お役立ちコラム COLUMN
ランサムウェアって何?感染したらどうすればいい?対処法も解説します!
近年、急増するランサムウェアによる被害が世界中で報告されています。
ランサムウェアはあなたのデータを暗号化し、その解除のために身代金を要求するという方法で被害を広げています。
もしもあなたがランサムウェアに感染してしまったら、あなたの大切なデータは「人質」にとられ、完全に失われるかもしれません。
しかし、正しい知識と対策を持っておくことで、被害を最小限に抑えることができます。
本記事では、ランサムウェアの定義や感染した場合の対処法、被害を最小限に抑えるための予防策について詳しく解説します。
ランサムウェアとは
ランサムウェアは、悪意のあるウイルスの一種で、パソコンに侵入してデータを暗号化することで、データを復旧させるための身代金を要求するウイルスです。
最近は、要求に応じなければ、盗んだ情報をネット上で公開すると脅す「二重脅迫型」のランサムウェアも登場し、手口が巧妙になっています。
データのロックや暗号化により、企業や団体の業務がストップしてしまうなど、活動に大きな悪影響が与えられてしまうのです。
ランサムウェアは何を狙う?
ランサムウェアの狙いは、パソコン上の大切なデータを暗号化して、データを人質として被害者に身代金の支払いを要求することです。
身代金を支払わない場合は、データを永久に失う可能性があると脅迫することもあります。
ランサムウェアの種類
ランサムウェアには、ファイルを暗号化するタイプのほかに、ファイルを削除するタイプ、身代金の支払いがなければデータを公開すると脅すタイプ、ホラー演出で被害者の恐怖心をあおり、支払いを迫るタイプなど多種多様です。
ランサムウェアの感染ルート
感染ルートの代表はメールからの感染です。
添付ファイルを開いた瞬間に感染し、OSやソフトの脆弱性をついて侵入します。
ウェブサイトを閲覧しただけでも感染することがあります。
あるいは、サイトの広告をクリックしたときに感染することもあります。
こうした感染を100%防ぐのは難しいといえるでしょう。
感染時にしてはいけない行動
パソコンの挙動が怪しかったり、感染を告げて身代金を要求する画面が出たりすると、ほとんどの人が焦ってしまうのではないでしょうか。
ここでは、感染が分かった時にしてはいけない3つの行動について解説します。
パソコンの再起動
パソコンが「固まった」ときなど、再起動すればよいというアドバイスをもらったことがあるかもしれません。
しかし、ランサムウェアに感染した時に限っては、絶対に再起動してはいけません。
再起動させることで、状況が悪化してしまうことがあるからです。
バックアップ
感染後にデータをバックアップさせる行動もNGです。
感染した状態でデータを保存してしまうため、復旧させた後に再感染するリスクがあるからです。バックアップを取るのであれば、感染前にしておきましょう。
相手の要求に応じる
パソコンに関する知識がなく、頼れる人も近くにいない状態であれば、相手の要求に応じて身代金を支払ってしまうかもしれません。
しかし、これは最悪の対処法です。
なぜなら、身代金を支払ってもデータを復旧できる鍵を渡してくれるとは限らないからです。
それどころか、安易に要求に応じる相手とみなされ、要求がエスカレートする恐れもあります。
身代金を支払うくらいであれば、専門知識を持っている人を探して対処を依頼したほうがよいでしょう。
ランサムウェアへの対処法
ランサムウェアに感染したとわかったら、どのように対処したらよいのでしょうか。
ここでは、対処法について順を追って説明します。
ネットワークからの遮断
最初にするべきことはネットワークからの遮断です。
感染した端末をできるだけ早く隔離しなければならないからです。
特に、会社のように多数の端末を使用している環境であれば、感染拡大を防ぐ行動を迅速にとらなければなりません。
有線でつながっていればLANケーブルを引き抜いて物理的に隔離しましょう。
Wi-Fi接続であれば、端末の設定をオフにします。
パソコンの初期化
端末内に重要データがない場合は、初期化するのが有効です。
バックアップデータが別の場所にあり、感染していないことが明らかであれば、初期化後にデータを移動させれば済むからです。
ただし、初期化するとパソコン内のデータがすべて削除されるのはもちろんのこと、ランサムウェアも削除されてしまうため、感染経路を調べることや再発防止策を検討することが困難となります。
ランサムウェアの駆除
パソコン内に重要データがある場合は、解除ツールやセキュリティソフトをつかってウイルスを駆除しなければなりません。
現在、いくつかのランサムウェアに有効な解除ツールが配布されているため、データを復元できる可能性があります。
また、セキュリティソフトが対応しているランサムウェアであれば、自動的に駆除してくれます。
データの復元
主なデータの復旧方法は以下のとおりです。
・ボリュームシャドウコピーで復元
・バックアップから復元
・クラウド上のデータから復元
・セキュリティソフト会社の無償ツールで復元
ボリュームシャドウコピーとは、Windowsの機能の一つで、ある時点でのファイルやディスクの状態をコピーしておくことができる機能です。
これを使うことで、暗号化される前の状態に戻すことができます。
定期的にバックアップを取っておくことも有効です。
同様に、クラウド上でバックアップを取っておくことでも復元可能です。
また、セキュリティソフト会社が無償で提供しているツールを使うと、削除されたデータを復元できる可能性があります。
まとめ
今回はランサムウェアの内容や、感染した時の対処法についてまとめました。
重要データを人質にとるという点で非常に厄介なウイルスです。
業務用の端末で、不必要なページを閲覧するようなことをせず、不審なメールを開かないことなどである程度、感染を防ぐことができます。
もし、感染してしまったら再起動させず、初期化またはウイルスの駆除を実行し、被害を最小限にとどめるようにしましょう。
コラム監修者 プロフィール
磯崎学(イソザキマナブ)
中央大学法学部にて政治学科を学ぶ。
大学卒業後、三井海上火災保険会社で保険営業の基礎を学ぶ。
その後、平成10年12月より独立し、現在、自社の代表を務める。
代理店として25年以上の実績があり、企業への保険提案を得意としている。
事故処理の経験も豊富。
■保有資格
損害保険大学課程コンサルティング資格、損害保険募集人一般資格(通称:損保一般)、生命保険専門資格