2016年12月26日

「ランサムウェア」ってなに?

ヒント 脅威

Kaspersky Dailyでは、ランサムウェアを何度かトピックとして取り上げてきました。今回は、ランサムウェアという言葉をこれまで聞いたことがなかった人、または聞いたことがあっても大して気にしなかった人のために、ランサムウェアとは何なのか、普段から用心深くしている人でもランサムウェアに警戒する必要があるのはなぜか、どうやったらランサムウェアの被害を受けずに済むのか、についてなるべくわかりやすい言葉で説明したいと思います。

ransomware-for-dummies-featured

ランサムウェアとは

ランサムウェアはマルウェア(害を及ぼすソフトウェア)の一種です。このところ急速に進化を遂げ、今では信じられないほど広まっています。ランサムウェアは、大きく分けて暗号化型と画面ロック型の2種類があります。

コンピューターが暗号化型ランサムウェアに感染すると、文書、写真、ゲームのセーブファイル、データベースなどの重要なデータファイルが暗号化されます。ファイルが暗号化されてしまうと、もう開くことはできません。この攻撃を裏で操る犯罪者は、ファイルへのアクセスを取り戻すための復号キーと引き換えに身代金を要求します。身代金の平均金額は約300ドルです。

average-ransom-300-en

画面ロック型という名称は、感染したデバイスをロックしてしまい、アクセスできなくするところから付けられました。つまり、標的となった人はファイルだけでなく、システム全体にアクセスできなくなります。画面ロック型が要求する身代金は、一般的に暗号化型よりも少額です。

ランサムウェアについて知っておいたほうがいい理由

まず、ランサムウェアは大量に出回っていますし、目立つ存在でもあります。Windows、Mac OS X、Linux、Androidなど、あらゆるOSが狙われています。つまり、デスクトップコンピューターとモバイルデバイスの両方に被害を及ぼす可能性があるのです。ランサムウェアの大半は、WindowsとAndroidをターゲットにしています。

また、ランサムウェアに感染するのはとても簡単です。感染するパターンとしてよくあるのは、悪意ある添付ファイルを開いたとき、怪しいリンクをクリックしたとき、公式サイト以外のアプリストアからアプリをインストールしたときです。ただし、正規のWebサイトを通じてランサムウェアが侵入することもあります。たとえば最近では、広告ネットワーク経由でマルウェアが配信されました。

それだけではありません。多くの人は、簡単にだまされてしまいます。たとえば、今自分は銀行からのメールを開いている、とか、重要なプログラムのインストーラーをダウンロードしている、などと思い込ませるのは、そんなに難しくないのです。実際は、銀行からのメールを装ったメールを開いていたり、ランサムウェアのインストーラーをダウンロードしていたりするのであって、要するに自分で自分のデバイスをランサムウェアに感染させているのですが。

一番の問題はランサムウェアを削除しても問題が解決されないことだ、と言ってほぼ間違いありません。性能のいいアンチウイルス製品や専用ツールを使えば、ランサムウェアを削除できます。しかし、ランサムウェアに暗号化されてしまったファイルを元に戻すには、ファイルを復号するしかありません。

さらに、身代金の支払いは何かと問題です。まず、そもそも身代金に充てるお金を持っていないかもしれません。また、身代金を手に入れることでサイバー犯罪者のモチベーションが上がり、その後も攻撃を続ける可能性があります。さらに、一番切実なところだと思いますが、身代金を支払っても本当に問題が解決されるかどうかがわかりません。当社の調査によると、身代金を支払った被害者の約20%はファイルを取り戻せませんでした。当然といえば当然です。犯罪者は犯罪者なのですから。フェアプレイは望めません。

no-no-ransom-ig_ja

ファイルを復号するには

ランサムウェアがシステム内部に入り込んでファイルを暗号化してしまったら、自力で復号するのは不可能です。そうなってしまったら、選択肢は基本的に2つです。諦めて身代金を支払うのがその1つですが、先に述べた理由から、お勧めできません。

もう1つの選択肢は、noransom.kaspersky.com(英語サイト)に行ってみて、ファイルを復号できる復号ツールがあるかどうか調べてみることです。このサイトからダウンロードできる当社の復号ツールは無料でご利用いただけますが、すべての暗号化型ランサムウェアに対応するツールが用意されているわけではありません。

実際に事が起こってから何とかするよりは、先手を打ちましょう。具体的には、ランサムウェアに感染しないようにすること、万一感染しても対処できるように準備しておくことです。

ランサムウェアから身を守るには

  1. メールに添付されている怪しいファイルは開かない、得体の知れないWebサイトにはアクセスしない、開発者の公式Webサイトやアプリストア以外のサイトからプログラムをダウンロードしない。また、フィッシングメールに記載されているリンクをクリックしてしまうことのないように、フィッシングメールの見分け方を身に付けましょう。
  2. 定期的にファイルのバックアップをとりましょう。たとえば、ファイルがコンピューターと外付けドライブ(またはクラウド上)の両方に保存してあれば、ランサムウェアによってコンピューター上のファイルが暗号化されてしまったとしても、セキュリティ製品を使ってランサムウェアを削除し、バックアップ場所からファイルを復元することができます。
  3. ランサムウェアに対応できるようなセキュリティ製品をインストールしましょう。たとえば、カスペルスキー インターネット セキュリティカスペルスキー セキュリティのWindows対応プログラム)は独自の「システムウォッチャー」機能を備えています。ランサムウェアによるファイル暗号化の操作を監視して、暗号化されたファイルを元に戻すことができる機能です。セキュリティ製品の性能を確認するには、第三者テスト機関が実施したベンチマークテスト参考になります。

少し前に、ランサムウェアの種類、性質、感染源について説明した記事を掲載しました。今回の記事で説明したことが、もっと詳しく書かれています。この他にもランサムウェアに関する記事はいくつもありますので、参考にしてください。新たに登場したランサムウェアの情報も、その都度ご紹介しています。