テレビや新聞でランサムウェアによる被害をこれまでに1度は見聞きしたことがありますせんか?ランサムウェアは、私たちのパソコンやスマートフォンに不正侵入し、ビットコインなどの金銭を身代金として要求してくる不正プログラムです。

ランサムウェアにより、企業や個人、政府機関で使用されるパソコンに感染し、公的機関が営業の中止を余儀なくされるなどの甚大な被害が発生しています。もしかして、サイバー攻撃であるランサムウェアに対抗するため、下記のようなことをお考えではないでしょうか。

  • ランサムウェアの名前は見聞きするものの、その正体をしっかり学びたい・・・。
  • ランサムウェアの被害の現状について知っておきたい・・・。
  • ランサムウェアの感染を予防するための対策方法を知りたい・・・。

もし、上記のランサムウェアについて自分と何かひとつでも思い当たることがある場合は、本記事を最後まで興味を持って読んでいただけると思います。今回は、2017年最悪のサイバー攻撃であるランサムウェアの詳細と具体的な対策法について詳しく解説していきます。

ランサムウェアで話題の「WannaCry」とは?

ランサムウェアは、マルウェアの一種です。マルウェアとは、悪意あるソフトウェアやコードの総称のことです。ランサムウェアがパソコンに感染すると、下記のような症状が発生します。

  • 正常にシステムへアクセスできない。
  • 許可なくファイルを暗号化される。
  • 再度使用できる状態に戻すことを条件に、身代金を要求される。

ランサムウェアのランサム(ransom)には、身代金という意味があり、IT業界では、身代金要求型不正プログラムと名付けられています。そして、世界中に甚大な被害をもたらしたランサムウェアには、WannaCryという名前があります。

WannaCryは、Windowsの脆弱性を利用して、世界中のパソコンに侵入します。そのため、送信された添付メールを開封するなどの動作を起こさなくても自動的に感染してしまいます。

ランサムウェアによる乗っ取り被害の現状

現在、ランサムウェアは、多くのパソコンを乗っ取る重大な脅威として恐れられています。ウェブルートでも、その動向を常に追い続けています。調査をしていく中で、2017年には、感染力の非常に強い多目的のさまざまな新型亜種が確認されています。

WannaCryやNotPetyaなどの代表的なランサムウェアの破壊力や影響力は強くなっており、両方を合わせれば、24時間以内に100ヶ国20万台以上のパソコンに感染しています。

そして、2017年の警察庁(サイバー犯罪対策プロジェクト)が実施した不正アクセスに関するアンケートによれば、620組織のうち325組織がなんらかの不正アクセス等の被害を受けていることがわかっています。

そのうち、ランサムウェアによる被害は23.4%と非常に大きく、今後も強い影響力をもって多くのコンピュータに感染することが予想されます。

ランサムウェアがスマホに侵入!感染後の症状は?

ランサムウェアが侵入するのは、パソコンだけではなく、スマホにも感染することが確認されています。実際にランサムウェアがスマホに侵入すると、下記のような症状が発生します。

  • 画面がロックされる。
  • テキストファイルが閲覧できなくなる。
  • 保存した写真が閲覧できなくなる。
  • 許可なく不正に利用される。
  • 身代金を支払わなければ、「周囲に個人情報を公開する」と脅される。

多くの人が非公式のアプリストアで、ランサムウェアが仕込まれたアプリケーションをインストールし感染しています。特に、無料の壁紙や成人向けコンテンツのインストールによる被害報告が多くあがっています。

1度でもランサムウェアがスマホに侵入すると、端末そのものが使えなくなってしまうので注意してください。また、最近は、インターネットに接続できるテレビがランサムウェアに感染し、画面を強制停止するなどの被害が発生しています。被害を拡大しないためにも、セキュリティチェックをしていない状態で端末をテレビにつながないようにしましょう。

ランサムウェアによる被害が発生!でもデータは、復旧できる?

ランサムウェアによる被害を抑えるには、常日頃からのデータのバックアップが大切です。感染後のデータ復旧方法として、もっとも有効とされているのがポータブルHDDを使用する方法です。

大切な情報をポータブルHDDの中に保管するようにしておけば、被害が発生しても早急にデータの復旧が可能です。「ポータブルHDDを社員全員に支給するには、莫大なコストがかかる。」という声もありますが、感染してしまうと完全なデータの復旧は、困難な状態となります。

ちなみに、ストレージ技術の進化と共にポータブルHDDの値段が下がりつつあります。安価なものなら手軽に導入可能です。ランサムウェアの勢力が増加している以上、ポータブルHDDで社内データを毎日保管することを就業規則にした方がよいでしょう。

Locky ファイルの削除とデータ復旧までの流れ

現在、Lockyと呼ばれるランサムウェアが世界中で感染していることが確認されています。Locky ファイルに感染すると、適当なファイル名が記述され、拡張子が延長方式である.lockyに書き変えられてしまいます。そうなると、対象ファイルを開くことができません。

Lockyのランサムウェアに感染したら、直ちに問題のファイルを削除し、データを復旧していきましょう。

Locky ファイルを削除しよう!

コンピュータを安全な元の状態に復旧するには、自動クリーニングで問題のファイルを削除しなければいけません。自動クリーニングは、ランサムウェアのような悪質なソフトウェアを片付ける方法として、非常に有効です。

ランサムウェア以外のウイルスの存在も検知できると同時に、クリック1つでランサムウェアを削除できるため、コンピュータ内の安全を保つことができます。

Locky ファイルのデータ復元方法

自動クリーニングによってランサムウェアを削除しても、Lockyファイルが元の正常なファイルへ戻ることはありません。データ復元を交換条件にランサムウェアは、身代金を要求してきますが、必ずしも支払う必要はありません。身代金を支払わなくても、データを復元する方法があります。

現在、インターネット上に無料で公開されている自動復元ソフトを利用すれば、正常な閲覧できるファイルへと回復できます。他にも、Windowsのシャドーボリュームのコピーやバックアップデータを利用すれば、コンピュータを以前の正常な状態へ戻せます。

日頃からポータブルHDDを利用してバックアップしておけば、Lockyファイルのランサムウェアによる被害が発生してもすぐにデータを復旧できるため、社内の安全意識を高めていきましょう。

 

ランサムウェア対策!今すぐセキュリティソフトを使用する

現在でもランサムウェアによる被害は、世界中に広がり続けています。ウェブルートは、あらゆるランサムウェアの中でも、もっとも危険なものは NotPetyaだと認識しています。WannaCryやLockyなどの代表的なランサムウェアも周囲に甚大な被害を与えましたが、NotPetyaは従来のものとは破壊力が桁外れです。

NotPetyaは、身代金の支払いを要求しません。その代り、すべてのコンピュータデータを破壊します。米国政府機関もその破壊力に脅威を感じており、弊社でも早急な対策が求められるランサムウェアだと認識しています。そのような破壊力の高いランサムウェアの感染を防ぐには、ランサムウェア対応のセキュリティソフトのインストールが必要です。

もし、ランサムウェアの感染を未然に防ぎたいのであれば、今すぐ弊社のセキュリティソフトを使用してください。ランサムウェア対応のセキュリティソフトであるため、感染と被害の拡大を防ぐことができます。

Webroot Japan

About the Author

Webroot Japan

Webroot Japan

ウェブルートブログは企業や個人ユーザーのサイバーセキュリティ対策に役立つな最新の脅威インテリジェンスやサイバー脅威の対策など様々な情報をお届けさせていただきます。

Facebook Comments