セキュリティ用語

ランサムウェアとは?起こる被害や防ぐための対策を紹介

ランサムウェア(Ransomware)と呼ばれる、身代金要求型の悪質なソフトウェア。特に近年では、企業を狙った攻撃が増加傾向にあると言われており、大きな脅威になりつつあります。
そこでこの記事では

  • ランサムウェアとは何か
  • ランサムウェアの手口
  • ランサムウェアの感染によって起こること
  • ランサムウェアの被害にあってしまったら
  • 個人とユーザーの両方の視点から考えるランサムウェア対策

を解説します。

ランサムウェアとは何か

そもそも、ランサムウェア(Ransomware)という言葉は、Ransom(身代金)とSoftware(ソフトウェア)を組み合わせから生まれたもの。
いわゆるマルウェアの一種です。ランサムウェアに感染するとどのような事態に陥るのか……詳しくご紹介していきましょう。

ランサムウェアの感染によって起こること

ランサムウェアにもさまざまな種類がありますが、基本的にはランサムウェアに感染してしまうと、

  • パソコンやスマートフォン内の保存データが勝手に暗号化される
  • パソコンやスマートフォンが操作不能になる

といった状況になります。文字通り「人質」を取られたようなかたちです。その後、こういった制限を解除するために金銭(身代金)を要求するメッセージが画面上に表示されます。

ランサムウェアの感染経路とその手口

ランサムウェアはどのようにターゲットを狙うのでしょうか。悪質なWebサイトへのアクセスが原因で……といった話を聞いたことがある方も多いと思いますが、その感染経路と手口は日々進化し、巧妙になっています。
最近では、

  • 実在する企業を騙って請求書や支払金明細などと記入したファイルを送り付ける
  • 特定の言語を使いターゲットをしぼってメールを送る
  • 第三者のWebサイトを改ざんしアクセスしたユーザーに感染するよう仕向ける

といったものも確認されています。

また、金銭(身代金)の要求に関しても、

  • 音声で警告を読み上げる
  • 不正入手したデータをインターネット上に公開すると脅す
  • 時間経過とともに要求金額を釣り上げる
  • パソコンのIPアドレスやOSのバージョンを表示し個人を特定しているように意識させる

などの手口を駆使して被害者を追い込み、より多くの利を得るように変化しています。

ランサムウェアの脅威はこれだけに止まりません。感染した端末に接続した別のストレージを暗号化し、被害をさらに拡大させる種類も存在します。

ランサムウェアの被害にあってしまったら

もしランサムウェアに感染してしまったら……その被害を可能な限り最小限にするために取るべき行動をピックアップしておきましょう。

具体的には

  • PCからLANケーブルを抜く
  • 無線LANを非接続にする
  • 感染時の操作履歴を残す
  • セキュリティベンダーの復号ツールを試行

などが挙げられます。

業務で使用している機器であれば速やかに情報システム部門等に連絡し、社内ルールに沿って対応しましょう。

ランサムウェアによる被害を未然に防ぐ対策

感染してしまってからの対応も重要ですが、何よりも感染を未然に防げればそれに越したことはありません。ランサムウェアの感染を防ぐためには、日頃どのような対策を取るべきなのでしょうか。
ひとりのインターネットユーザーとして、そして、企業側でネットワークやシステムに関わる管理者として……2つの視点から、具体的な対策をご紹介していきます。

一般的なユーザーとしてのランサムウェア対策

一般的なインターネットユーザーとして取るべき対策で重要なのは、とにかく電子機器にランサムウェアを接触させないこと。

具体的な方法としては、

  • メールのリンクや添付ファイルは安易に開かない
  • 使わないアプリケーションは削除、アンインストールする
  • 提供元が不明なソフトやアプリケーションを安易にダウンロードしない
  • 定期的にOSのアップデートを行う

といったものが挙げられます。

また定期的にOSのアップデートを行い、脆弱性のあるソフトやアプリを入れないようにすればセキュリティの精度を高められます。自動更新を有効にしたり、Windows Updateの情報を確認したり、メジャーなソフトは常に最新のバージョンにするよう心がけましょう。

管理者としてのランサムウェア対策

続いて、ネットワークやシステム管理者として取るべき対策です。こちらでは、自社サイトのセキュリティを強化することが基本となります。

具体的には

  • 不正サイトへのアクセスをブロック
  • ネットワークに接続する機器(エンドポイント)のウイルス対策を行う
  • 復号ツールを使用する
  • セキュリティ対策ソフトを利用する
  • バックアップをこまめにとる
  • 重要データにアクセス、編集できるユーザーを限定する

といった対策が挙げられるでしょう。

また、サイトにアクセスする前に安全性を確認してくれるWebレピュテーション機能のあるブラウザ等であれば不正サイトへのアクセスを防止でき、ランサムウェアへの感染リスクを大きく軽減することが可能です。

ランサムウェアの手口は現在も日々変化しています。今回ご紹介した対策を参考にしていただき、感染と被害を防いでいただければと思います。

ピックアップ記事

  1. テレワーク時代における効果的なセキュリティ対策について
  2. 【保存版】企業ができるサイバー攻撃への対策
  3. EC事業者が対策したい「カゴ落ち」とは
  4. 不正アクセスを検知する「不正検知システム」とは?
  5. 【購入者から見る後払い決済】利用手順やメリット・デメリット、未払い時の対応は?

関連記事

  1. セキュリティ用語

    不正トラベルとは?その手口を図解・解説

    旅行サービス(宿泊施設・航空券・テーマパークのチケット等)を提供する事…

  2. セキュリティ用語

    クレジットカード業界におけるオンアス取引とオフアス取引の違いは何か?

    オンアス取引・オフアス取引とはクレジットカード業界における取引の種類を…

  3. セキュリティ用語

    フォームジャッキングとは?手口や事例、対策方法について解説

    2018年以降、「フォームジャッキング」と呼ばれるECサイトの決済フォ…

  4. セキュリティ用語

    増加するオンラインスキミングとは?その手口と被害をまとめました

    ECサイトからクレジットカードの決済情報を盗み取る、オンラインスキミン…

  5. 不正検知・ノウハウ

    改正割賦販売法の内容とは?実行計画も含めて解説

    割賦販売(かっぷはんばい)やクレジットカードでの後払いを適切に規制…

  6. チャージバック

    チャージバックとは?クレジットカードの不正利用による消費者の損害を防ぐ仕組み

    クレジットカードの不正利用から消費者を守る、「チャージバック」とい…

おすすめ記事

  1. 二要素認証とは?二段階認証との違いや活用事例、3つの要素を解…
  2. eKYCとは?注目が集まる3つの理由や、メリット・デメリット…
  3. サイバー攻撃とは?効果的な対策・検知方法・種類を解説
  4. 【保存版】企業ができるサイバー攻撃への対策
  5. 不正アクセスを検知する「不正検知システム」とは?
漫画3匹の子豚でわかるどこよりもわかりやすいWebセキュリティ入門

お役立ち資料

2020年最新調査データ無料DL オンラインサービスの最新不正傾向と対策を!約20,000サイトの独自データから分析
  1. セキュリティ用語

    サイバー保険とは何か?必要性やメリットについて
  2. 不正検知・ノウハウ

    【購入者から見る後払い決済】利用手順やメリット・デメリット、未払い時の対応は?
  3. チャージバック

    チャージバックとは?クレジットカードの不正利用による消費者の損害を防ぐ仕組み
  4. チャージバック

    ECショップ運営にはチャージバック対策が必要。
  5. 不正検知・ノウハウ

    割賦販売法の改正に伴い発表された「実行計画」の内容を解説
PAGE TOP