セキュリティ

ランサムウェアの対策方法を知ろう!6つの感染経路をご紹介

悪意をもってPCになんらかの被害をもたらすマルウェアの中でも、近年被害が増加し対策が叫ばれているのがランサムウェアです。ランサムウェアからPCを守るためには、どのような感染経路があるかを把握し、有効な対策を施すことが大切です。

今回は、ランサムウェアの特徴や感染経路、対策方法についてご紹介します。

ランサムウェアの脅威

ランサムウェアの「ランサム」は「身代金」という意味であり、その言葉どおり、感染して身代金を要求してくる点に特徴があります。

ランサムウェアの多くは、PCに感染するとファイルを暗号化し、閲覧・操作ができないようにします。こうしてファイルを人質に取った後、警告画面を表示させ、身代金と引き換えに暗号化したファイルの復号を行うと伝えてきます。警告画面には身代金の支払い方法も書かれており、多くは代表的な仮想通貨であるビットコインで請求してきます。もちろん、身代金を支払ったからといって、ファイルが必ず復元される保証はありません。

主な特徴は以上のとおりですが、しばらくの間潜伏してからファイルの暗号化を行うランサムウェア、身代金を支払わないとファイルの削除を行うランサムウェアなど、さまざまなタイプの脅威が存在します。

身代金による多くの収入が期待できることから、近年は特に企業をターゲットにしていると思われるランサムウェアも多く登場しています。短期間のうちに全世界で20万件もの被害をもたらした驚異的なランサムウェアもあるため、何も対策していない場合は、すぐさま対策が必要です。

ランサムウェアの6つの感染経路

ランサムウェアは、実にさまざまな経路からの感染が確認されています。ここでは、6つの感染経路についてご紹介します。

Webサイト経由

代表的な感染経路のひとつが、Webサイト経由です。特定のWebサイトにアクセスしただけで悪意のあるコードに引っかかり、ランサムウェアをダウンロードさせられてしまいます。

このサイバー攻撃は、ドライブバイダウンロード攻撃と呼ばれています。ドライブバイダウンロードはユーザーに気づかれることなく行われる点が特徴で、システムの脆弱性を突き、感染を完了させます。ドライブバイダウンロード攻撃が行われるのは怪しいサイトに限ったことではなく、本来は正常な企業のサイトが改ざんされて感染経路となっているケースもあります。

メール経由

メールによるランサムウェアの感染も、よくある感染経路のひとつです。具体的にはフィッシングメールと呼ばれるもので、安全なメールを装い、受信者に開封を促します。

フィッシングメールは個々のユーザーに合った文面であったり、企業のロゴを使っていたりと危険に見えないための工夫がなされており、あの手この手でメールを開封させようとします。そして多くのフィッシングメールでは、開封するだけで添付ファイルがダウンロードされるなどの攻撃が開始され、ランサムウェアなどがPCに感染します。多くのランサムウェアではすぐさま暗号化が開始し、数分程度でPCが使用不可の状態になってしまいます。

ファイルのダウンロード誘導

便利なソフトウェアを謳い、ユーザーの手で直接ダウンロードさせる感染経路もあります。もちろんダウンロードサイトは正規のものではありませんが、その機能の利便性に惹かれ、うっかりダウンロードしてしまうことがあります。

起動してみると実はランサムウェアであったり、新たにランサムウェアをダウンロードするスクリプトが組み込まれていたりと、一度ダウンロードしてしまうと次々と感染が拡大するおそれがあります。

アプリ経由

上記3つは主にPCにおける感染経路でしたが、スマホでもランサムウェアの感染が報告されています。例えば、Androidで確認されているのが、アプリストア経由の感染です。ゲームアプリなどを装い、ダウンロードしたユーザーのスマホにランサムウェアなどのマルウェアを感染させるケースがいくつも報告されています。

また、アプリのセキュリティに関しては強固だと言われているiOSでもランサムウェアのような事例は報告されており、今後ターゲットにされるのではないかという見方もあります。

USBメモリ経由

マルウェアの侵入経路としてはUSBメモリ経由がよく知られており、ランサムウェアもUSBメモリ経由の感染事例が報告されています。USBメモリには、持ち運びに便利なフラッシュメモリの他に、外付けHDDも含まれます。

