悪質なコンピュータウイルス「ランサムウェア」。感染後の対処法と予防策。
[掲載日]2018/10/17 246 -
パソコンのウイルスというと、「ランサムウェア」が有名です。
ランサムウェアは、パソコンを使用不能にしたうえ金銭も要求してくるため、感染すると非常に厄介です。
この悪質な「ランサムウェア」からパソコンを守るにはどうしたらよいのでしょうか。
ランサムウェアの感染経路や対処法、対策方法を解説します。
パソコンのウイルス「ランサムウェア」とは?
まず、ランサムウェアという名称は、身代金を表す英語ランサム(Ransom)と「ソフトウェア」を組み合わせてできた造語です。
ランサムウェアに感染すると、パソコンに警告画面が表示されます。
「お客様のファイルをウイルスによって暗号化しました」といようなメッセージとともに、「ファイルを回復したい場合は支払いが必要です」などと書かれていることが多いです。
タイマーが表示されるなど時間制限を設けて動揺させるタイプの警告画面や、さらに悪質なものになると制限時間がゼロになると勝手に悪意ある動作が実行されるようなものもあります。
ランサムウェアに感染してしまうとどうなる?
- パソコンがロックされ操作不能になる
- データやファイルが暗号化され、アクセス不能になる
- 身代金を要求される
つまり、ランサムウェアは、まず、パソコンをロックして使用不能にしたり、ファイルやデータを暗号化してアクセス不能にした後、ロックの解除やデータの復旧と引き換えにお金(身代金)を要求してくる不正プログラムなのです。
ランサムウェアの種類には、パソコンをロックして操作不能にする画面ロック型(ブロッカー)と、ファイルをすべて暗号化してアクセス不能にする暗号化型(クリプター)があるのですが、最近は、画面ロック型(ブロッカー)が減少し、暗号化型(クリプター)が増加傾向にあります。
データが復元できる確率は、データ自体は暗号化されていないため、画面ロック型の方が高くなります。
ランサムウェアに感染した場合の対処法
もしも、ランサムウェアに感染してしまった場合は、どうしたらよいのでしょうか。
絶対に身代金を支払わない
最近では、決して払えない額ではない金額を提示してくるケースも多いので、この金額で元に戻るなら・・・と支払いに応じてしまう人も少なくありません。
しかし、絶対に身代金は払ってはいけません。
相手はサイバー犯罪者だからです。
お金を払ったところで、確実にデータが復元(ロック解除)できる保証はありません。
それどころか、身代金を払ってしまったことで、サイバー犯罪者に目を付けられ、別のネット犯罪のターゲットにされる可能性もあります。
支払ってしまった身代金が、新たな犯罪の手助けをする資金になってしまうことにもなりますから、絶対に身代金は払ってはいけません。
ネットワークを遮断する
他の端末への感染を防ぐため、ランサムウェアに感染したパソコンをネットワークから切り離しましょう。
- 有線LANの場合・・・ケーブルを抜く
- 無線LANの場合・・・Wi-Fiをオフにする
- ファイル同期クライアント(OneDrive, Dropboxなど)を切断する
画面ロック型に感染した場合は、パソコンを初期化することで操作が可能になります。
データの復元を試してみる
ファイルをすべて暗号化してアクセス不能にする暗号化型に感染した場合で、データのバックアップを取っていない場合は、初期化する前に次のような方法でデータが復元できるか試してみましょう。
可能性は低いですが、一部を復元できる可能性があります。
- Windowsのシステム復元機能を使ってみる
- ウィルス対策ソフトウェアなどを開発・提供しているセキュリティベンダーの「ランサムウェアに対応した復号ツール」を使用してみる
- パソコンのデータ復元業者に相談する
ただ、ランサムウェアによって暗号化されたファイルは、専門的な知識を持つ復元業者でもすべてを復元するのはかなり困難ですから、日頃からのデータのバックアップをこまめに行うことが大切です。
セキュリティソフトのサポート窓口に相談する
どうしたらよいかわからない、難しくて手に負えないというような場合は、まず使用しているセキュリティソフトのサポート窓口に相談するのが確実です。
契約中のインターネットプロバイダや、メーカー、パソコンを購入したショップでもよいでしょう。
また、ランサムウェアはれっきとした犯罪ですから、都道府県警察本部のサイバー犯罪相談窓口に通報することも忘れずに。
ランサムウェアに感染しないためには?
ランサムウェアに感染してしまうと、最悪の場合、身代金を支払ってしまったうえに大事なデータの復元もできなかったということが起こります。
このような悪質なランサムウェアの被害に遭わないようにするためには、とにかく感染しないように注意すること以外にありません。
ランサムウェアは、セキュリティの脆弱性を狙って侵入してきますが、ランサムウェアの感染経路は、主にこの4つです。
- インターネット上のWebサイト(不正サイト)
- メール(添付ファイル、不正リンク)
- 感染したパソコンから同じネットワーク上のパソコンへの感染
- USBメモリなどの記憶媒体
不正サイトにはアクセスしない、不審なソフトウェアやアプリは安易にダウンロード(インストール)しない、不審なメールは開かないことが重要ですが、不正サイトだってわかってアクセスする人、不正アプリだとわかったうえでダウンロードをする人はいませんよね。
では、ランサムウェアに感染しないためには、どうすればいいのでしょうか。
自分で不正サイトや不正アプリを判断するのは難しいですから、やはり「セキュリティソフト」を導入したうえで、アップデートを小まめに行うことが有効です。
セキュリティソフトの導入
ランサムウェアに限らず、他のウイルス対策にも有効な対策は、やはり信頼できるセキュリティソフトを導入することです。
- 不正サイトへのアクセスを制限する
- 不正プログラムを検知し侵入をブロックする
- メールの「ウイルス検出機能」と「スパムメール対策機能」を有効にしておくことでメール経由での侵入をブロック
- セキュリティソフトのアップデートを頻繁に行うことでパソコンの脆弱性をカバーする
セキュリティソフトを導入したからといって100%安心ではありません。
ランサムウェアは、パソコンのOSやソフトの脆弱性を狙って攻撃してきます。
Windows Updateの自動更新を有効にすることはもちろん、パソコンのOSやセキュリティソフトから更新プログラムが提供されたら、速やかに適用し脆弱性を修正することが大切です。
