悪意をもってPCになんらかの被害をもたらすマルウェアの中でも、近年被害が増加し対策が叫ばれているのがランサムウェアです。ランサムウェアからPCを守るためには、どのような感染経路があるかを把握し、有効な対策を施すことが大切です。
今回は、ランサムウェアの特徴や感染経路、対策方法についてご紹介します。
ページコンテンツ
ランサムウェアの脅威
ランサムウェアの「ランサム」は「身代金」という意味であり、その言葉どおり、感染して身代金を要求してくる点に特徴があります。
ランサムウェアの多くは、PCに感染するとファイルを暗号化し、閲覧・操作ができないようにします。こうしてファイルを人質に取った後、警告画面を表示させ、身代金と引き換えに暗号化したファイルの復号を行うと伝えてきます。警告画面には身代金の支払い方法も書かれており、多くは代表的な仮想通貨であるビットコインで請求してきます。もちろん、身代金を支払ったからといって、ファイルが必ず復元される保証はありません。
主な特徴は以上のとおりですが、しばらくの間潜伏してからファイルの暗号化を行うランサムウェア、身代金を支払わないとファイルの削除を行うランサムウェアなど、さまざまなタイプの脅威が存在します。
身代金による多くの収入が期待できることから、近年は特に企業をターゲットにしていると思われるランサムウェアも多く登場しています。短期間のうちに全世界で20万件もの被害をもたらした驚異的なランサムウェアもあるため、何も対策していない場合は、すぐさま対策が必要です。
ランサムウェアの6つの感染経路
ランサムウェアは、実にさまざまな経路からの感染が確認されています。ここでは、6つの感染経路についてご紹介します。
Webサイト経由
代表的な感染経路のひとつが、Webサイト経由です。特定のWebサイトにアクセスしただけで悪意のあるコードに引っかかり、ランサムウェアをダウンロードさせられてしまいます。
このサイバー攻撃は、ドライブバイダウンロード攻撃と呼ばれています。ドライブバイダウンロードはユーザーに気づかれることなく行われる点が特徴で、システムの脆弱性を突き、感染を完了させます。ドライブバイダウンロード攻撃が行われるのは怪しいサイトに限ったことではなく、本来は正常な企業のサイトが改ざんされて感染経路となっているケースもあります。
メール経由
メールによるランサムウェアの感染も、よくある感染経路のひとつです。具体的にはフィッシングメールと呼ばれるもので、安全なメールを装い、受信者に開封を促します。
フィッシングメールは個々のユーザーに合った文面であったり、企業のロゴを使っていたりと危険に見えないための工夫がなされており、あの手この手でメールを開封させようとします。そして多くのフィッシングメールでは、開封するだけで添付ファイルがダウンロードされるなどの攻撃が開始され、ランサムウェアなどがPCに感染します。多くのランサムウェアではすぐさま暗号化が開始し、数分程度でPCが使用不可の状態になってしまいます。
ファイルのダウンロード誘導
便利なソフトウェアを謳い、ユーザーの手で直接ダウンロードさせる感染経路もあります。もちろんダウンロードサイトは正規のものではありませんが、その機能の利便性に惹かれ、うっかりダウンロードしてしまうことがあります。
起動してみると実はランサムウェアであったり、新たにランサムウェアをダウンロードするスクリプトが組み込まれていたりと、一度ダウンロードしてしまうと次々と感染が拡大するおそれがあります。
アプリ経由
上記3つは主にPCにおける感染経路でしたが、スマホでもランサムウェアの感染が報告されています。例えば、Androidで確認されているのが、アプリストア経由の感染です。ゲームアプリなどを装い、ダウンロードしたユーザーのスマホにランサムウェアなどのマルウェアを感染させるケースがいくつも報告されています。
また、アプリのセキュリティに関しては強固だと言われているiOSでもランサムウェアのような事例は報告されており、今後ターゲットにされるのではないかという見方もあります。
USBメモリ経由
マルウェアの侵入経路としてはUSBメモリ経由がよく知られており、ランサムウェアもUSBメモリ経由の感染事例が報告されています。USBメモリには、持ち運びに便利なフラッシュメモリの他に、外付けHDDも含まれます。
USBメモリはPCに接続すると自動で読み込みを開始するので、このときにランサムウェアがインストールされてしまいます。不特定多数のPCとUSBメモリが接触すると、知らないうちにランサムウェアがUSBメモリに紛れ込むおそれがあります。
外部公開経由(VPN等)
外部公開経由(VPN等)インターネットを活用して社外から社内ネットワークに安全にアクセスするためのVPNは、VPNサーバーを外部に公開する必要があります。
攻撃者は脆弱性のあるVPNサーバーの検出を行い、脆弱性を悪用してリモートからネットワークに不正にアクセスします。
テレワークの浸透もありVPNを導入する企業は増えていますが、VPN機器のファームウェアをアップデートしていなかったり、古い機種を使ったりしていると、容易に感染経路になってしまう恐れがあります。
ランサムウェアに感染しないための対策
ランサムウェアに感染しないために企業としてできることは、まず社員への周知・教育を行うことです。ランサムウェアの脅威を社員一人ひとりに知ってもらい、身に覚えのないメールが来たら開かない、怪しいサイトは開かない、勝手にソフトウェアのインストールを行わない、データの共有で個人のUSBメモリは使わないなどの対策を徹底しましょう。
エンドポイントセキュリティを導入することも、ランサムウェアの感染防止に有効です。エンドポイントとはPCやスマホなどの端末を指し、エンドポイントセキュリティではこれらの端末を保護することでネットワークを突破してきた脅威を無効化します。ランサムウェアにおいても、エンドポイントセキュリティによって被害を防げる可能性があります。
万が一感染したときのことを考えると、大切なファイルは常にバックアップを取っておく対策が有効です。ランサムウェアはファイルを暗号化するので、同じファイルが安全なところに別途保管されていれば身代金を払わずに済みます。感染したPCは初期化を行うことでまた使えるようになる他、もう使えないということになってもPC1台分のロスで大切なファイルを守れることになります。
ランサムウェアのその他の対策や被害事例などについては、以下の記事にて詳しくまとめていますので、あわせてご覧ください。
感染しないために多層的な対策を取ることが大切
マルウェアに感染しないためには、一般的なウィルス対策ソフトを導入することが有効ですが、それだけではランサムウェアの被害を防げないケースが多くあります。感染経路を知って危険性のある行動をしない、従業員にルールを周知して徹底させる、バックアップを取っておく、エンドポイントセキュリティを導入するなど多層的な対策を取ることで、ランサムウェアの被害を最小限に抑えることが可能です。
マルウェアが動いても「感染させない」。
不正な動作をすべてシャットアウトする新型セキュリティ「AppGuard」については、下記よりご覧いただけます。