ランサムウェアから身を守るための5つのヒント

ランサムウェアは近年、めったに出会わない漠然とした存在から、誰もが直面し得る大問題へと変化しました。これまでにも、大変な数の人々がこの問題に直面しています。今や巨大産業となったランサムウェアは、悪意あるコードを作成する者、標的を選定する者、そのコードを使って標的に感染させる者といった具合に分業体制をとり、それぞれが身代金の分け前を手にしています。

ここ数年、ランサムウェア攻撃は組織に狙いを移す傾向にありますが、だからといって一般の人々が狙われなくなったわけではありません。今でも一般の人がランサムウェアの被害に遭っていますし、たまたま感染してしまうこともあります。大事な写真やドキュメントを失うような事態を避けたいなら、ランサムウェア対策のスキルや習慣を身に付ける必要があります。

この記事では、ランサムウェアというものについて簡単に説明した後、感染してしまった場合の対処法と感染しないための対策を紹介します。

ランサムウェアとは何か

ランサムウェアは、ハードディスク内で重要な情報（文書、表やリスト、画像、データベースなど）を検索し、見つかったファイルをすべて暗号化して使えないようにしてしまうマルウェアです。ファイルを暗号化してしまうと、データの復元と引き換えに「身代金」の支払いを要求するメッセージを表示します。

支払いに応じた場合は、以下のいずれかの展開が考えられます。

• 攻撃者から実際に復号鍵と復号手順が送られてくる。
• 攻撃者がお金だけ受け取って姿を消す。
• データを復元できない。ランサムウェアによってはファイルに修復不可能なダメージを与え、データを復元する意思が攻撃者にあっても元に戻せない場合があります。

ランサムウェアは、さまざまな方法でコンピューターに侵入します。例えば、感染したUSBメモリをコンピューターに差したり、怪しいWebサイトから何かをダウンロードしたりという行為を通じてランサムウェアが入り込むなどです。最も一般的なのは、添付ファイルや悪意あるWebサイトへのリンクが付いたメールを通じた感染です。多くのランサムウェアには、同じネットワーク上のデバイスに感染を広げるという厄介な機能があります。つまり、自宅のデスクトップPCがランサムウェアに感染したら、同じネットワークに接続するノートPCにも感染が及ぶ可能性が高いということです。同じように、社内で1台のコンピューターがランサムウェアに感染した場合、会社の通信がすべて停止する恐れがあります。

データが暗号化された場合の対処法

データを暗号化されても、慌てないでください。ファイルを復元できる可能性はまだあります。

• 要求されたお金は支払わないでください。身代金を支払うということは、ランサムウェアの開発を資金面で支援することになり、さらには、この方法で利益を上げられるのだというメッセージをサイバー犯罪者に送ることにもなります。また、要求に従ってもデータが戻ってこない可能性があります。
• ランサムウェア対策サイトNo More Ransomにある「ランサムウェアの特定」サービスを利用して、どのランサムウェアに感染したのかを突き止めましょう。そのランサムウェア用の無料復号ツールがすでに存在するかもしれません。
• ユーロポールを筆頭に各種サイバー犯罪対策企業が協力するランサムウェア対策サイトNo More Ransomでは、多数の復号ツールが無料で提供されています。
• 感染したランサムウェア用の復号ツールが見つからなくても、諦めずに定期的にチェックしましょう。どこかのタイミングで復号ツールがリリースされるかもしれません。

ランサムウェアから身を守る方法

ここまで、ランサムウェアとはどういうものか、感染してしまった場合には何ができるかを見てきました。続いて、ランサムウェアに感染しないための対策をご紹介しましょう。

1. バックアップを作成する

重要なファイルや文書は、クラウドストレージと外付けハードディスクに定期的に保存してください。写真の場合、バックアップ作成は週1回または月1回で構いませんが、作業中の重要文書の場合は、数日に1回または毎日、バックアップしましょう。バックアップの作成作業は、自動化することもできます。

データをバックアップすると決めたら、先延ばしにせずすぐ取りかかりましょう。万一ランサムウェア攻撃を受けた場合（または猫がキーボードの上を歩いたせいでレポートが消えてしまった場合）、バックアップがあれば作業内容を失わずにすみます。

バックアップ作成に当たっては、以下の点に留意してください。

• バックアップ用のハードディスクは、データを書き込むときと読み取るときにだけ接続する。ランサムウェア攻撃を受けた場合、コンピューターに接続されているディスクもすべて暗号化されてしまいます。
• クラウドストレージへのアクセスは、強力なパスワードと2段階認証で保護する。

2. メールに注意する

ランサムウェアが隠されていることが多いのは、メールやメッセージに添付されたファイルの中と、Webサイトです。心当たりのないメールやメッセージを受け取ったら、すべて疑わしいものとして扱いましょう。ただ、メールが「疑わしい」かどうかの判断はグレーゾーンなところがあり、いくつかの要素をよく検討した上で判断することになります。

• 差出人が実際の知り合いかどうか確認する。また、知らない人から届いたメールの内容、添付ファイル、リンクは疑わしいものとして扱う。同じことは、メッセンジャーアプリまたはSNSを経由したメッセージ、どこかの掲示板を通じて受け取ったメッセージにも当てはまります。少しでも気になる点がある場合、特に、身に覚えのない支払いを約束する内容である場合には、すぐに迷惑メールフォルダー行きにしてしまいましょう。
• 不審なメールの受信頻度を下げるために、セキュリティ製品の迷惑メール対策機能とメールトラフィックスキャン機能を設定する。
• 知っている人から不審なリンクやファイルの付いたメール（またはメッセージ）が届いた場合は、本人に別の手段（電話など）で連絡し、本当にそういったものを送ったのかどうかを確認する。もしかすると、その人のアカウントが乗っ取られているかもしれません。

3. 不審なWebサイトを避ける

サイバー犯罪者は、さまざまな手を使ってマルウェアをダウンロードさせようとします。メールを使った手口は、その一部にすぎません。何かのバナーをクリックしたときに予想外のWebサイトが表示された場合や、何かをダウンロードするように促す画面になった場合は、すぐにページを閉じてください。マルウェア感染を狙った試みである可能性があります。

4. ソフトウェアを適時に更新する

デバイスへの侵入によく悪用されるのは、すでにパッチがリリース済みである既知の脆弱性です。ソフトウェアを定期的に更新していない場合は危険が高いと考えましょう。ソフトウェアやOSに自動更新機能があれば有効にし、自動で更新できないものについては、更新プログラム（アップデート）がないかどうか定期的にチェックしてください。

5. セキュリティ製品をインストールする

今どきのセキュリティ製品は、マルウェアをリアルタイムで特定してブロックすることができます。例えばカスペルスキー セキュリティは、ランサムウェアから保護するためのツールを多数搭載しています。万が一、非常に狡猾なマルウェアがウイルス対策機能をすり抜けた場合でも、複数機能がマルウェアの活動を阻止します。カスペルスキー セキュリティの場合、実行中のアプリのアクションを分析してファイル暗号化の試みをブロックする機能、マルウェアによってファイルが損傷した場合にマルウェアのアクションをロールバックする機能があります。