1.ランサムウェアとは？

マルウェアの1種でインターネットのセキュリティ脅威として上位に入る存在です。このウイルスに感染したパソコンは、利用者のシステムへのアクセスを制限して、勝手にファイルを暗号化して使えない状態にします。そのため、パソコンに保存されているデータは一切閲覧できなくなります。また感染したパソコンを元に戻すためにお金を支払うよう要求されます。実際にお金を支払うとデータの閲覧が可能になるケースと、お金を支払ってもパソコンの状態が変わらないケースがあります。ランサムウェアの侵入手口を知って有効な対策を行ないましょう。

2.ランサムウェアの感染経路

ランサムウェアの感染経路は大きく分けてウェブとメールの2つになります。メールの攻撃ではメールやSNSなどに貼ってある悪意のあるURLにアクセスしてしまったり、悪意のある偽装ファイルをダウンロードさせたりすることでランサムウェアに感染させるのが一般的です。特に請求書や不在通知に見せかけたメールに添付されたファイルは、早く確認しなければと焦る気持ちにつけ込んだ手口であり、文章ファイルを開くつもりがランサムウェアを感染させてしまう恐れがあります。

定番のメールに比べて、現代はウェブサイト経由の侵入が多い傾向にあります。プログラムの不具合や設計上のミスが原因で発生した情報セキュリティ上の欠陥を攻撃して、パソコンの利用者が気付かないうちにウイルスに感染させるのが代表的な手法です。特にセキュリティ更新プログラムが適用されていないパソコンだと、攻撃者が勝手に侵入し書き換えている可能性もあるため、ウェブサイトを見ただけでウイルスに感染する場合もあります。

また最近では、ランサムウェアをインストールさせる手口も多発しています。例えば、Google Chromeからアクセスした際に「フォントがインストールされていないため文字化けしている」というメッセージを表示させ、フォントをインストールするように見せかけて代わりにランサムウェアをインストールさせて感染させる手口があります。

ランサムウェアの感染経路はさまざまで、正規のサイトでもランサムウェアによって悪質なものに書き換えられている可能性があるため、思い込みや見た目だけで判断するのは危険だということを覚えておきましょう。

3.ランサムウェアに感染した場合の症状

ランサムウェアに感染したパソコンは、画面がロックされ端末が操作不能になったり、端末内の文書や写真を読み込めなくしたりします。さらに、感染したことによりパソコンのファイルが削除され、ファイル復元のための身代金要求画面が表示されて他の操作が一切できなくなることがあります。

またパソコンだけでなく、アプリを通してスマホやタブレット端末に侵入することがあります。特に多い事例が、非公式のアプリストアで配布されていた壁紙や成人向け動画の再生アプリを装ったランサムウェアを自分でインストールしてしまうことです。モバイルを狙うランサムウェアは「あなたは違法行為を犯した」などの警告文を表示するタイプのものが多く、表示された警告文はホームボタンを押したり、電源ボタンを押したりしても消えないためスマホの操作が全く出来なくなります。さらに端末に保存された個人情報やプライベートな情報が人質に取られ、身代金を支払わなければアドレス帳に登録されている連絡先に情報を送信するなどといった脅しをかけられることがあります。

4.ランサムウェアに感染した場合の初期対処

コンピューターが操作不能になったり、データが暗号化されていてアクセスできない場合はランサムウェアに感染している可能性があります。パソコンのトップ画面に「支払いを行うまでアクセスできません」など警告を含んだ表示がされますが、攻撃者の要求どおり身代金を支払ったとしてもデータが復号して元の状態に戻せるとは限りません。まずは自分で出来ることから始めてみましょう。

まずは感染したパソコンをインターネットから切り離すことをおすすめします。ランサムウェアに感染した際は、パソコンのトップ画面にあるファイルが最新バージョンとしてクラウド上に自動同期される可能性があります。そのためランサムウェアが感染したら、直ちにネットワークを切り離すことが重要だと言えます。

またインターネットセキュリティやウイルスの怖さを知っている人であれば、セキュリティソフトやウイルス対策ソフトを導入している人も多いでしょう。もし導入しているのであれば、一度セキュリティソフトでランサムウェアを検知してみましょう。しかし一方でインターネットセキュリティやウイルス対策は等閑になっている人も多いでしょう。最悪の事態を防ぐためにも最低限のセキュリティソフトやウイルス対策ソフトを入れておくことが重要です。

ランサムウェアの種類によっては、暗号化されてしまったファイルが復号できるツールがある場合があるので、暗号化されたファイルは念のためバックアップしておきましょう。しかしバックアップと共にUSB内のデータも暗号化されてしまう可能性があるので、必ず空の状態のUSBなどを使用することをおすすめします。

しかしながら復号できるツールを使用したとしてもデータの復号ができないケースがあり、その場合はコンピューターを初期化するしかありません。初期化はランサムウェアを確実に除去することができますが、パソコン内に保存しているデータや情報が全て消えてしまいます。大事なデータや情報を失わないためにも、常にバッグアップを取るようにしましょう。

そして一番大事なことは、身代金を要求されてもお金は支払わないということです。パソコンが感染してトップ画面にいきなり身代金を要求する警告の表示が出現するとそれだけで混乱したり、すぐに振り込もうとしたりする人がいるかもしれませんが、決して言いなりになってはいけません。身代金を支払ったところで暗号化されたファイルが戻ってくる保証はありませんし、犯罪者の攻撃を助長させてしまう恐れがあります。もし感染した場合は、焦らず今回紹介した対処法を試してみましょう。

それでも混乱するという人は、利用中のセキュリティソフトのサポート窓口に連絡することをおすすめします。第三者が入ることにより冷静に落ち着いて対応することができますし、プロの判断を仰いでその通りに行動すれば解決の糸口が見つかるでしょう。また契約中のインターネットプロバイダやパソコンを購入した量販店のサポート窓口に相談することも有効だと言えます。

