ランサムウェア攻撃を対策する4つの方法｜感染した場合の対応についても解説

「ランサムウェアに感染しないための対策方法を知りたい」
「もし感染した場合はどうすれば良いのだろう？」

このような悩みを抱えている方もいるのではないでしょうか。

ランサムウェアの被害件数は年々増加しており、2020年から2021年にかけて約4倍になっています。

※参考：マルウェア｢ランサムウェア｣の脅威と対策（脅威編）

そこで本記事では、ランサムウェアの被害を防ぎたい企業に対し、以下についてご紹介します。

• ランサムウェアの感染対策
• ランサムウェアに感染した場合の対処法
• 被害を最小限に押さえる方法

万が一ランサムウェアの被害に遭った際に適切な対応をするためにも、ぜひご一読ください。

なお、弊社ではオンラインサービスやECを運営されている企業向けに、セキュリティ対策の重要性をまとめた資料をご用意しました。

サイバー攻撃に対して必要なセキュリティ対策を漫画で紹介していますので、ぜひ下記から資料を無料ダウンロードしてみませんか。

ランサムウェアの感染対策

ランサムウェアの感染対策には、以下の4つがあります。

1. 怪しいリンクや添付ファイルを開かない
2. OSやソフトウェアを最新バージョンにする
3. 対策ツールを導入する
4. 従業員へのセキュリティ教育を行う

1つずつ解説します。

【対策1】怪しいリンクや添付ファイルを開かない

怪しいメールに記載されているリンクや添付ファイルは、絶対にクリックしないようにしましょう。

メールに記載されているリンクをクリックしたり添付ファイルを開いたりすることで、マルウェアに感染する恐れがあります。

ランサムウェアでは、受信者が興味を持つような件名や本文のメールを送信する手口が一般的です。そのため、下記のことに注意しましょう。

• 送信元が取引先企業や知人であっても、安易にクリックや開封をしない
• WordやExcelファイルが添付されている場合、マクロを有効化しない

送信元に電話やチャットなどで「メールを送信したかどうか」を確認しておくと安心です。

【対策2】OSやソフトウェアを最新バージョンにする

OSやソフトウェアは常に最新バージョンに更新することをおすすめします。

ソフトウェアを利用し始めた段階では問題がなくても、後からプログラムの不備などで脆弱性が発覚するケースが多いためです。

脆弱性を放置したままではマルウェアに感染する恐れがあるので、次のように対応しましょう。

• 製品情報のページを定期的にチェックし、新しいセキュリティパッチがあれば適用する
• OSやソフトウェアのアップデートは、定期的に必ず実施する

JVN（ソフトウェア製品の脆弱性情報を提供しているサイト）で最新情報を収集することもおすすめです。
できる限り早くアップデートし、最新状態を維持するようにしましょう。

【対策3】対策ツールを導入する

ランサムウェア対策機能を持ったセキュリティ製品やツールを導入することも欠かせません。

悪質なメールやWebサイト、パソコン内のマルウェアの検知や駆除が可能になります。

ランサムウェア対策製品やツールの導入後は、下記の対策を行うことでマルウェアへの感染リスクを低減しやすくなります。

• 定義ファイルを最新状態にする
• フィルタリングサービスを併用し、危険なサイトへのアクセスを禁止する

対策ツールは社内のすべてのコンピューターに導入しておきましょう。

【対策4】従業員へのセキュリティ教育を行う

従業員へのセキュリティ教育を行い、日頃からセキュリティ意識を高めておくことも重要です。

ランサムウェアはメールやWebサイトの閲覧など、日常的な業務のなかで感染する可能性が高いサイバー攻撃です。

たとえば下記のような教育を従業員へ行いましょう。

• 不審なメールやリンクを開かない
• 推測されやすいパスワードを設定しない（例：password、Administrator、1234など）
• 同じパスワードを複数のサービスで使い回さない

実際に安易なパスワードを設定したことで、リモートデスクトップサービスやVPN機器から社内ネットワークに侵入され、ランサムウェアの被害を受けた事例もあります。

セキュリティ対策マニュアルの作成やセミナー開催などを通し、日頃から従業員のセキュリティ意識を高めておきましょう。

しかし、実際にランサムウェアの手口に遭ったときはパニック状態になり、冷静な判断力を失う可能性があります。被害の拡大を防ぐためには、あらかじめランサムウェアに感染した場合の対処法を知っておくことが欠かせません。

