ランサムウェアに感染しないために・・・。感染経路や侵入手口を覚えておこう。
[更新日]2018/09/16 1006 -

パソコンをロックしたり、大切なデータやファイルを暗号化し、元に戻すことを条件に金銭を要求してくる悪質なウイルス「ランサムウェア」。
身代金要求型不正プログラムとも呼ばれています。
ランサムウェアに感染したデータを復元することは難しいため、とにかく感染しないようにすることが大切です。
ランサムウェアの感染経路、侵入手口を知って、ランサムウェアに感染しないよう有効な対策を行いましょう。
ランサムウェアはどうやってパソコンに侵入する?
ランサムウェアはどうやってパソコンに侵入するのでしょうか。
- インターネット上のWebサイト(不正サイト)
- メール(添付ファイル、不正リンク)
- USBメモリなどの記憶媒体
- 感染したパソコンから同じネットワーク上のパソコンへの感染
他のコンピュータウイルスと同様に、悪意あるサイトやフィッシングメールからの感染が多くなっています。
ここでは、ランサムウェアの感染経路で多いインターネット上のWebサイト(不正サイト)からの感染と、メール(添付ファイル、不正リンク)からの感染について、解説していきます。
【ランサムウェアの感染経路】Webサイトからの感染
ランサムウェアの感染経路で増加傾向にあるのが、インターネット上のWebサイト経由の感染です。
サイバー犯罪者が仕掛けを施したWebサイトを閲覧しただけで、感染してしまうこともあります。
怪しいサイトには近づかないから大丈夫と思っている人もいると思いますが、いつも利用しているサイトと見分けがつかないほどそっくりな偽サイトだったり、サイバー犯罪者が正規のサイトを勝手に書き換えている場合もあり、誰でも感染する可能性があるのです。
また、ユーザーを巧みに誘導し「ランサムウェア」をインストールさせる手口も増えています。
例えば、「フォントがインストールされていないため文字化けしている」などと不具合が生じているというメッセージを表示し、解決するためのソフトをインストールするように誘導します。
指示に従ってソフトをインストールすると、ランサムウェアに感染してしまうのです。
不正サイトからの感染を防ぐためには?
ランサムウェアからパソコンを守るために、セキュリティソフトの導入は必須です。
不正サイトは自分で気づくことが難しいですが、セキュリティソフトを導入してあれば、不正なサイトへのアクセスをブロックしてくれます。
しかし、ただインストールしておけば安全というわけではありません。
ランサムウェアは、セキュリティの弱点をついて侵入してきますから、セキュリティソフトの更新プログラムや、OSのアップデートがきたらすぐに適用し、最新の状態で利用することが大切です。
また、ランサムウェアに特化したセキュリティソフトもあります。
セキュリティソフトには無料のものもありますが、セキュリティ機能が弱い場合が多いのであまりオススメできません。
【ランサムウェアの感染経路】メールからの感染
メール本文のリンクをクリックしたり、添付ファイルを開くことで、感染するケースです。
知人やよく知られた会社になりすまして送信されてくるケースもあります。
メールからの感染を防ぐためには?
スパムメール(迷惑メール)の場合は、比較的気づきやすいですし、迷惑メールフィルタの機能を利用すればある程度は排除してくれます。
「請求書」「不在通知」というような件名で、差出人が銀行や宅配業者など実在する会社名に似せてあるケースもありますから注意が必要です。
その企業のホームページで偽メールの注意喚起がないかどうか確認しましょう。
メールでの攻撃は、偽装メールと判断できれば未然に防ぐことができますし、メールのリンクや添付ファイルを安易に開かないことを徹底するだけでも有効です。
すぐできるランサムウェア対策
ランサムウェア対策に最も有効なのは、セキュリティソフトの導入ですが、バックアップをこまめに取ることも大切です。
ランサムウェアの種類には、パソコンをロックして操作不能にする画面ロック型(ブロッカー)と、ファイルをすべて暗号化してアクセス不能にする暗号化型(クリプター)があるのですが、暗号化型(クリプター)に感染した場合、データの復元は困難です。
バックアップを取っていた外付けハードディスクも暗号化されてしまった・・・というケースもあるため、外付けハードディスクだけでなく、USBドライブやDropboxなどに、複数取っておくと安心です。