ランサムウェア

ランサムウェアとは


ランサムウェア(Ransomware)とは、ネットワーク上の端末やサーバに感染してユーザーからのアクセスに制限をかけた上、その制限の解除と引き換えに身代金(Ransome)を要求するマルウェア(不正プログラム)のことです。ランサムウェアはネットワークを介してパソコンや共有ファイルサーバに感染します。その際の挙動により種別が分かれ、画面がロックされて操作ができなくなる画面ロック型と、内部に保存されているデータが勝手に暗号化されて開けなくなる暗号化型があります。後者は文書ファイルや計算データ、写真や動画などが対象になります。

感染した端末ではランサムウェアの用意した画面が表示され、ロックや暗号化による制限を解除するために身代金の支払いを促されます。ユーザーによる対策を防いだり判断を鈍らせたりすることを狙い、支払い期限を設定するものも多くあります。昨今、身代金の支払い方法は、足の付きにくいビットコインなどの仮想通貨が指定されるケースも増えており、一度支払ってしまうと回収は難しく、味を占めた攻撃者に再度狙われる可能性も生じてしまいます。ランサムウェアはウィルスなどの他のマルウェアと同様に、主にメールの添付ファイルやWeb上のファイルを実行することで感染します。一部のランサムウェアはOSの脆弱性などを利用してネットワーク内で増殖するものも存在します。

メールが感染源の場合、ユーザーがメールの添付ファイルを開いたり、リンク先の不正なWebサイトにアクセスしたりすることでランサムウェアが端末に感染します。また、Webサイトが感染源となる場合はWebサイト上に偽のコンテンツや警告等を設置してランサムウェアを感染させます。昨今はこのようなメールや偽警告の文言が自然になるとともに、あたかもシステムがその警告を表示しているかのように偽装する等、巧妙化する傾向にあります。

ランサムウェアは一度感染してしまうとセキュリティソフトによって検知されない限り、実際にファイルが利用できなくなったり、身代金の要求などが表示されたりするまで感染したことに気づくのは困難です。さらに感染した一つの端末から再感染するランサムウェアの場合、同じネットワーク上にある多くの端末が被害にあうことになり、企業等の組織では大きな損害を被ります。

ランサムウェアのターゲットとなっているのはWindowsやMacなどのパソコンが多いですが、スマートフォンが感染してSDカード内のデータがロックされた事例もあります。2017年にはランサムウェアの一種である「WannaCry」が世界中で感染を広げて問題になりました。他によく知られているランサムウェアとしては、「CryptoLocker」や「Locky」などがあります。

昨今、ランサムウェアを使った犯罪のハードルが低くなり、利用に高度な技術を必要としないことが大きな問題になっています。実際、裏サイトにはランサムウェアそのものを販売しているサイトや、「Ransomware as a Service(RaaS)」と呼ばれているクラウド型のランサムウェア攻撃ツールを提供しているサイトも存在しており、ランサムウェアによる(攻撃と)被害は近年急増しています。2017年にはランサムウェアの被害額が全世界で20憶ドルに達したとも言われます。

ランサムウェアの対策法とは


ランサムウェアは他のマルウェア同様、一台が感染するとネットワーク全体に大きな影響を及ぼす場合があるため、初めの感染リスクを抑えることが重要です。すでに存在が確認されているランサムウェアについては、アンチマルウェア(ウイルス対策)などのセキュリティソフトの定義ファイルを最新に保つことで一定の効果が期待できます。また、脆弱性を解消するために、パソコンのオペレーティングシステムやブラウザ等のソフトウェアを最新版にしておくこと、不要なサービスを無効化することも大切です。

しかしそれでも、セキュリティソフトでは検知できない新たなタイプが登場する可能性があります。そのようなランサムウェアに感染しないためにも、「違和感を覚える不自然な誘い文句があるWeb上のリンクをクリックしない」「送信者に心当たりのないメールの添付ファイルは開かない」といった注意を徹底することが重要です。さらに、感染した場合に備えて、重要なデータを定期的にネットワークや他の端末に接続されていないハードディスク等のストレージにバックアップしておくことも有効な対策となります。

万が一に感染した場合は安易に身代金を支払わず、迅速かつ適切な対応をとる必要があります。第一に、再感染や情報漏えいを抑制するために、その端末をネットワークから遮断・隔離します。ストレージとの接続も解除します。その後に、ランサムウェアの調査、駆除を行います。駆除が確認できるまで、その端末をオンラインにしてはなりません。

ランサムウェアは業務の停止や、重要なデータの喪失など、大きな影響を及ぼす場合があります。しっかりバックアップを取っているか、対策の漏れている端末がないかを確認しておきましょう。