ランサムウェアに感染した場合の対処法

万が一ランサムウェアに感染した場合は、次の4つの対処法を試みましょう。

1. 感染が疑われる端末を隔離する
2. 感染している端末を特定する
3. 被害を調査する
4. 復元を試みる

順番に解説します。

1.感染が疑われる端末を隔離する

ランサムウェアの感染が疑われる端末の隔離を最優先に行いましょう。

ランサムウェアではパソコンのLANケーブルを通して、同じネットワーク上の共有フォルダー内にあるデータを暗号化します。

下記のようにネットワークから端末を切断することで、さらなるウイルスの侵入や感染拡大、情報漏洩のリスクを食い止めることができます。

• LANケーブルを抜く
• Wi-Fiルーターの電源をオフにする
• Bluetoothをオフにする

データを元通りにするための複合鍵を入手できる保証は一切ないため、サイバー犯罪者の脅迫通りに身代金を支払うのは避けましょう。

2.感染している端末を特定する

ランサムウェアに感染している端末を特定しましょう。パソコンにインストールしているセキュリティ対策製品でスキャンを実行し、端末上の脅威をチェックします。

暗号化されているファイルが見つかった端末をリストアップし、ファイルの削除や隔離を行います。

端末やネットワーク内で不審な挙動をしている通信がないか、ログを確認することも有効です。

3.被害を調査する

感染した端末を特定した後は、ランサムウェアの被害範囲を調査します。

下記の調査を実施し、社内の情報が外部へ漏洩した可能性をチェックしましょう。

• ネットワーク外に出た通信がないか、通信ログを確認する
• 窃取情報をまとめた圧縮ファイルがないか、感染が疑われる端末を確認する
• 暴露サイトで盗まれた情報が公開されていないか確認する

ランサムウェアの被害を直接受けていないパソコンやサーバーでも、他のマルウェアに感染しているケースがあるため同時に調べておきましょう。

4.復元を試みる

ランサムウェアを感染する前の状態に戻すために、コンピューター上のファイルを復元します。

ファイルを復元する方法は下記の通りです。

• 外付けデバイスやクラウドストレージ上のバックアップから行う
• ランサムウェア用の復号ツールを使用する

ランサムウェアの種類によっては、トレンドマイクロ株式会社などで配布されている復号ツールを使うと、ロックされたデータにアクセスできるようになります。

以下の情報をもとにランサムウェアの種類を特定し、復号してみましょう。

• 暗号化されたファイルの拡張子（例：.ECC、.WNCRYなど）
• 身代金を要求しているドキュメント（ランサムノート）

ランサムウェアに感染した場合、適切な対処法を実施することはもちろん、被害を最小限に抑えなければなりません。

続けて見ていきましょう。

ランサムウェアの被害を最小限に抑える方法

ランサムウェアの被害を最小限に抑えるための方法を4つ紹介します。

1. 定期的にデータをバックアップする
2. 感染確認後の対応手順を明確にする
3. 担当者以外でも対応できる体制を整える

順番に見ていきましょう。

【被害を抑える方法1】定期的にデータをバックアップする

ランサムウェアの被害を抑える1つ目の方法は、定期的にデータをバックアップすることです。

バックアップを取得していない場合、ランサムウェアの被害に遭った際にファイルを復元できない可能性があります。

そのため次のことに注意して、外付けドライブやクラウドストレージなどにデータを保存しましょう。

• 「毎月○日にバックアップを取得する」など作業日を決めておく
• 上書きではなく世代管理でバックアップする

世代管理とは、バックアップを行う際に最新のデータだけでなくそれ以前のデータも保存することです。

世代管理をすることで、最終バックアップを行った時点ですでにマルウェアに感染していたとしても、それ以前のバックアップを活用して業務データを復旧することができます。

【被害を抑える方法2】感染確認後の対応手順を明確にする

ランサムウェアの感染を確認した場合に備えて、「誰がどのようなフローで対応するのか」という手順を明確にしておきましょう。

下記のように事前に対応手順や担当者を決めておくことで、被害の拡大を抑えられる可能性が高まります。

• 感染した端末をネットワークから切断する：セキュリティ担当者
• 対応優先度を判断する：経営層
• 被害や復旧状況をサイト上に公開する：広報部門

ランサムウェア感染時は複数の立場や部門間ですぐに連携をとれるようにしておくと、被害を最小限に抑えやすくなります。

社内だけで人員を確保しにくい場合は、セキュリティベンダーを活用することも検討しましょう。

【被害を抑える方法3】担当者以外でも対応できる体制を整える

万が一担当者が不在だった場合に備えて、他の従業員もランサムウェアの感染対応ができる体制を整えておきましょう。

ランサムウェアに感染してしまったら、いかに早く適切な対策をとれるかが被害を小さくするうえで重要です。

• 対応マニュアルを作成し、感染を想定した訓練を行う
• セキュリティ製品や復号ツールの使い方を周知する

上記のような対策を日頃から実施することで、万が一の事態が発生してもすぐ対応しやすくなります。

リンクや添付ファイルを掲載した怪しいメールを従業員にあえて送信し、むやみにクリックや開封をしないか反応を見る、といった訓練も有効です。

まとめ

本記事では、ランサムウェアの感染対策について解説しました。今回、ご説明した内容の要点は以下です。

• メールに記載されたリンクや添付ファイルは安易にクリックしない
• セキュリティ対策ツールの導入や、従業員へのセキュリティ教育を徹底する
• ランサムウェアに感染した端末はネットワークから切断し、データの復元を行う
• 定期的なデータバックアップや、感染後の対応フローを整備しておく

電子メールやOS、ソフトウェアの脆弱性を狙ったランサムウェアの被害は、増加傾向にあります。日頃からセキュリティ対策を実施し、万が一感染しても速やかに被害を食い止められる体制を構築しましょう。

なお「サイバー攻撃へのセキュリティ対策について詳しく知りたい」という方向けに、漫画で解説した資料をご用意しました。

従業員にセキュリティ教育をする際にも役立ちますので、ぜひ無料ダウンロードの上、ご活用ください。