• 2022.11.11 (金)
    Posted by NTT東日本

ランサムウェアの対策とは。感染した場合の対処を徹底解説

ランサムウェアに感染しても金銭の要求には応じないようにしましょう。金銭を支払ってもデータが復元できるとは限りません。万が一ランサムウェアに感染した場合の対処や予防法について解説します。

1.ランサムウェアとは

画像_ランサムウェアとは

ランサムウェアはマルウェアの一種類で、感染するとデータの暗号化を行い、デバイスを利用できなくします。この制限を解除するために攻撃者は被害者に身代金の支払いを要求するのです。また、ランサムウェアの中には、感染したコンピューターが接続されているネットワークを通じて、他のシステムにまで感染を広げるものもあります。

ランサムウェア対策として、業務用端末へのセキュリティソフトの導入や一括管理が有効です。

①ランサムウェアの目的

ランサムウェアは金銭の取得が目的におかれています。電子決済や暗号資産の普及で、インターネット上での金銭のやり取りは容易にできるようになりました。それがランサムウェアの普及の一因とも言われています。近年では特定の企業を攻撃対象にした標的型ランサムウェアも増えており、国内でも大手ゲーム会社等で被害が発生しています。

ランサムウェア対策として、業務用端末へのセキュリティソフトの導入や一括管理が有効です。

②ランサムウェアの動向

電子決済や暗号資産の普及も相まって、ランサムウェアの攻撃手法も年々多様化の一途を辿っています。近年のランサムウェアの動向として出てきた2つの攻撃手法について紹介します。

(1)人手によるランサムウェア攻撃

ランサムウェアを不特定多数の人に送りつけることなく、特定の企業を標的と定めます。攻撃者はその企業のネットワークにひそかに侵入、ネットワーク内の管理システムなどをランサムウェアに感染させます。さらに復旧を阻害するために、バックアップシステムについても同時にランサムウェアに感染させるのです。

(2)二重の脅迫

ランサムウェアでデータの暗号化を行う前に、機密情報などのデータを攻撃者のサーバーに送信して窃取します。攻撃者は復号キーだけでなく、窃取したデータの公開も脅迫材料として利用します。

関連リンク:

ランサムウェアとは

2.ランサムウェアの対策

画像_ランサムウェアの対策

ランサムウェアの感染防止や、万が一感染した場合に備えて、具体的な対策について紹介します。

①定期的なバックアップ

ランサムウェアに一度感染すると、データの復号・復旧が困難です。そのためコンピューターを一度初期化することになり、データ復旧するためにはバックアップが必要です。バックアップについてはできる限り最新のデータが残るように高頻度でバックアップを行います。またバックアップしたデータまでランサムウェアに感染しないように、ネットワークの構成や設定を工夫しておきましょう。

クラウドストレージなどを活用すると、バックアップもしやすいです。

②システム的な感染防止

ランサムウェアの感染元はメールとWebサイトの閲覧が大半です。そのためシステムによる監視や検知を行うことで、感染リスクを大きく軽減させられます。システム的な3つの対策手法を紹介します。

(1)メールのスキャンとフィルタリング

受信メールに監視システムを導入することで、身に覚えのない送信元やブラックリストに登録されているアドレスからのメールを除外することが可能です。またメールの添付ファイルの中身を解析し、ファイルに害がある場合、ファイルを無害化した上で受信できるシステムもあります。

メールはプライバシー問題にも関わるため、監視の線引きが難しいラインではあります。しかし万が一に備えるという意味では、送信元アドレスや添付ファイルは最低限、監視の対象としましょう。

(2)ウイルス対策ソフトの導入

ウイルス対策ソフトには、「ファイル変更可能なプログラムの制限」や「疑いのある変更に対する自動バックアップ」機能が備わっています。万が一ランサムウェアに感染した場合でも、即時に検知して被害拡大を防ぐのです。

また、危険性のあるWebサイトを閲覧しようとすると警告を発して、感染を未然に防ぐこともできます。ウイルス対策ソフトは感染リスクを軽減させる有効な手段になりますので、組織的に導入することがオススメです。

同時に、ネットワークの監視サービスなども検討するとよいでしょう。

  • おまかせサイバーみまもり

    セキュリティのプロが通信を監視・サポート「おまかせサイバーみまもり」

(3)ソフトウェアやOSの定期アップデート

ランサムウェアはブラウザやOSの脆弱性を狙った攻撃も多くあります。発見された脆弱性は、開発元から定期的に更新プログラムが配布されています。プログラムを更新すると稀に使えなくなる機能などもありますが、セキュリティリスクを考慮して更新プログラムはあまり時間を空けずに実行しましょう。

