IPAテクニカルウォッチ「ランサムウェアの脅威と対策」

ランサムウェア、その脅威と対策を知ろう

今回は久しぶりにセキュリティネタです。昨今ランサムウェアという名前が一般の人にも浸透してきていますので、今回はランサムウェアについてその脅威、感染経路や対策などについて説明します。



1.ランサムウェアとは

ランサムウェアとは「Ransam(身代金)」と「Software(ソフトウェア)」を掛け合わせて作られた造語です。

ランサムウェアに感染にすると、パソコンの内部のファイルに対して暗号化という制限を掛けられてしまい、データの中身を見たり、ソフトウェアを動かしたりといった通常の使い方が出来なくなってしまう現象を引き起こします。

さらにやっかいなことに、元に戻してほしければお金を払えと要求をしてきます。お金を払ったからと言ってもとに戻る保証はなく、大抵はデータが全て使えなくなってしまって終わり、というケースが多いようです。

海外では暗号化されたデータが企業にとって重要なデータだったらしく、大金を支払ったという事例も出ています。

2.ランサムウェアの影響範囲

感染したランサムウェアの種類にもよりますが、最近のランサムウェアはPCに繋がっている機器だけでなく、ネットワーク上で繋がっているファイルサーバなども手当たり次第暗号化してしまいます。

例えばハードディスクに保存している写真のデータとか、会社の重要なデータを保存しているファイルサーバに保存しているファイルなども暗号化されてしまいます。

IPAテクニカルウォッチ「ランサムウェアの脅威と対策」

画像出典:IPAテクニカルウォッチ「ランサムウェアの脅威と対策」

個人のPCがランサムウェアに感染すると大切な家族の写真や、重要な家計簿とかも見ることが出来なくなってしまいます。

企業のPCが感染すると取引先の情報だけでなく、データベースのファイルまでも暗号化されてシステムが動作しくなったり、企業の重要な機密情報である研究データなど、そのデータがどんな価値があるかどうか関係なく、手当たり次第に暗号化されてしまいます。

企業運営に支障をきたすケースも発生する可能性があり、経営に与えるインパクトも大きいものといえます。

3.ランサムウェアにはどうやって感染するのか?

ランサムウェアの感染経路としては大きく2つあると言われています。

3.1.メールに添付されたファイルを開いて感染するケース

メールにランサムウェアに感染させるファイルが添付されており、そのファイルをクリックして感染してしまうケースです。

3.2.特定の条件下でウェブサイトを閲覧したことによる感染

脆弱性があるソフトウェアがインストールされたパソコンから、ランサムウェア感染を狙って改ざんされたウェブサイトにアクセスすると感染するケースです。

いずれのケースも非常に巧みに細工されているので、防ごうと思ってもなかなか難しいものです。そこで次にランサムウェアに感染しない対策について述べてみます。



4.ランサムウェアに感染しないための対策

ランサムウェアに感染することを100%防ぐ方法はありませんが、以下に記載している対策をとることで感染する確率を大幅に下げることが出来ます。

4.1.OS、ソフトウェアを最新の状態に保つ

OSおよびソフトウェアを常に最新の状態に保つことで、脆弱性を解消できるので感染リスクを低減させることができます。

ちなみに利用しているソフトウェアが最新の状態かどうかはMyJVNバージョンチェッカー(JRE版)というツールがあるのでこちらを利用するのも良いでしょう。

4.2.セキュリティソフトを導入し、定義ファイルを最新の状態に保つ

これは言わずもがなですが、既知のランサムウェアであれば定義ファイルさえ最新の状態に保っておけばセキュリティソフトで防ぐことが出来ます。

定義ファイルの更新は基本的には自動で行ってくれるものがほとんどですが、何らかのトラブルで最新の状態になっていないケースもあるので、定義ファイルの状態をまずは確認してみましょう。

4.3.メールやSNSのファイルやURLに注意する

この対策が一番難易度が高い対策になります。送信者、宛先、書かれている文面に十分に注意を払い、特に心当たりのないメールは開かずに破棄してしまいましょう。

それでも最近は巧妙になってきており、実在の人物を騙ってファイルやURLを送り付けてくるケースもあるので、怪しいと思ったら、VirusTotalでファイルやURLをチェックしてみましょう。

VirusTotalの使い方や注意事項は以前記事にまとめていますので、こちらも参考にして下さい。

そのリンク・添付ファイル、クリックして大丈夫?疑わしい時はVirusTotalでチェックしよう | tomokimatsubara.net

ここまでの対策がランサムウェアに感染しないようにするための対策です。とはいえ、100%感染を防ぐのは不可能なので、感染した場合の対策も考えておく必要があります。

IPAテクニカルウォッチ「ランサムウェアの脅威と対策」

5.ランサムウェアに感染した場合の対策

ランサムウェアに感染した場合の対策は基本的にはファイル、システムのバックアップです。バックアップ先はUSBメモリやCD-ROM、DVD-ROMやUSB接続のHDDなどがあります。

ここで一番注意しなければならないのはバックアップ先のUSBメモリやHDDは「バックアップする時だけ接続する」、ということです。

常時接続しているとランサムウェアに感染した際に、バックアップされたデータも暗号化されてしまいますので、必ずバックアップする時だけ接続するようにしましょう。

また、バックアップは定期的に行いましょう。1年前のデータしかバックアップが無かったら、戻したとしても1年分のデータは無くなってしまった状態になっており、バックアップの意味がありません。

6.最後に

最近は特にランサムウェアの被害をよく聞きます。IPAが発表した2017年の10大セキュリティ脅威においても個人、組織両方とも2位にランクインしており、その被害の大きさが反映された形となっています。

他のマルウェアと一緒でランサムウェアの感染を100%防ぐことは難しいですが、この記事でも書いたとおり、その感染する確率を下げるための方法、感染した場合の被害を最小限に抑えるための方法はあります。

これらの対策を確実に実施していくことが何より最大の対策となります。

参考文献:IPAテクニカルウォッチ「ランサムウェアの脅威と対策」