セキュリティ管理SECURITY MANAGEMENT

ランサムウエアとは

ランサムウエアはランサム（身代金）とソフトウエアを組みあわせた言葉でマルウエアの一種です。マルウエアとはウイルスやワーム、スパイウエアなどPC等に不具合をおこすために作られたソフトウエアであり、ランサムウエアはその中の一つです。

ランサムウエアはPCやネットワークなどに感染させることによりファイルを暗号化したあとPCなどの操作ができないようにロックをします。こうやって「PCを自由に動かせるようにするのと引き換えに身代金を要求してくる」のがランサムウエアの特徴です。

またランサムウエアは他のマルウエアと比べても、感染してから被害に及ぶまでの期間が極めて短いです。このことが多くのランサムウエアの感染被害者を悩ませているのです。

一度ランサムウエアに感染をしてしまうと、ネットワークを通して他のPCにも被害を及ぼすことにより、企業の経営に大きな影響を及ぼしてしまいます。

ランサムウエアは2017年ごろから企業を狙うようになり、世界中の企業や公的機関が狙われた「WannyCry」がニュースになり大きな話題となりました。

このあとも深刻な被害となることが減らず、最近では2020年11月株式会社カプコンがランサムウエアの被害にあい、身代金の要求をされています。他にもランサムウエアの被害を受けたニュースはたびたび報道されています。

これだけランサムウエアの被害が増えたのは、Ransomware As A Service（RaaS）とよばれるサービスがサイバー犯罪世界に普及していることにあります。つまりランサムを開発する知識や技術がなくても、簡単にランサムウエアを感染させることができるのです。

ランサムウエアの感染経路は主に以下の3つです。

• メール経由（添付ファイル）
• WEBサイト経由
• ネットワーク経由

他にもUSB経由、またスマートフォンの場合はアプリ経由で感染した事例もあります。

ランサムウエア対策

まずランサムウエアによる被害を防ぐ方法を何点かご紹介します。

不審なメール添付ファイルを開かない

サイバー犯罪でよく使われる手口の一つに、メールの添付ファイルがあります。そのため不審なメール添付ファイルは絶対に開かないことが重要です。送信元をよく確認し、送信元のメールアドレスが正しいかを判断するようにしてください。

またマクロの有効化を求めるメール添付ファイルは特に危険です。メール添付ファイルがウイルス感染していた場合、マクロが実行されることからコンピューターの制御権に影響がでることがあります。

添付ファイルはもちろんのこと、身に覚えのないメール自体は開かない徹底が必要です。

不審なWEBサイトからのファイルのダウンロードNG

ファイルのダウンロードをするのは、信頼できるWEBサイトからだけにしてください。信頼できるか判断する点として、URLが「https」ではじまっているかどうかを確認してください。また盾や鍵マークがついているURLも信頼できるサイトです。

「https」と「http」の違い

このｓはSecureつまり安全であることを示しています。つまりhttp~から始まるURLのサイトからはファイルのダウンロードはしないようにしてください。

エンドポイントセキュリティの導入

エンドポイントとはサーバーやパソコンなどの端末のことをいい、これらの端末に対するセキュリティ対策が必要になっています。これまではネットワークに関する端末に対するセキュリティはさまざまな対策方法があったのですが、今後はサーバーやパソコン、またスマートフォンに対するセキュリティ対策が必要です。

エンドポイントセキュリティの主な内容は以下の3点です。

• データ暗号化
• スパムメール対策
• プロセスの隔離

またこれ以外の機能のあるエンドポイントセキュリティの製品は次々に発表されています。ランサムウエア対策にエンドポイントセキュリティの導入を考えるべきです。

セキュリティソフトを最新の状態に

セキュリティソフトを使っていても、最新の状態でなければセキュリティソフトの最大限の機能を使えません。アップデートの内容は、最新のセキュリティパッチが含まれていますので常に最新の状態に保つようにしましょう。

バックアップをとっておく

ランサムウエアに感染してしまうと、バックアップがないとデータが完全に消えてしまうことが多いです。そこでランサムウエアを駆除したあと、または他のパソコンでデータを復元できるようにしておくことが大切です。

