トピックス 2019.06.21 今もう一度確認しておきたいランサムウェアの手口と感染した時の対応策
2017年、2018年と猛威を振るったランサムウェアは今年の被害件数は減少傾向にあるものと予測されていますが、それでも今年に入ってから新しいタイプのランサムウェアが既に登場しています。
中でも新種の「Grand Club」というランサムウェアは、感染拡大のリスクが指摘されており今年も継続して注意を行わなければいけません。
今回の記事では、ランサムウェアの手口を改めて確認するとともに、感染してしまった場合の対処法をご紹介します。
そもそもランサムウェアとは?
ランサムウェア(Ransomware)とは、Ransom(身代金)とMalware(不正なソフトウェア)の複合語で、その言葉の通り「身代金を要求する悪質なコンピュータウィルス」という意味です。
ランサムウェアの特徴は、PCやスマホ・タブレットに感染すると端末本体をロックして操作不能にしたり、端末内の写真や文書を暗号化して読み込めなくしたりして、元に戻す条件として金銭(身代金)を要求します。
2017年に「WannaCry」とよばれる種類が世界規模の被害を起こして大きな騒ぎになりましたが、昨年も病院や鉄道会社といった日常生活でよく利用する組織においても被害が確認されています。
ランサムウェアの感染経路はWebとメールの2つ
ランサムウェアの感染経路の1つはWeb経由のパターンです。
主にOSやソフトのセキュリティ上の弱点(脆弱性)を攻撃して、ユーザーの気づかないうちにウイルスが送り込まれます。
OSやソフトのセキュリティに脆弱性を残したまま更新されていないパソコンでは、ウイルスの仕込まれたWebサイトを訪問しただけでランサムウェアに感染してしまうといったケースも確認されているようです。
そして、ランサムウェアのもう1つの侵入経路はメールによるものです。
メールを使ったパターンでは、メール本文のリンクをクリックさせたり、ウイルスの仕込んである添付ファイルを開かせたりすることでランサムウェアに感染してしまいます。
メールの件名が「請求書」や「緊急」となっていたり、本文も一見すると普通のメールと間違えてしまうほど巧妙で怪しいメールなのか判断が難しくなっています。
もしもランサムウェアに感染したときには?
ランサムウェアの被害を防ぐ対策としては、「セキュリティソフトの導入」や「脆弱性のアップデートを欠かさずに行う」、「最新の注意を持ってメールを取り扱う」といった基本的な対策を行なっておく以外にありません。
しかし、そういった点に注意を払っていたとしても、100%感染を防ぐことはできませんので、感染した場合の対応についてもしっかりと押さえておきましょう。
金銭を支払わない
ランサムウェアに感染してしまった場合に、気をつけなければいけないことは「金銭を要求されても絶対に支払いを行わない」ということです。
お金を支払っても犯罪者が暗号化したファイルを元に戻してくれる保証はありませんし、うまみを覚えた犯罪者による更なる攻撃を助長してしまうことにもつながってしまいます。
感染した端末をネットワークから切り離す
感染した端末を放置しておくと、ファイル共有などを行なっている他の端末へ被害が拡大したり、暗号化されるデータが増えてしまう危険性があります。
感染に気付いたら、有線であればLANケーブルを外し、無線の場合はWi-Fiをオフにすることで感染した端末をネットワークから切り離しましょう。
復旧ツールを試し、駆除する
基本的に一度ファイルを暗号化されてしまうと元に戻すことは極めて困難ですが、一部のランサムウェアに関しては暗号化を解くための復号ツールが「No More Ransome」というウェブサイト上で公開されています。
すべての暗号化されたファイルの復号を保証するものではありませんが、運良くファイル復号ツールが見つかればファイルを復号することができる場合があります。
・No More Ransome
https://www.nomoreransom.org/ja/decryption-tools.html
利用中のセキュリティソフトのサポート窓口に連絡する
また、ランサムウェアへの感染が発覚したら、利用中のセキュリティソフトのサポート窓口に問い合わせることも有効です。
セキュリティベンダーは、独自にランサムウェアの研究・解析を行なっていますので、会社で独自のファイル復号ツールやノウハウを提供している可能性があります。
感染時の被害を最小にするためには定期的なバックアップを
一度、ランサムウェアによって暗号化されたファイルを元に戻すことはかなり困難ですが、そこで普段から行なっておきたいのが定期的なファイルのバックアップです。
ランサムウェアはPCをロックもしくはデータの暗号化を行なっても、PCのシステム自体を破壊されるわけではないので、PCを初期化することで解決することができます。
しかし、PCを初期化するということは、PC内部のデータはすべて消えてしまいますので、頻繁にバックアップを取っておくことで、ランサムウェアによる被害を最小限に抑えることができるのです。
クラウドや外付けハードディスクなど、重要なファイルは複数の場所に保管しておくようにしましょう。
終わりに
ランサムウェアにはいろいろな種類がありますが、一旦感染すると「データが暗号化される」「画面ロックされてパソコンが使えなくなる」など場合によっては致命傷となりかねません。
ランサムウェアは規模や形を変えてきたことが今までに何度か確認されていることを考えると、被害はこのまま減少せずに、何処かのタイミングで再び増加に転じるという可能性も考えることができます。
過去数年と比べるとランサムウェアの脅威も私たちの喉元を過ぎ去りつつあるのかもありませんが、今一度気を引き締めおくことに越したことはありません。
【関連リンク】
・2019年早々、出現したランサムウェア Anatova(McAfee Blog)
https://blogs.mcafee.jp/ransomware-anatova-2019
・4 Ransomware Trends to Watch in 2019 (Recorded Future)
https://www.recordedfuture.com/ransomware-trends-2019/
・ランサムウェアGandCrab:その多様なターゲットと攻撃手法(カスペルスキー)https://blog.kaspersky.co.jp/gandcrab-ransomware-is-back/22722/
・ランサムウェア対策特設ページ(情報処理特進機構)https://www.ipa.go.jp/security/anshin/ransom_tokusetsu.html
TEXT:セキュリティ通信 編集部
PHOTO:iStock