ランサムウェアとは。マルウェアとの違い、特徴や対策を解説します。

皆さんはランサムウェアという言葉を聞いたことがありますか?

ランサムウェアとは、サイバー攻撃の一種です。

このランサムウェアに感染してしまうと、コンピュータのデータを読むことができないようにし、復旧してデータを読めるようにするためには金銭の支払いを要求する、という非常に悪質なコンピュータウイルスです。

今回は、近年急速に広がりつつあるランサムウェアについて、その特徴や被害の事例、対策について解説します。

サイバー攻撃について、こちらで詳しく説明しています。

ランサムウェア

ランサムウェアとは

そもそもランサムウェアとはどういったものなのでしょうか。

そしてマルウェアとは違うものなのでしょうか。

マルウェアについて、こちらで詳しく説明しています。

ランサムウェアとはどういうもの?

近年は、コンピューターに対する悪質なサイバー攻撃があとを絶ちません。

ランサムウェアもその一つです。

ランサムウェアは、2017年に猛威をふるった「WannaCry(ワナクライ)」をきっかけに知られるようになったマルウェアの一種で、感染するとコンピュータのデータを暗号化し、使えなくします。

そして、データを再び使えるようにするには身代金(ランサム)の支払いを要求するといったものです。

つまり、利用者のデータを人質にして金銭の支払いを要求するといったような非常に悪質なプログラムです。

マルウェアとランサムウェアは違う?

コンピュータに対してさまざまな被害をもたらす悪意あるプログラムであるマルウェア。

ランサムウェアはマルウェアの一つです。

マルウェアには、ランサムウェアの他にも以下のようなものがあります。

      • トロイの木馬
      • ワーム
      • スパイウェア
        など

ランサムウェアのイメージ

ランサムウェアの仕組み

データを暗号化し、読めなくしてしまうランサムウェアですが、いったいどういった仕組みでどんな流れで被害を引き起こしているのでしょうか。

ここでは、現在主流となっている「ファイル暗号化型」について解説します。

ランサムウェアは、おおまかに以下のような流れで被害を引き起こします。

    1. 感染
      →メールの添付ファイル、サイトの閲覧などで感染する
    2. 暗号化を行うための鍵の生成
    3. 2の鍵を用いてファイルを暗号化し、読めなくする
    4. 鍵を攻撃者に送付する
    5. 感染したパソコン画面に脅迫メッセージを表示
      →被害者はこの段階で感染に気づく

ランサムウェアへの対策とは

一旦かかってしまうと金銭的なものも含め、さまざまな被害があるランサムウェア。

どのようにすれば防げるのでしょうか。

また、万が一感染した場合は、どのようにすればよいのでしょうか。

かからないようにする対策とは

ランサムウェアに感染しないようにするためには、どういった対策が考えられるのでしょうか。

ここでは3つの対策について解説します。

適切なセキュリティ対策

セキュリティ対策ソフトウェアの導入(未知の脅威に対応できる振る舞い検知などの機能を持つものが良い)、ファイアーウォール、WAF等の導入が重要です。

さらにOSやアプリケーションの更新プログラムの定期的な適用も重要です。

利用者に対するITリテラシー教育

メールや不審なウェブサイトなどを通じて感染するケースの多いランサムウェアは、利用者の教育も重要です。

「不審なメールやサイトは開かない」ことが重要であると周知・教育することが重要です。

バックアップは定期的に取得

万が一の場合、データはすべて使えなくなってしまいます。

バックアップは必ず定期的に取得することが大切です。

セキュリティ

かかってしまったらどうする?

では、もしランサムウェアに感染してしまったらどうすれば良いのでしょうか。

対策方法を幾つかご紹介します。

      • セキュリティ会社等の駆除ツールを使う
      • バックアップから戻す
      • 身代金を支払う(※最悪の場合です)

ランサムウェアには、ベンダーや研究者などが配布している駆除ツールがあり、こういったものを使うのも一つです。

ランサムウェアによる被害事例

ランサムウェアが知られるようになったきっかけには、マルウェア「WannaCry(ワナクライ)」があります。

WannaCryはWindowsを対象としたランサムウェアで、2017年5月から世界中での大規模な感染があり、150カ国の23万台のコンピュータに被害を与えました。

また、2020年の7月末にはGPS機器やスマートウォッチなどで知られる米国のガーミンがランサムウェアによる攻撃を受け、同社の多くのサービスが長期間にわたって停止してしまうという事例もありました。

まとめ

ランサムウェアは、コンピュータに被害をもたらす悪質なプログラムであるマルウェアの一種で、感染するとコンピュータのデータをすべて暗号化して使えなくして、回復のために金銭の支払いを要求するという非常に悪質なものです。

これは、2017年のWannaCryをきっかけにして世界中でよく知られるようになったもので、現在でもたびたび被害を発生させています。

被害を防ぐためには、セキュリティ対策やバックアップを行うだけでなく、利用者への啓発や教育が欠かせません。

一度感染してしまうと、非常に大きな損失になってしまう恐れもあるランサムウェア。

今回の記事を参考に、被害にあわないように気をつけましょう。

「仮想デスクトップ」
Windows環境をすぐに使える
テレワークを始めるためのマストツール

詳細はこちら

関連記事

テレワークにおすすめ!

当社人気No.1サービス!

Winserver TOPページへ

お問い合わせフォーム

TOP