セキュリティ用語

ランサムウェアとは?起こる被害や防ぐための対策を紹介

ランサムウェア(Ransomware)と呼ばれる、身代金要求型の悪質なソフトウェア。特に近年では、企業を狙った攻撃が増加傾向にあると言われており、大きな脅威になりつつあります。
そこでこの記事では

  • ランサムウェアとは何か
  • ランサムウェアの手口
  • ランサムウェアの感染によって起こること
  • ランサムウェアの被害にあってしまったら
  • 個人とユーザーの両方の視点から考えるランサムウェア対策

を解説します。

ランサムウェアとは何か

そもそも、ランサムウェア(Ransomware)という言葉は、Ransom(身代金)とSoftware(ソフトウェア)を組み合わせから生まれたもの。
いわゆるマルウェアの一種です。ランサムウェアに感染するとどのような事態に陥るのか……詳しくご紹介していきましょう。

ランサムウェアの感染によって起こること

ランサムウェアにもさまざまな種類がありますが、基本的にはランサムウェアに感染してしまうと、

  • パソコンやスマートフォン内の保存データが勝手に暗号化される
  • パソコンやスマートフォンが操作不能になる

といった状況になります。文字通り「人質」を取られたようなかたちです。その後、こういった制限を解除するために金銭(身代金)を要求するメッセージが画面上に表示されます。

ランサムウェアの感染経路とその手口

ランサムウェアはどのようにターゲットを狙うのでしょうか。悪質なWebサイトへのアクセスが原因で……といった話を聞いたことがある方も多いと思いますが、その感染経路と手口は日々進化し、巧妙になっています。
最近では、

  • 実在する企業を騙って請求書や支払金明細などと記入したファイルを送り付ける
  • 特定の言語を使いターゲットをしぼってメールを送る
  • 第三者のWebサイトを改ざんしアクセスしたユーザーに感染するよう仕向ける

といったものも確認されています。

また、金銭(身代金)の要求に関しても、

  • 音声で警告を読み上げる
  • 不正入手したデータをインターネット上に公開すると脅す
  • 時間経過とともに要求金額を釣り上げる
  • パソコンのIPアドレスやOSのバージョンを表示し個人を特定しているように意識させる

などの手口を駆使して被害者を追い込み、より多くの利を得るように変化しています。

ランサムウェアの脅威はこれだけに止まりません。感染した端末に接続した別のストレージを暗号化し、被害をさらに拡大させる種類も存在します。

ランサムウェアの被害にあってしまったら

もしランサムウェアに感染してしまったら……その被害を可能な限り最小限にするために取るべき行動をピックアップしておきましょう。

具体的には

  • PCからLANケーブルを抜く
  • 無線LANを非接続にする
  • 感染時の操作履歴を残す
  • セキュリティベンダーの復号ツールを試行

などが挙げられます。

業務で使用している機器であれば速やかに情報システム部門等に連絡し、社内ルールに沿って対応しましょう。

ランサムウェアによる被害を未然に防ぐ対策

感染してしまってからの対応も重要ですが、何よりも感染を未然に防げればそれに越したことはありません。ランサムウェアの感染を防ぐためには、日頃どのような対策を取るべきなのでしょうか。
ひとりのインターネットユーザーとして、そして、企業側でネットワークやシステムに関わる管理者として……2つの視点から、具体的な対策をご紹介していきます。

一般的なユーザーとしてのランサムウェア対策

一般的なインターネットユーザーとして取るべき対策で重要なのは、とにかく電子機器にランサムウェアを接触させないこと。

具体的な方法としては、

  • メールのリンクや添付ファイルは安易に開かない
  • 使わないアプリケーションは削除、アンインストールする
  • 提供元が不明なソフトやアプリケーションを安易にダウンロードしない
  • 定期的にOSのアップデートを行う

といったものが挙げられます。

また定期的にOSのアップデートを行い、脆弱性のあるソフトやアプリを入れないようにすればセキュリティの精度を高められます。自動更新を有効にしたり、Windows Updateの情報を確認したり、メジャーなソフトは常に最新のバージョンにするよう心がけましょう。

管理者としてのランサムウェア対策

続いて、ネットワークやシステム管理者として取るべき対策です。こちらでは、自社サイトのセキュリティを強化することが基本となります。

具体的には

  • 不正サイトへのアクセスをブロック
  • ネットワークに接続する機器(エンドポイント)のウイルス対策を行う
  • 復号ツールを使用する
  • セキュリティ対策ソフトを利用する
  • バックアップをこまめにとる
  • 重要データにアクセス、編集できるユーザーを限定する

といった対策が挙げられるでしょう。

また、サイトにアクセスする前に安全性を確認してくれるWebレピュテーション機能のあるブラウザ等であれば不正サイトへのアクセスを防止でき、ランサムウェアへの感染リスクを大きく軽減することが可能です。

ランサムウェアの手口は現在も日々変化しています。今回ご紹介した対策を参考にしていただき、感染と被害を防いでいただければと思います。

ピックアップ記事

  1. 不正アクセスの手口とは?2019年の不正アクセス行為の発生状況と併せて解説
  2. キャッシュレスとは?何が変わるのかを消費者、事業者の視点から解説
  3. EC事業者が対策したい「カゴ落ち」とは
  4. なりすましによる不正アクセスの被害内容と具体的な対策(不正検知)について 
  5. 【購入者向け】受取拒否や身に覚えのない荷物への対応について

関連記事

  1. セキュリティ用語

    増加するオンラインスキミングとは?その手口と被害をまとめました

    ECサイトからクレジットカードの決済情報を盗み取る、オンラインスキミン…

  2. セキュリティ用語

    クレジットカード業界におけるオンアス取引とオフアス取引の違いは何か?

    オンアス取引・オフアス取引とはクレジットカード業界における取引の種類を…

  3. セキュリティ用語

    オーソリゼーション(オーソリ)とは何か?

    オーソリゼーション(authorization)とは、直訳すると権限付…

  4. 不正検知・ノウハウ

    代金未回収のリスクを回避できるキャリア決済。導入する場合のメリット・デメリット

    「キャリア決済」を利用すると、EC事業者は購入者が契約するキャリア(電…

  5. チャージバック

    チャージバックとは?クレジットカードの悪用や不正利用による消費者の損害を防ぐ仕組み

    クレジットカードの不正利用から消費者を守る、「チャージバック」とい…

おすすめ記事

  1. 不正アクセスの手口とは?2019年の不正アクセス行為の発生状…
  2. 生体認証だけでは不正アクセスは防げない?決して完璧ではない理…
  3. テレワーク時代における効果的なセキュリティ対策について
  4. なりすましによる不正アクセスの被害内容と具体的な対策(不正検…
  5. QRコード決済からのカード情報の不正流出と不正利用防止対策に…

ECサイト不正利用。巧妙化する手口


お役立ち資料

2020年最新調査データ無料DL オンラインサービスの最新不正傾向と対策を!約20,000サイトの独自データから分析
  1. ニュース・業界動向

    「ドコモ口座」不正利用にみる問題点と対策について
  2. 不正検知・ノウハウ

    【初心者でも安心】クレジットカードの仕組みと注意点、メリットやデメリットをまとめ…
  3. 不正検知・ノウハウ

    不正検知サービスの市場規模は拡大傾向。推移の理由や動向を解説
  4. 不正検知・ノウハウ

    代引受取拒否によりEC事業者に発生するリスクと、その対策
  5. 不正検知・ノウハウ

    機械学習でクレジットカードの不正検知を実現。現状や効果などを解説
PAGE TOP