ランサムウェアの理解とその対策

2022年11月23日(水) セキュリティ

こんにちは。マニュアル作成・ナレッジ共有ツール「NotePM」ブログ編集局です。

コンピューターは常にウイルスとの戦いが続いています。これは20年以上前から変わることなく行われており、ウイルスは日々進化しています。

ウイルスによる被害は甚大になっており、インシデントによって事業継続すら危うくなるケースが散見されます。そのためにもまず、ウイルスに関する現状と、その対策について解説します。

従来のコンピューターウイルス(マルウェア)

マルウェアというのはいわゆるコンピューターウイルス全般を指す言葉です。単純にコンピューターのデータを破壊するものもあれば、ネットワークの踏み台にするもの、動作を遅くするものなど多様に存在します。こうしたユーザーに悪影響を及ぼすものをマルウェアと呼びます。

かつてコンピューターウイルスといえばユーザーのコンピューター上で分かりやすく動作し、被害に遭ったことがすぐに分かるものでした。その手のコンピューターウイルスは除去すれば元の動作に戻るものが多く、いわゆる愉快犯的な犯行だったと考えられます。

その後、オフィスでコンピューターが使われるようになると、企業内にある重要なデータを狙ったり、LAN内で他のマシンにも感染させる類のコンピューターウイルスが広まりました。こうしたウイルスは決して表面には出てこず、水面下で動作するために発見が遅れたり、被害がいつの間にか広まってしまっていました。

さらにスパムメールの送信元にされたり、不正なネットワークアクセスの踏み台にされるケースも増えました。こうしたウイルスは個人のコンピューターはもちろんのこと、サーバーに感染することで大量のメール送信を行ったり、対象になったサーバーへの大量アクセスを行う命令を受け取ります。ウイルスに感染することで、被害者ではなく他社に対する攻撃者になってしまうのです。

ランサムウェアとは

ここ数年、特に仮想通貨が広まるのに合わせて増えているのがランサムウェアです。ランサム(Ransom)とは身代金のことを指します。ランサムウェアに感染すると、ストレージが暗号化されます。この暗号化は不可逆ではなく、可逆暗号化になります。そのため、ランサムウェアの持ち主であれば、暗号化キーを知っているため復号化可能です。

そしてランサムウェアに感染した人たちに対して、身代金を要求します。この身代金の支払いに利用されるのが暗号通貨です。暗号通貨を用いることで、足の付きづらい身代金受け取りが可能になっています。ただし、身代金を支払ったからと言って、復号化を確実に行う保証はありません。さらに、再度暗号化される可能性もあります。

ランサムウェアは個人はもちろん、企業のコンピューターでも狙われます。特に企業の場合、LAN内でも感染被害が広がり、オフィス内のコンピューターすべてが人質に取られる可能性があるでしょう。

スマートフォン向けにも

その多くがAndroid向けのようですが、スマートフォン向けにもランサムウェアの存在が確認されています。スマートフォンの場合は暗号化するものだけでなく、端末をロックして使えなくするものもあります。昨今ではスマートフォン内部に多くの機密データが保存されており、データが見られなくなることで仕事が進まなくなるケースも増えています。そうした時代を狙ったウイルスであると言えるでしょう。

対策

ランサムウェアに対する対策はこれまでのコンピューターウイルスに対するものと大きくは違いません。

ウイルス対策ソフトウェアをインストールする

まずWindowsなどはウイルス対策ソフトウェアをインストールしましょう。ただし、ウイルス対策ソフトウェアによるシステムチェックは感染後に実行されることが多いはずなので(多くの場合、すでにファイルを開いていたり、実行済みでしょう)、実行前のチェックが肝心です。

少しでも怪しいサイト、リンクはクリックしない

最近のフィッシングメールは日本語で、かつ自然な文章になっています。また、連絡先情報を使って取引先になりすましてメールを送信してきます。現在プロジェクトが進行している相手であれば、多少怪しいメールであっても添付ファイルを開いてしまう可能性があるでしょう。

しかし、そうした相手であっても怪しいサイトやリンクはクリックしないように注意してください。もし気になる場合には、下記のようなWebサイトでURLをチェックできます。

暗号化付きZipファイルはダウンロードしない

PPAPで広まっていた暗号化付きZipファイルですが、ダウンロードしたり開こうとしないのが肝心です。暗号化Zipファイルに見せかけた実行ファイルの場合、開こうとしただけで感染します。また、暗号化Zipファイルはパスワードで暗号化されているため、ウイルス対策ソフトウェアでも検知できません。

暗号化付きZipファイルによってマルウェアの一種であるEmotetが広まっていますが、これはランサムウェアについても同様です。ベストな対策としては暗号化Zipファイルはダウンロードしないことです。

バックアップを取る

残念ながらランサムウェアに感染してしまった場合、身代金を支払おうとするのは悪手です。支払ったからと言って、戻る可能性はありませんし、次の攻撃につながる可能性もあるでしょう。

そのため、感染したコンピュータは一旦データをすべて削除し、バックアップから戻すのが良いでしょう。ただし、ランサムウェアに感染した後のバックアップに戻しても意味がありませんので注意が必要です。感染から実際の暗号化までに日数をおいている場合もあるので注意が必要です。

バックアップから戻しただけではランサムウェアに対して脆弱性が残ったままになります。システムのアップデートや、ウイルス対策ソフトウェアのインストールなど、適切な対応が必要です。

個人情報を提供しない

ハッキングの手法としてソーシャルハッキングと呼ばれる手法があります。これは口答や対面を通じて個人情報を入手し、その情報でパスワードを変更したり、アカウントを乗っ取るという手法です。不要な人たちに個人情報を提供すると、パスワードを類推されるケースもあります。

パスワードについては類推されないようにパスワード管理ソフトウェアを使ったり、多要素認証を用いて安易にハッキングされないように注意しましょう。

公衆無線LANを利用しない

パスワードを用いない公衆無線LANに接続してインターネットを利用すると、認証情報を入力したタイミングで情報が盗まれたり、アクセスしている情報を監視される可能性があります。

対策としては、そもそも公衆無線LANを利用しないことであったり、利用したとしてもVPNを利用するのが効果的です。ただし、VPNについても信用できるサービスだけを使うようにしましょう。

まとめ

マルウェアの対策全般そうですが、対策ソフトウェアで対応できるところは限定的です。マルウェアの進化は速く、次々と亜種が登場します。そのため、ソフトウェアとリテラシー教育の両面で対策を考える必要があります。

ランサムウェアは企業資産を狙うマルウェアになりますので、一度侵害されると大きな損害につながります。十分に気をつけた上で、社員教育も徹底してください。

おすすめの情報共有ツール

マニュアル作成・ナレッジ共有ツール 「NotePM」 は、社内の知りたいことが簡単に確認できるツールです。「社内のほしい情報を探すのが大変」「ナレッジ共有が上手くいっていない」とお悩みの方は、NotePMの無料トライアル をお試しください。

NotePMサービス紹介資料はこちら >