バックアップの取り方も、データコピー、ストレージメディア、オフサイトコピーなどさまざまな方法でバックアップ管理をしておくことが大切です。

ランサムウエアに感染してしまった

ランサムウエアに感染している状況であっても、感染したあとの対処によって状況が大きく異なってきます。身代金を要求されていない場合でも、パソコンの動きが重くなったり、見たことがないようなポップ画面がでてきたりするようだとランサムウエアの可能性を疑うべきです。

このような状況になった時にまずすることをご紹介します。

警察に相談する

サイバー犯罪者はデータの情報の閲覧などと引き換えに、身代金を要求してくることがあります。しかし直接サイバー犯罪者とやりとりをするようなことはしないで、速やかに警察に相談をしてください。

そして間違っても身代金を支払うことはおやめください。身代金を支払っても、データが戻ってくることはほとんどないとお考えください。身代金を支払う件数が多いほど、ランサムウエアによる被害額は増えていきます。

被害を広げない

まずランサムウエアに感染したパソコンを、社内のネットワークなどから外してください。ランサムウエアの感染を発見したら、まず他のパソコンなどに被害が広がることを防ぐ必要があります。

ランサムウエアの駆除

他のパソコンなどに被害が広がる原因となるネットワークやインターネットを外したら、以下の3つの手順を行います。

• セキュリティソフトでのスキャン
• 復号ツールを使いデータの復号を行う
• バックアップから復元

セキュリティソフトを使ってスキャンをし、パソコン上の脅威をさらに発見できた場合、これらのファイルを削 徐することにより被害を抑えることができます。ランサムウエアが暗号型の場合は、暗号化の復号ツール使うことにより、データの復号を行ってください。

最後にバックアップからデータを復元してください。

セキュリティソフトを使っても全てのランサムウエアを発見できるわけではありません 。しかし自分でランサムウエアを見つけることはほぼ困難なので、セキュリティソフトを入れることをおすすめします。

またセキュリティソフトでも解決しない場合は、ランサムウエアの専門家に依頼するとよいでしょう。ランサムウエアの発見からデータ復旧までしてくれる専門家も多くいます。

セキュリティソフトの必要性

いきなり画面がロックされたり、入力ができなくなるなどの症状がでると異変を感じることでしょう。その場合は身代金を要求されていなくても、ランサムウエアを疑うべきです。

しかし自分でランサムウエアを発見できるとは限りません。そこでランサムウエアからの被害を防ぐためにも、セキュリティソフトを入れておくようにしましょう。

セキュリティソフトによっては、ランサムウエアに感染をしてしまっても、レジストリの復元ができるものや、操作が出来なくなるタイミングでバックアップを作成することができる機能があるものなど、被害を最小限にする機能があります。

ランサムウエアは感染してから被害が生じるまでに期間が短いのが特徴です。そのため通常のセキュリティソフトの検知では間に合わない可能性があります。そこでランサムウエアに強いセキュリティソフトを導入する必要があります。

ランサムウエアに強いセキュリティソフトは、ランサムウエアが暗号化を始めた時点で即座に検地をすることで暗号化を停止することができるのです。

また企業内のネットワークにある共有ドライブにも対応できるセキュリティソフトを選んでください。企業内のネットワークにあるデータは、企業にとって重要度が高いものが多いため取り組まなければいけない問題です。

まとめ

ランサムウエアはメールや添付ファイルなどから侵入し、PC等の操作をできなくなるなどの被害の原因となります。また被害がでるばかりでなく、データの復旧などと引き換えに身代金を要求してきます。

身代金は絶対に払ってはいけません、まずは警察にご相談ください。

またランサムウエアにかからないための対策、かかってしまった後の対処もしっかりと行うようにしてください。そのためにはランサムウエアに強いセキュリティソフトをいれたり、普段からバックアップをこまめにとったりすることが重要です。

クラウド セキュリティ ソリューション
https://www.skyarch.net/security/
スカイアーチでは、ご利用中の環境での セキュリティ対策 にお悩みの方に、ご要望に応じた セキュリティ 商材をご提供いたします。セキュリティ導入 に関する支援も行っておりますので、お気軽にご相談ください。