ネットワーク上の脅威のひとつに数えられるランサムウェア。その名が広く知られるようになった現在においても、被害が絶えません。

そこでこの記事では、ランサムウェアの概要や、被害から身を守るための対策、適切な事後対応について解説します。

 

 

Webサイトとメール経由でやってくるランサムウェア

 

「解放してほしければ金銭を支払え」

まるで誘拐犯のようなセリフですが、これをネットワーク上で行ってしまうのがランサムウェアです。ユーザーのPCに潜入したランサムウェアが画面にロックをかけ、データを暗号化。解除キーの代わりに金銭の支払いを要求してきます。

 

ちなみに、こうした特徴を持つことから『身代金要求型不正プログラム』と形容されることもあります。

感染源として疑われるのは、不正サイトへのアクセスメール経由の不正プログラムインストールです。しかもその一部始終は、ユーザーが感知できない水面下で行われるのでやっかいです。

 

ユーザーからすると、「何もしていないのに、突然PCが使えなくなった」という状態に陥ってしまいます。

 

 

ランサムウェアの被害を防ぐための対策

ランサムウェア対策として最も重要なのは"感染しないこと"意外にほかありません。以下では、一定の効果がある対策についてご紹介します。

 

セキュリティソフトを導入する

まずは各PCへセキュリティソフトを導入することからはじめましょう。不正サイトへのアクセス制限やメールセキュリティの向上で、感染を未然に防げます。

 

なお、ウイルス検知が行われると、自動でセキュリティソフトブロックを行いその結果をレポートしてくれるので、どれだけネットワークに危険がおよんでいたのかを客観的に把握することにもつながります。

 

セキュリティへの意識を高める

法人がランサムウェアの被害を受ける要因として多いのが、末端従業員によるセキュリティ意識の低さです。不正サイトアクセスをしていたり、怪しいメールを不用意に開いてしまったりといったことから、社内全体へ被害が拡大します。

 

こうした事態を避けるためには、社員全体がセキュリティに対する高い意識を持つことが重要です。そのための教育には、ある程度のコストと時間をかけるべきでしょう。

 

アクセス権と個人ファイルのパスワードを設定する

末端従業員のPCがウイルスに感染してしまったとしても、それぞれのファイルアクセス権が設定されていれば感染拡大を防げます。

 

特に、個人情報や会社の機密情報などが入ったフォルダにはアクセス権を設定し、管理者など責任のあるアカウントのみが閲覧・編集できるようにしておきましょう。また、すべての社員が持つ個人ファイルについても個人パスワードを設定しておけば、有効な対策となります。

 

ファイルのバックアップをとる

ランサムウェアに対する100%の対策というのは現状ありません。そのため、万が一に備えてファイルバックアップをこまめに作成しましょう。バックアップに特化したソフトウェアを使ってもよいですし、最近ではより手軽なクラウド型ソリューションも数多く登場しています。

 

 

ランサムウェア感染時の正しい対応とは

 

万が一ランサムウェアに感染してしまった場合は、焦らずに以下のことを思い出してください。

 

1. 要求どおりの金銭を支払っても、犯人が解除キーを渡すとは限らない

2. 金銭を支払ったことで別の被害へと巻き込まれる可能性がある

3. 犯人へ渡った金銭は活動資金となり、さらなる被害へとつながる

 

つまり、身代金の支払いに応じるのは得策ではなく、別の対処法について検討するのが最優先となります。『急がば回れ』という言葉のとおり、いったん状況を整理した上で最善策を探しましょう。

 

ランサムウェアで暗号化されてしまったデータを元に戻すには、分散コンピューティングなど高度な技術を使って解除キーを解読しなくてはなりません。しかし、これは一般ユーザーや企業が所有しているものではないので、現実的ではありません。そこで試したいのが、感染前のコピーデータ復元です。

 

前項でお伝えしたようなバックアップ対策が採られているのであれば、そこからデータを復元しましょう。しかし、未実施であった場合には、OS標準のバックアップを確認してみてください。

 

Windows Server OSの場合には、バージョン2003から、クライアントPCについてはVista以降からこの機能が搭載されています。設定次第ではありますが、サーバーやPCをランサムウェア感染以前の状態へと戻せる可能性があります。

 

なお、"可能性がある"としているのには理由があります。これは、ランサムウェアの中にはバックアップ情報を破壊してしまうものが少なからず存在しているからです。その場合、残念ながら復元は行えません。こうした事態を踏まえると、やはり別の場所へのバックアップ対策は必須と言えるでしょう。

 

まとめ

ランサムウェアへの対抗手段として最も重要なのは、何よりも"感染しないこと"です。犯人によってサーバーやPCがハックされれば、必ず何かしらのリスクが発生します。

 

今回ご紹介した対策を参考に、自社やご自身のセキュリティについて見直してみましょう。

身代金要求ウイルス「ランサムウェア」にご注意!