ランサムウェアとは?スマホでも感染するの?対策・駆除方法をチェック

近年急激に増加しているコンピューターウイルスの一種である、ランサムウェアをご存じでしょうか?

ランサムウェアとは、身代金(ransom、ランサム)を要求するメッセージを表示して、被害者が身代金を支払うまで、パソコンやスマホの利用をできなくするマルウェア(=悪意のあるソフトウェアやプログラム)の一種です。

ここでは、さまざまなランサムウェアのタイプや、被害に遭わないための対策、駆除方法についてご紹介します。

ランサムウェアのタイプ

ランサムウェアにはさまざまなタイプがあります。以下に一例をご紹介します。

・画面にポルノ画像を表示してそのシステムへのアクセスを制限し、解除のために有料のSMSを送るかどうかを(親切に)尋ねるもの

・「OSのライセンスが切れているため、罰金を支払わないと継続利用できない」などと警告してユーザーをだますもの

このような手口でパソコンの中のデータを使えないようにして、「元に戻して欲しければ振り込め」、と脅迫するのがランサムウェアです。

内容的に見ると、ランサムウェアのタイプは大きく以下の2つに分けられます。

暗号化ランサムウェア

ファイルを暗号化して使用できない状態にします。複合化(暗号化したファイルを元に戻すこと)のキーと引き換えに、身代金を要求するものです。主にパソコンへの感染に多いタイプで、ネットワーク上のファイルも暗号化されてしまいます。システムの運用に重大な損害を与えることがあるタイプです

非暗号化ランサムウェア

別名ロック型ともいいます。ファイルを暗号化まではしないものの、被害者が身代金を振り込むまでは、振り込み以外の一切の画面操作ができなくなります。主にスマホへの感染に多いタイプです。

暗号化ランサムウェアはユーザーのファイル自体を人質に取るのに対して、非暗号化ランサムウェアはシステムへのアクセスを人質に取るタイプといえるでしょう。

どちらのタイプにも共通していえることは、身代金を振り込んでもシステムやデータを復旧してもらえる保証は一切ない、ということです。また、身代金を振り込んでしまったら、犯罪組織に資金を供給することになってしまいます。

スマホでもランサムウェアに感染するの?

スマホでもランサムウェアに感染する?

ランサムウェアは他のコンピューターウイルスと同様、メールの添付ファイルや、改ざんされたWebサイトを閲覧することによって感染します。

これまでは主にWindows環境での感染が報告されていましたが、最近ではMac環境やスマホのランサムウェア感染例も増えているようです。例えば、「Software Update」などの表示をして、非正規のApp StoreやGoogle Playに誘導し、ランサムウェアをインストールさせてしまう方法です。

2016年3月には、日本語で警告文を表示するAndroid向けのランサムウェアが確認されました。また、厳密にはランサムウェアではありませんが、iCloudをハッキングしたうえで「iPhoneを探す」という機能を使い、iPhoneを勝手にロックし、金銭を要求する手口も確認されています。

これからは、スマホやiPhoneだからといって安心はできません。すべての端末について、ランサムウェア対策が必要といえるでしょう。

ランサムウェアに感染しないための対策は?

ランサムウェアに感染しないための対策

それでは、どうしたらランサムウェアからパソコンを守ることができるでしょうか?ランサムウェアの対策例をご紹介します。

セキュリティソフトを常駐させる

基本的な対策は、実績のあるセキュリティソフトをインストールし、常駐させることです。できれば有料でサポート体制が整っている会社のソフトが良いでしょう。セキュリティソフトには無料で利用できるものもありますが、中にはセキュリティソフトを装ったコンピューターウイルスもあるため注意が必要です。

セキュリティソフトを常駐させておけば、ランサムウェアが侵入した場合でもセキュリティソフトが検知してブロックしてくれます。しかし、セキュリティソフトも更新しないと効果を発揮できないことがあるため、更新プログラムを自動で実行する設定にしておきましょう。