USBメモリはPCに接続すると自動で読み込みを開始するので、このときにランサムウェアがインストールされてしまいます。不特定多数のPCとUSBメモリが接触すると、知らないうちにランサムウェアがUSBメモリに紛れ込むおそれがあります。

ネットワーク経由

ここでいうネットワークとは、インターネットではなく、企業内などで運用されている社内ネットワークのことです。LANなどを用いて共有状態にあるPCがここまでご紹介したような感染経路でランサムウェアに感染すると、他のPCにも感染が広がる恐れがあります。

例えば、世界中に甚大な被害をもたらしたランサムウェア「WannaCry」は自己を増殖してネットワーク内にコピーをばらまく「ワーム」のような機能を有しており、ネットワーク経由で感染が広まったと言われています。

ランサムウェアに感染しないための対策

ランサムウェアに感染しないために企業としてできることは、まず社員への周知・教育を行うことです。ランサムウェアの脅威を社員一人ひとりに知ってもらい、身に覚えのないメールが来たら開かない、怪しいサイトは開かない、勝手にソフトウェアのインストールを行わない、データの共有で個人のUSBメモリは使わないなどの対策を徹底しましょう。

エンドポイントセキュリティを導入することも、ランサムウェアの感染防止に有効です。エンドポイントとはPCやスマホなどの端末を指し、エンドポイントセキュリティではこれらの端末を保護することでネットワークを突破してきた脅威を無効化します。ランサムウェアにおいても、エンドポイントセキュリティによって被害を防げる可能性があります。

万が一感染したときのことを考えると、大切なファイルは常にバックアップを取っておく対策が有効です。ランサムウェアはファイルを暗号化するので、同じファイルが安全なところに別途保管されていれば身代金を払わずに済みます。感染したPCは初期化を行うことでまた使えるようになる他、もう使えないということになってもPC1台分のロスで大切なファイルを守れることになります。

ランサムウェアのその他の対策や被害事例などについては、以下の記事にて詳しくまとめていますので、あわせてご覧ください。

感染しないために多層的な対策を取ることが大切

マルウェアに感染しないためには、一般的なウィルス対策ソフトを導入することが有効ですが、それだけではランサムウェアの被害を防げないケースが多くあります。感染経路を知って危険性のある行動をしない、従業員にルールを周知して徹底させる、バックアップを取っておく、エンドポイントセキュリティを導入するなど多層的な対策を取ることで、ランサムウェアの被害を最小限に抑えることが可能です。

脅威を探すのではなく、徹底的にまもりぬく!次世代型セキュリティソリューション
AppGuard製品ページ:https://www.daikodenshi.jp/daiko-plus/security-appguard/

関連記事

  1. セキュリティ

    ホワイトリスト式セキュリティの仕組みとは?ブラックリストとの違い

    サイバーセキュリティ対策の方法として、よく名前があがるホワイトリス…

  2. セキュリティ

    スパイウェアとは?基本的な仕組みと被害を防ぐための対策方法

    スパイウェアと呼ばれるプログラムに感染すると、システム情報や閲覧履…

  3. セキュリティ

    内閣サイバーセキュリティセンター(NISC)のセキュリティガイドラインとは?基準を満たす対策方法

    年々巧妙化が進むサイバー攻撃から身を守るためには、正規のガイドラインに…

  4. セキュリティ

    事例を通して脅威を知る!4種類のマルウェアの被害事例

    PCやスマートフォンに対し、悪意のある行動をするのがマルウェアです…

  5. セキュリティ

    【EPP・NGAV・EDR】各エンドポイントセキュリティの機能と役割

    PCやネットワークの安全を守るサイバーセキュリティには複数の種類が…

  6. セキュリティ

    不愉快なアドウェアはどうやってPCに入り込む?アドウェアの仕組みとその削除対処方法

    頻繁に表示される広告や、勝手にホームページが変更されていると、「も…

ホワイトペーパー

製品カタログ

  1. 新着記事やイベント情報。
    ホワイトペーパーのご案内等お役立ち情報を
    お届けします。