「ランサムウェア」という言葉を聞いたことはあっても、具体的にどんなものか知らない方も多いのではないでしょうか。個人・法人を問わず被害が増えているこの脅威について、基礎からわかりやすく解説します。
ランサムウェアとは何か
ランサムウェアは、コンピューターに侵入してファイルを暗号化し、復号と引き換えに身代金(英語でRansom)を要求するマルウェア(悪意のあるソフトウェア)です。感染すると、写真・文書・業務データなどのファイルが開けない状態になり、画面上に「ファイルを取り戻したければ支払え」という警告メッセージが表示されます。
暗号化には高度なアルゴリズムが使われており、攻撃者の鍵なしには復号できないケースがほとんどです。身代金はビットコインなど匿名性の高い暗号資産で要求されることが多く、支払っても必ずファイルが戻る保証はありません。
感染経路:どこから入ってくるのか
ランサムウェアが侵入する主な経路は以下の通りです。
メール添付ファイル・リンク
不審なメールに添付されたWordやPDFファイル、または本文中のリンクをクリックすることで感染するケースが最も多いです。実在する企業や公的機関を装った「なりすましメール」が多く使われます。
不正なウェブサイト・広告
悪意のあるサイトにアクセスしただけで、脆弱性を突いて自動的にダウンロードされることがあります(ドライブバイダウンロード)。
リモートデスクトップ(RDP)の脆弱性
テレワークの普及とともに、設定の甘いリモートデスクトップが攻撃対象になるケースも増えています。
感染してしまったら:絶対にやってはいけないこと、すべきこと
すぐにネットワークから切断する
感染に気づいたら、まず有線LANケーブルを抜き、Wi-Fiをオフにしてください。ネットワーク経由で他のパソコンや共有フォルダに感染が広がるのを防ぐためです。
絶対に身代金を支払わない
身代金を払ってもファイルが復元される保証はなく、「支払う相手」として再度狙われるリスクも高まります。被害を拡大させないためにも、支払いは絶対に避けてください。
バックアップからの復元を試みる
感染前にバックアップを取っていれば、クリーンインストール後にデータを復元できます。バックアップがない場合でも、専門機関(IPA「情報処理推進機構」など)に相談することで対処法が見つかることがあります。
感染を防ぐための予防策
- OSやソフトウェアを常に最新の状態に保つ(Windows Updateを欠かさない)
- 信頼性の高いウイルス対策ソフトを導入し、定期的にスキャンする
- 不審なメールの添付ファイルやリンクは開かない
- 重要なデータは定期的にオフラインバックアップ(外付けHDDなど)を取る
- リモートデスクトップを使う場合はVPNと多要素認証を組み合わせる
ランサムウェアは一度感染すると対処が非常に難しいため、「予防」が最大の対策です。
BULLCOMにご相談ください
「ウイルスに感染したかもしれない」「パソコンに不審な表示が出た」という場合は、早急にBULLCOMへお持ち込みください。神戸・明石エリアのパソコン修理・設定の専門店として、持ち込み診断は無料です。感染の確認からデータ保護・再セットアップまで、安心してお任せください。