セキュリティ用語

ランサムウェアとは?起こる被害や防ぐための対策を紹介

ランサムウェア(Ransomware)と呼ばれる、身代金要求型の悪質なソフトウェア。特に近年では、企業を狙った攻撃が増加傾向にあると言われており、大きな脅威になりつつあります。
そこでこの記事では

  • ランサムウェアとは何か
  • ランサムウェアの手口
  • ランサムウェアの感染によって起こること
  • ランサムウェアの被害にあってしまったら
  • 個人とユーザーの両方の視点から考えるランサムウェア対策

を解説します。

ランサムウェアとは何か

そもそも、ランサムウェア(Ransomware)という言葉は、Ransom(身代金)とSoftware(ソフトウェア)を組み合わせから生まれたもの。
いわゆるマルウェアの一種です。ランサムウェアに感染するとどのような事態に陥るのか……詳しくご紹介していきましょう。

ランサムウェアの感染によって起こること

ランサムウェアにもさまざまな種類がありますが、基本的にはランサムウェアに感染してしまうと、

  • パソコンやスマートフォン内の保存データが勝手に暗号化される
  • パソコンやスマートフォンが操作不能になる

といった状況になります。文字通り「人質」を取られたようなかたちです。その後、こういった制限を解除するために金銭(身代金)を要求するメッセージが画面上に表示されます。

ランサムウェアの感染経路とその手口

ランサムウェアはどのようにターゲットを狙うのでしょうか。悪質なWebサイトへのアクセスが原因で……といった話を聞いたことがある方も多いと思いますが、その感染経路と手口は日々進化し、巧妙になっています。
最近では、

  • 実在する企業を騙って請求書や支払金明細などと記入したファイルを送り付ける
  • 特定の言語を使いターゲットをしぼってメールを送る
  • 第三者のWebサイトを改ざんしアクセスしたユーザーに感染するよう仕向ける

といったものも確認されています。

また、金銭(身代金)の要求に関しても、

  • 音声で警告を読み上げる
  • 不正入手したデータをインターネット上に公開すると脅す
  • 時間経過とともに要求金額を釣り上げる
  • パソコンのIPアドレスやOSのバージョンを表示し個人を特定しているように意識させる

などの手口を駆使して被害者を追い込み、より多くの利を得るように変化しています。

ランサムウェアの脅威はこれだけに止まりません。感染した端末に接続した別のストレージを暗号化し、被害をさらに拡大させる種類も存在します。

ランサムウェアの被害にあってしまったら

もしランサムウェアに感染してしまったら……その被害を可能な限り最小限にするために取るべき行動をピックアップしておきましょう。

具体的には

  • PCからLANケーブルを抜く
  • 無線LANを非接続にする
  • 感染時の操作履歴を残す
  • セキュリティベンダーの復号ツールを試行

などが挙げられます。

業務で使用している機器であれば速やかに情報システム部門等に連絡し、社内ルールに沿って対応しましょう。

ランサムウェアによる被害を未然に防ぐ対策

感染してしまってからの対応も重要ですが、何よりも感染を未然に防げればそれに越したことはありません。ランサムウェアの感染を防ぐためには、日頃どのような対策を取るべきなのでしょうか。
ひとりのインターネットユーザーとして、そして、企業側でネットワークやシステムに関わる管理者として……2つの視点から、具体的な対策をご紹介していきます。

一般的なユーザーとしてのランサムウェア対策

一般的なインターネットユーザーとして取るべき対策で重要なのは、とにかく電子機器にランサムウェアを接触させないこと。

具体的な方法としては、

  • メールのリンクや添付ファイルは安易に開かない
  • 使わないアプリケーションは削除、アンインストールする
  • 提供元が不明なソフトやアプリケーションを安易にダウンロードしない
  • 定期的にOSのアップデートを行う

といったものが挙げられます。

また定期的にOSのアップデートを行い、脆弱性のあるソフトやアプリを入れないようにすればセキュリティの精度を高められます。自動更新を有効にしたり、Windows Updateの情報を確認したり、メジャーなソフトは常に最新のバージョンにするよう心がけましょう。

管理者としてのランサムウェア対策

続いて、ネットワークやシステム管理者として取るべき対策です。こちらでは、自社サイトのセキュリティを強化することが基本となります。

具体的には

  • 不正サイトへのアクセスをブロック
  • ネットワークに接続する機器(エンドポイント)のウイルス対策を行う
  • 復号ツールを使用する
  • セキュリティ対策ソフトを利用する
  • バックアップをこまめにとる
  • 重要データにアクセス、編集できるユーザーを限定する

といった対策が挙げられるでしょう。

また、サイトにアクセスする前に安全性を確認してくれるWebレピュテーション機能のあるブラウザ等であれば不正サイトへのアクセスを防止でき、ランサムウェアへの感染リスクを大きく軽減することが可能です。

ランサムウェアの手口は現在も日々変化しています。今回ご紹介した対策を参考にしていただき、感染と被害を防いでいただければと思います。

ピックアップ記事

  1. キャッシュレスとは?何が変わるのかを消費者、事業者の視点から解説
  2. 受取拒否にならないようにするには
  3. セキュリティコード(SC)がクレジットカードに設定されている理由と、販売店にとっ…
  4. なりすましによる不正の被害内容と具体的な対策(不正検知)について 
  5. 後払い決済の手順や支払い方法は?購入者にとってのメリット・デメリットや未払い時の…

関連記事

  1. セキュリティ用語

    サイバー保険とは何か?必要性やメリットについて

    サイバー保険とは、主に企業を対象として「サイバー攻撃」による損害を補償…

  2. 不正検知・ノウハウ

    PSP(Payment Service Provider)とは?決済サービスプロバイダーとの契約手順…

    自社サイトに複数の決済方法を導入しようと考えたときに、選択肢として挙が…

  3. セキュリティ用語

    決済代行会社とは何か?特徴や決済方法の動向を踏まえて解説

    クレジットカード決済やコンビニ支払いなど様々な決済方法を自社のECサイ…

  4. セキュリティ用語

    フォームジャッキングとは?手口や事例、対策方法について解説

    2018年以降、「フォームジャッキング」と呼ばれるECサイトの決済フォ…

  5. セキュリティ用語

    クレジット業界におけるイシュアとは何か?役割やアクワイアラとの違いについて解説

    「イシュア」という用語はクレジット業界で用いられますが、この記事では…

おすすめ記事

  1. なりすましによる不正の被害内容と具体的な対策(不正検知)につ…
  2. コード決済(QRコード決済)における不正流出したクレジットカ…
  3. 受取拒否にならないようにするには
  4. 後払い決済の手順や支払い方法は?購入者にとってのメリット・デ…
  5. 不正検知システムとは?「取引データや分析結果から決済前に危険…

ECサイト不正利用。巧妙化する手口


PR

  1. ニュース・業界動向

    アイドルグループ「嵐」の電子チケットを最大15倍の値段で転売容疑、チケット不正転…
  2. ニュース・業界動向

    クレジットカード情報流出に気付きにくい!? 国内で利用したつもりが、グローバル企…
  3. ニュース・業界動向

    インバウンドの増加に伴い需要が高まるキャッシュレス化
  4. 不正検知・ノウハウ

    なりすましによる不正の被害内容と具体的な対策(不正検知)について 
  5. ニュース・業界動向

    IPA(独立行政法人情報処理推進機構)が「情報セキュリティ10大脅威 2020」…
PAGE TOP