不審な添付ファイルを開かない/不正サイトへアクセスしない

身に覚えのないメールに添付されているファイルは決して開かない、メール内のリンクにも触れないようにするなどの対策をとりましょう。これらは不正サイトへの入り口となっていることが多いためです。Webサイトを閲覧しているときも、少しでも不審だと感じる広告やリンクに触らないことを徹底してください。

OSやアプリを常に最新版にしておく

ランサムウェアには、プログラムの脆弱性を突かれることで感染します。OSやJava、Flash、その他プラグインなどWebに関連するアプリを常に最新版にして、脆弱性が少ない状態にしておくことが有効な対策となるでしょう。

正規のマーケットからアプリをインストールする

スマホユーザーの方は、アプリを正規の公式ストア(App StoreやGoogle Play、携帯電話会社が運営するストアなど)からのみダウンロードすることを心がけましょう。特に、動画再生に必要な無料アプリやセキュリティ対策に必要な無料アプリなどと称して不正なアプリをダウンロードさせる手口は、ウイルスに感染させるための常套手段になっているため気をつけてください。

Android端末の場合は、「提供元不明アプリのインストールを許可する」のチェックを外しておくことで、不明なアプリを自動的にインストールしないよう設定できます。

ランサムウェア感染に備えた対策

上記の対策をしていても、最新型のランサムウェアに感染してしまう可能性はないとは言い切れません。もし感染してしまったときは、あわてずに、PCトラブルの専門家やセキュリティソフトのサポートセンターに連絡を取りましょう。

また、ランサムウェアに感染してしまっても被害を最小限にとどめるために、以下のような方法を知っておくことをオススメします。

大切なデータはバックアップを取っておく

重要なファイルや個人情報などの大切なデータは、定期的にバックアップを取っておきましょう。ネットワークから隔離された場所に保管しておくと安全です。これによって、もしランサムウェアにファイルを暗号化されたとしても、身代金を支払う必要はなくなります。

対策ツールを入手しておく

万が一に備えてランサムウェア対策ツールを入手しておく、というのも有効な手段です。ランサムウェア対策ツールには、感染を検知するとネットワークドライブを切断し、共有ファイルやバックアップファイルへの被害を防ぐソフトウェアなどがあります。ほかにも、暗号化されたファイルを元に戻す複合ツールなどが公開されています。セキュリティソフトと合わせてこれらのツールを利用すると効果的です。

駆除や初期化の方法を知っておく

Windowsの場合、セーフモードで起動することでランサムウェアを駆除できる可能性があります。ただし、セーフモードで起動する際はファイル暗号化が実行されている最中に起動しなければなりません。

Androidの場合も、ランサムウェアに感染した際にセーフモードで起動して、不正なアプリをアンインストールする方法がWebで公開されています。駆除できない場合は初期化しなければなりませんが、その場合でもデータのバックアップを取っておくと安心です。

ノートン セキュリティ プレミアム (最新) | 1年 3台版 | Win/Mac/iOS/Android対応

ノートン セキュリティ プレミアム (最新) | 1年 3台版 | Win/Mac/iOS/Android対応

ノートンは、世界のセキュリティ・テクノロジーをリードし続ける防御力を誇りながら、実感できるレベルの使いやすさ

おわりに

要求される金額は千差万別です。しかし、たとえ身代金を支払って復号キーを入手できたとしても、元通りに復元できる保証はどこにもありません。

要求された身代金を支払うことは、犯罪者集団に資金と情報を与えてしまうことになり、さらなる攻撃のきっかけとなる可能性があります。もしランサムウェアに感染したとしても、決して身代金は支払わず、駆除するか専門家に相談するよう心がけてください。

ランサムウェア対策をはじめ、PCトラブルでお困りの際はドクター・ホームネットまでお問い合わせください。

セキュリティー対策で困った時は