ランサムウェアとは。種類、感染防止策、対処法をわかりやすく解説。

ランサムウェアという言葉をご存じでしょうか。

ランサムウェアとは、マルウェアの一種で、非常に悪質なコンピューターウイルスです。

ランサムウェアにひとたび感染してしまうと、感染したコンピューターのデータを読むことができなくなり、復旧するには金銭の支払いを要求されます。

今回は、近年急速に被害が広がりつつあるランサムウェアについて、種類、感染防止策、対処方法について解説します。

サイバー攻撃については、こちらで詳しく説明しています。

2021.01.07

サイバー攻撃とは？テレワークの増加で攻撃も急増中？徹底解説します

昨今、インターネットを活用したオンラインショッピングやクラウドサービスなどの拡大、スマートフォンやウェアラブルデバイスなどネットワークに接続...

ランサムウェアとは

そもそもランサムウェアとはどのようなものなのでしょうか。

マルウェアとの違いは何でしょうか。

マルウェアについては、こちらで詳しく説明しています。

2021.02.18

マルウェアとは。種類、感染防止策、検知方法をわかりやすく解説。

パソコンやスマートフォンなどを使っていると、ウイルスや迷惑メールなどさまざまなサイバー攻撃に遭う時があります。最近では、サイバー攻撃...

2022.06.02

Emotetとは。マルウェアとしての特徴や対策を解説

みなさんは、Emotet（エモテット）というマルウェアを聞いたことがありますか？Emotetは、悪意のある攻撃者から送られた不正なメ...

ランサムウェアとはどういうもの？

近年、コンピューターに対する悪質なサイバー攻撃があとを絶ちません。

ランサムウェアもその一つです。

ランサムウェアは、2017年に猛威をふるった「WannaCry（ワナクライ）」をきっかけに知られるようになったマルウェアの一種です。

ランサムウェアに感染すると、コンピューターのデータやファイルが暗号化され、使えなくなります。

さらに、「データを再び使えるようにするには身代金（ランサム）を支払え」と要求され、「支払わなければデータを永久に使えなくする」と脅されます。

身代金の支払いは、ビットコインなどの仮想通貨のような攻撃者の身元がわからないような方法で行われることが一般的です。

ただし、もし身代金を支払っても、攻撃者が約束を守る保証はどこにもありません。

つまり、ランサムウェアは、利用者のデータやファイルを人質にして金銭の支払いを要求する非常に悪質なプログラムです。

マルウェアとランサムウェアは違う？

マルウェアは、コンピューターに対してさまざまな被害をもたらす悪意あるプログラムです。

そして、ランサムウェアもマルウェアの一種です。

マルウェアには、ランサムウェアの他にも以下のようなものがあります。

• • • トロイの木馬
    • ワーム
    • スパイウェア
      など

このように、マルウェアはランサムウェアも含むさまざまな不正プログラムの総称です。

ランサムウェアの種類

ランサムウェアは、コンピューター上のファイルやデータを暗号化し、アクセスできなくするプログラムですが、実際には以下の2つの種類があります。

• ファイル暗号化型ランサムウェア

こちらが一般的にランサムウェアと呼ばれるもので、コンピューター上のファイルやデータを暗号化して読めなくし、復号化のために身代金の支払いを要求するもの

• 画面ロック型ランサムウェア

ファイル暗号化型と違い、コンピューター自体へのアクセスをできなくすることで、コンピューター自体を使えなくし、復旧のために身代金の支払いを要求するもの

ランサムウェアには大きく分けて2つの種類がありますが、「ファイル暗号化型ランサムウェア」が一般的なものなので、今回の記事では基本的に「ファイル暗号化型ランサムウェア」について取り上げます。

ランサムウェアの仕組み

ランサムウェアは、いったいどのような仕組みをもち、どのような流れで被害を引き起こしているのでしょうか。

ここでは、「ファイル暗号化型ランサムウェア」で被害に遭うまでの流れを解説します。

ファイル暗号化型ランサムウェアは、おおまかに以下のような流れで被害を引き起こします。

1. 1. コンピューターへの感染
      →メールの添付ファイル、悪質なサイトの閲覧などで感染する
   2. 暗号化を行うための鍵の生成
   3. 2の鍵を用いてコンピューター上のファイルやデータを暗号化し、読めなくする
   4. 鍵を攻撃者に送付する
   5. 感染したパソコン画面に脅迫メッセージを表示
      →被害者はこの段階で感染に気づく

これを見るとわかりますが、ランサムウェアではコンピューターの感染が発生してから利用者が気づくまでのタイムラグがあり、感染すると対応が非常に困難です。

したがって、ランサムウェアに感染しないことが非常に重要です。

ランサムウェアへの対策とは

一旦感染してしまうと被害が非常に大きいランサムウェア。

どのようにすれば防げるのでしょうか。

また、万が一感染した場合は、どのようにすればよいのでしょうか。

ランサムウェアの感染を防ぐ対策とは

ランサムウェアに感染しないようにするためには、どのような対策が考えられるのでしょうか。

ここでは4つの対策について解説します。

セキュリティ対策ソフトウェアの導入（未知の脅威に対応できる振る舞い検知などの機能を持つものが良い）、ファイアーウォール、WAF等の導入が重要です。

さらにOSやアプリケーションの更新プログラムの定期的な適用を行なって脆弱性の修正を行うことも大切です。

2020.12.17

WAFとは。ファイアーウォールとの違い、目的別の選び方を解説

WebサイトやWebサービスを運用しているみなさん、WAF(Web Application Firewall)は導入していますか？近...

