
また、メールに添付されているファイルを展開してしまうことで、ランサムウェアに感染する場合があります。例えば「お知らせ」のようなファイルが添付されていて、これを開いてしまうことで、パソコンの内部にランサムウェアが取り込まれてしまうかもしれません。近年のランサムウェアは、プログラム形式ではなく、画像や文章ファイルなどの形式で添付されることがあるため、十分な注意が必要です。
外部メモリーの接続
外部メモリーがランサムウェアに感染している場合、それをパソコンなどに接続することで、感染が拡大する可能性があります。例えば、USBメモリーがランサムウェアに感染していると、そのUSBメモリーからファイルを取り込んだパソコンが次々に感染するかもしれません。
ただし、外部メモリー自体がランサムウェアに感染し、そこからトラブルが広がるケースは限られています。例えば、悪意のある人物が外部メモリーにランサムウェアを保存しておき、それを意図的に起動させるような作業が必要です。感染する理由とはなりますが、Webの閲覧や見覚えのないアドレスからのメールに注意することの方が求められます。
ランサムウェアを防ぐための3つの方法
ランサムウェアからの攻撃は、事前に下記の対策しておくことである程度防ぐことが可能です。
- ウイルス対策ソフトウェアを導入する
- OSを最新化しておく
- 不審なメールからのリンクや添付ファイルを開かない
ソフトウェア面と行動面でそれぞれ解説します。
ウイルス対策ソフトウェアを導入する
ランサムウェアの侵入を防ぐために、ウイルス対策ソフトの導入が重要です。紹介したとおり、ランサムウェアにはいくつか代表的な種類があり、これらについてはウイルス対策ソフトで防御できます。インストールさえしておけば、運用に大きな手間がかかるものではないため、積極的に導入しておくべきです。
また、ウイルス対策ソフトは幅広いマルウェアに対応できます。例えば、ランサムウェア以外にもトロイの木馬やワームといったマルウェアを防ぐことも可能です。採用する製品によって、具体的な機能は異なりますが、総合的にパソコンのセキュリティを高められます。
OSを最新化しておく
WannaCryのように、オペレーティングシステムの脆弱性を悪用したマルウェアが存在します。このような攻撃を防ぐために、OSをできるだけ最新化しておくことが大切です。例えば、MicrosoftはWindows向けのアップデートを毎月公開しているため、これをダウンロードしてパソコンに適応しておきます。
OSの最新化だけでは対策が十分とはいえませんが、脆弱性を修正しておくことは非常に重要です。放置することは大きなリスクとなるため、特別な理由がない限りは最新化しましょう。簡単な操作で、OSの最新化ができるようになっているため、作業の負担もほとんど生じません。
不審なメールからのリンクや添付ファイルを開かない
意外にも、不審なメールのリンクをクリックしたり添付ファイルを開いたりする事例が多くみられます。このような行為は、ランサムウェアへの感染などリスクが高いため、意識的に避けなければなりません。何も考えずに、押したり開いたりしてしまうかもしれませんが、安全なものであるか考える癖をつけましょう。
ウイルス対策ソフトを導入したりOSを最新化したりしても、人的なミスからランサムウェアに感染することがあります。例えば、気づかずにランサムウェアのファイルを開いてしまうと、安全なファイルとして処理されるかもしれません。本当に安全なファイルなのかを判断できない時は、開かないようにするなどの対策が求められます
PCホスピタルは法人向けセキュリティ対策サポートが可能です
ランサムウェアとはどのような攻撃であるかについて解説しました。マルウェアの一種であり、侵入されてしまうとファイルやデータベースなどが暗号化され、復号と引き換えに身代金を請求されます。また、金銭を支払ったからといって、暗号化されたファイルなどが元に戻る保証はありません。
被害を受ける背景には、セキュリティ対策の不備やユーザーのITリテラシーなどが考えられます。
ランサムウェアは、UTMとセキュリティ対策ソフトウェアなど、複数の方針で防ぐことが大切です。セキュリティ対策ソフトウェアは万能と思われがちですが、ランサムウェアに対しては不十分であると理解しましょう。
PCホスピタルであれば、UTMの設置・設定やデバイスへのセキュリティ対策ソフトウェア導入などを一括で請け負えます。セキュリティにお悩み事がある場合は、ぜひお問い合わせください。
濱﨑 慎一(日本PCサービス株式会社 常務取締役 兼 NPO法人 IT整備士協会 理事)
2010年8月、日本PCサービス株式会社に入社。パソコン修理などデジタルトラブルを5年で4500件以上解決。その後、サポート人材育成など、事業責任者として、個人向けデジタルトラブル解決に8年半携わる。2019年より同社にて、法人向けサポートの取締役に就任。また特定非営利活動法人 IT整備士協会の理事として業界活性化のため正しいデジタル知識の普及、スマートフォンなどの新しい整備士資格の構築に携わる。
保有資格 パソコン整備士検定 取得