5.データの復元に効果的な方法

復元に効果的な方法1：OSの復元機能を使う

Windowsの場合、Windows Vista以降のOSならばシステムの復元機能が備わっているので、感染した場合はこの機能を利用して復旧できる可能性があります。ただしランサムウェアの種類によっては、復元ポイント自体が暗号化されたり、破壊されたりして無効化してしまうものがあるため復元ができない場合があります。また復元ポイント以降に作成されたデータについては復元されないことがあるので覚えておきましょう。

また昨今はMacコンピューターに対するランサムウェア攻撃が増えているのをご存知でしょうか。このランサムウェアの感染が増加し状況が悪くなっている一方で、Macは利用者が感染に対応できるレベルに引き上げるためにAcronis Active Protection機能を追加しています。この機能はパソコン上のあらゆるデータを保護する働きが備わっています。さらに今後起こりうるランサムウェアの脅威からもユーザーを保護してくれるので、最悪の事態に備えることができます。しかしながら、もしMacでランサムウェアの攻撃にあった場合は、被害のケースによって対応が異なりますが、OSの復元よりも次に紹介する「No More Ransom」を利用するほうが安心だと言えます。

復元に効果的な方法2：「No More Ransom」を使う

No More Ransomは、複数の団体によって作成されたもので、特にランサムウェアの被害者に対して情報を提供しており、ファイルのブロック解除やデータ復号のためのツールやソリューションを提案しています。どの種類のランサムウェアに感染したかを正確に把握することは容易ではありません。しかし「No More Ransom」の「Crypto Sheriff」ページであればランサムウェアを特定することが可能となります。

Crypto Sheriffとは、ランサムウェアの種類を特定するために設計されたツールで、情報を入力すると利用可能な復号ツールがあるかどうか確認することができます。種類を特定して該当する復元ツールがある場合は、復号ツールをダウンロードするためのリンクが表示されるのでそこから実行します。たとえ復元ツールが該当しなかったとしても、暗号化されたファイルの拡張子からランサムウェアの種類を特定して「復号ツール」のページから確認できる場合があるので、しっかり確認するようにしましょう。

復元に効果的な方法3：各ベンダーの無償ツールを使う

ベンダーのサイトから、パソコン内のウイルスなどの不正プログラムを検出してくれる無償ツールをダウンロードして実行してみましょう。サイバーセキュリティ ソリューションを提供するトレンドマイクロやカスペルスキー、マカフィーなど手に入れることができます。

ただし無償ツールのためサポートの対象外になるため、ベンダーに問い合わせしてもサポート提供はしてもらえません。またランサムウェアの種類によっては必ずしも復元できるという訳ではありません。

6.ランサムウェアの種類がわからない場合は？

ランサムウェアは一度感染してしまうと、完全に駆除するのは難しくデータの復旧にも時間がかかると言われています。しかし無事に復旧できる可能性もあるため、まずは感染したランサムウェアの種類を特定する必要があります。

ランサムウェアの種類はさまざまですが、その中でもファイル暗号化型は何らかの方法でパソコンに入り込み、データベースや共有ファイルなどをすべて暗号化してしまいます。一度暗号化されたファイルは開くことができず、元に戻すには暗号を解読しなければいけません。ではランサムウェアの種類が不明の場合はどうすればいいのでしょうか。

ランサムウェアには次々と新しいタイプが登場し、そのたびに暗号化されるファイルの拡張子も変化していきます。しかしファイルを暗号化して既存ファイルと置き換えるためには、拡張子を変えなければいけないため、ファイルの拡張子を調べることでランサムウェアの種類を特定できる可能性があります。また「WannaCry」ならば「.wcry」「.wncry」、「Locky」ならば「.locky」「.odin」など、拡張子が特定できたらインターネットで検索して種類を特定することができます。種類が特定できれば、効果的な復元ツールを探すことができます。

7.ランサムウェアに感染しないための予防策

重要なデータや情報を失いたくないのであれば、定期的にバックアップを取っておきましょう。最近ではパソコン内部にデータを保存する方法もありますが、基本的には、外付けハードディスクやUSBフラッシュメモリーなどを使用するようにしましょう。またOSやソフトなども常に最新の状態にしておきましょう。少し時間がかかるので億劫に感じて最新の状態にしていない人も多いですが、もしもの時に備えておくことが重要です。

インターネットの技術は年々進化しており、それに伴ってウイルスも日々変化して私たちの生活を脅かしています。安心してインターネットを楽しむためには、セキュリティ対策ソフトを常に万全の状態にしておくことが重要です。セキュリティソフトを利用すれば、自分では気づくことが難しいメールに添付された不正サイトへのリンクや、不正なファイルを検知して感染を未然にブロックしてくれます。そのためセキュリティソフトを有効活用するためには、常に最新の状態を保つように心がけましょう。

不審なサイトへアクセスしないようにするため、業務と関係のないサイトへのアクセスを制限することをおすすめします。またメールによる攻撃では、不特定多数にメールを送りつけて本文内のリンクをクリックさせたり、添付ファイルを開かせたりしようとします。それらしい内容で記載されているため気づくことは難しいかもしれませんが、少しでも不安を感じるのであれば、開封前に内容の事実確認をするようにしましょう。

8.焦ってお金を払う前にできる限りの対処をしよう！

ランサムウェアでは大切なデータが暗号化されてしまうため、焦ってお金を払ってしまうケースが非常に多いです。しかしお金を支払ってもデータが戻ってくる訳ではないので、まずはデータ復元のために自分でできることを試してみるようにしましょう。