コンピューターの管理者権限の管理

コンピューターに対する管理者権限を制限し、確実に管理を行うことで、ランサムウェアをはじめとするマルウェアなどによって不正にシステムが操作されることを防ぎます。

メールや不審なウェブサイトなどを通じて感染するケースの多いランサムウェアは、利用者の教育も重要です。

「不審なメールやサイトは開かない」ことが重要であると周知・教育することが大切です。

万が一の場合、データはすべて使えなくなってしまうため、バックアップは必ず定期的に取得することが大切です。

バックアップがあれば、データが失われても復旧することができます。

このように、ランサムウェアの感染を防ぐためにはさまざまな対策を組み合わせて行うことが大切です。

ランサムウェアの対策にAIは使える？

AIの性能を活かして、画期的なランサムウェア対策は出来ないのでしょうか。

AIを活用したランサムウェア対策には、以下のようなものがあります。

• 機械学習によるランサムウェアの検出：

機械学習アルゴリズムを使用して、ランサムウェアがコンピューターシステムに侵入したときにそれを検出することができます。

これにより、ランサムウェアがファイルを暗号化する前に検出し、防御策を講じることができます。

• AIによる脆弱性の特定と修正：

AIを使用して、コンピューターシステムの脆弱性を特定し、修正することができます。

これにより、ランサムウェアがコンピューターシステムに侵入する可能性を減らすことができます。

• ビヘイビア分析によるランサムウェアの検出：

ランサムウェアがコンピューターシステムに侵入したとき、異常なアクティビティが発生します。

ビヘイビア分析を使用して、コンピューターシステムの通常の動作パターンをモデル化し、異常なアクティビティを検出することができます。

• ファジングによる脆弱性のテスト：

ファジングとは、ランダムなデータを入力して、システムの脆弱性を特定する方法です。

AIを使用して、ファジングを自動化し、コンピューターシステムの脆弱性を特定することができます。

以上のように、AIを活用したランサムウェアの対策には、機械学習、脆弱性の特定と修正、ビヘイビア分析、ファジングなどがあります。

ただし、完全なセキュリティを保証することはできません。

セキュリティ対策は常に改善されていくため、最新の情報を追跡し、適切な対策を講じることが重要です。

ランサムウェアに感染したらどうする？

どれだけ適切な対策を行なっていても、感染の可能性がゼロになるわけではありません。

もしランサムウェアに感染してしまったらどうすれば良いのでしょうか。

• • セキュリティ会社等の駆除ツールを使う
  • バックアップから戻す
  • 身代金を支払う　＊最悪の場合です。

ランサムウェアには、ベンダーや研究者などが配布している駆除ツールがあり、こういったものを使うのも一つです。

2021.02.18

マルウェアとは。種類、感染防止策、検知方法をわかりやすく解説。

パソコンやスマートフォンなどを使っていると、ウイルスや迷惑メールなどさまざまなサイバー攻撃に遭う時があります。最近では、サイバー攻撃...

ランサムウェアによる被害事例

ランサムウェアが知られるようになったきっかけには、マルウェア「WannaCry（ワナクライ）」があります。

WannaCryはWindowsを対象としたランサムウェアで、2017年5月から世界中での大規模な感染があり、150カ国の23万台のコンピューターに被害を与えました。

また、2020年の７月末にはGPS機器やスマートウォッチなどで知られる米国のガーミンがランサムウェアによる攻撃を受け、同社の多くのサービスが長期間にわたって停止してしまうという事例もありました。

国内では、2022年10月に大阪急性期・総合医療センターでランサムウェアに感染し、システム障害が発生したため、電子カルテシステムに障害が生じ、緊急以外の手術や外来診療の一時停止など通常診療ができなくなった事例があります。

同様に、2022年2月には愛知県で新型コロナウイルス感染症におけるPCR検査のデータ管理システムにランサムウェアが感染した事例など、様々な事例が報告されています。

このように、医療機関など公共性の高い機関でもランサムウェアによる被害が発生しており、感染が発生すると非常に大きな問題となっています。

まとめ

ランサムウェアは、コンピューターに被害をもたらす悪質なプログラムであるマルウェアの一種で、感染するとコンピューターのデータをすべて暗号化して使えなくして、回復のために金銭の支払いを要求するという非常に悪質なものです。

これは、2017年のWannaCryをきっかけにして世界中でよく知られるようになりましたが、現在でもたびたび被害を発生させています。

ひとたび被害が発生し、データが使えなくなると特に企業などでは技術情報や機密情報などが失われ、大きな経済的損失につながりかねません。

被害を防ぐためには、今回解説したようにセキュリティ対策やバックアップだけでなく利用者への啓発や教育が欠かせません。

ランサムウェアは、一度感染してしまうと、非常に大きな損失になってしまう恐れもあります。

今回の記事を参考に、被害にあわないように気をつけましょう。

セキュリティサポートもWinserverにお任せ

サーバー運用のご担当者様の中には、このようなお悩みをお持ちの方もいるのではないでしょうか。

• • 社内にサーバー専門のエンジニアがいない…
  • セキュリティ対策に不安がある…

Winserverのフルマネージドサービスは、このようなサーバー運用のお悩みを解決します。

サーバーの初期構築・運用・監視など、お客様のお悩みに合わせてWinserverの専門スタッフが代行します。

▼フルマネージドサービスについてはこちら

「何を依頼できるのか詳しく聞きたい」という方は、無料オンライン相談会をご活用ください。

Windows専門のホスティングサービスを20年以上提供してきた実績をもとに、お客様のお悩みをお伺いし、丁寧にサポートさせていただきます。

▼無料オンライン相談会についてはこちら