③ITリテラシーの向上

ランサムウェアに感染しないためにはシステム的な対策だけでなく、個々人のITリテラシー向上も大切です。従業員に徹底したい、3つのポイントについて紹介します。

(1)不審なリンクをクリックしない

身に覚えのないメールの本文内記載リンクや、Webサイト内にある不審なリンクなどをクリックしないようにしましょう。またWebサイトでは表記上公式サイトのリンクでも、リンク設定が別のサイトになっていることもあります。万が一違和感を感じたら、必ずURLの確認を行い、そのサイトが意図したものかどうかをチェックしましょう。

(2)信頼できない送信元からのメールを開かない

Webサービスを多数利用していると、登録に利用したメールアドレス宛にさまざまなメールが届きます。利用しているサービスで個人情報流失が発生し、攻撃者の間でメールアドレスが流通している可能性も考えられます。身に覚えのないメールが届いた場合は、開封前に送信元のアドレスを確認しましょう。もし身に覚えない場合は開かずに削除することが賢明です。

(3)信頼できないWebサイトからファイルをダウンロードしない

Webサイト上には公式非公式関わらず、数え切れないファイル・ソフトウェアが流通しています。見た目上問題なくても、ダウンロードしたファイルの中にランサムウェアが含まれているファイルやソフトウェアも存在します。運営母体が不明瞭なWebサイト、違法ソフトウェア・ファイルを配布しているサイトからのダウンロードは避けましょう。

3.感染した場合の対処法

画像_感染した場合の対処法

万が一ランサムウェアに感染した場合の対処法について説明します。ランサムウェアは画面上に脅迫文が表示されることもあり、焦って行動をしてしまいがちです。事前に被害が発生した場合を想定しておくことで、攻撃者の意図通りに被害拡大することを防ぎましょう。

①身代金の要求に応じない・専門部署や専門家への相談

感染した直後に、金銭の支払いには応じないように気をつけましょう。金銭を支払っても暗号化が解除されないケースも考えられます。また自身がセキュリティの専門家でない限り、自力での解決は非常に危険です。ランサムウェアへの感染が確認されたら組織内の担当者への報告、警察のサイバー犯罪窓口に相談を行いましょう。

②ネットワークの遮断

ランサムウェアへの感染が確認されたら、2次被害を防ぐためにコンピューターをネットワークから切り離します。想定される対処としては、Wi-Fiの無効化や物理ケーブルの取り外しです。また外部ストレージについても、ランサムウェアの暗号化対象に含まれる可能性があるため、ネットワークを切断しましょう。

③ランサムウェアの種類の特定

ネットワークの切断が完了したら、ウイルス対策ソフト等を利用してランサムウェアの種類を特定しましょう。ランサムウェアによっては無料の複合ツールが提供されていることもあります。一方で複合ツールがない場合は、コンピューターの初期化が必要になります。このようにランサムウェアによって対処方針は変わってきますので、種類の特定は非常に大事なステップです。

④ランサムウェアの駆除

ランサムウェアが特定できたら、コンピューター内からランサムウェアの駆除を行います。駆除についてはウイルス対策ソフトを利用したり、場合によってはコンピューターを初期化することで駆除したりします。

⑤復号ツールの利用

復号ツールが開発・公開されているランサムウェアも一部あります。ランサムウェアが特定できたら、復号ツールの有無について後述する、No More Ransomeのウェブサイトで検索してみましょう。

4.No More Ransomプロジェクト

No More Ransome2016年にヨーロッパで立ち上がった対ランサムウェアのプロジェクトです。ランサムウェアに対抗する人々や組織を支援するべく、ポータルサイトを通じてランサムウェアに関する情報・ツール提供を行なっています。現在、官民合わせて170の団体が加入、復号ツールも121種類が提供されています。

関連リンク:

No More Ransom

①ランサムウェアの特定

No More Ransomeでは暗号化されたファイルをアップロードすることで、ランサムウェアを特定するツールが提供されています。またファイルがアップロードできなくても、金銭の支払いを要求されているアドレスなどからも特定が可能です。

②復号ツールの提供

No More Ransomeで特定されたランサムウェアについて、復号ツールが存在するものについては、ツールのダウンロードが可能です。復号ツールはダウンロード後に実行して、ガイドに従って進めるだけで、暗号化されたデータを復号できます。復号を行うにあたっては、感染したランサムウェアのファイルを事前に削除した上で復号を実行しましょう。

5.まとめ

万が一ランサムウェアに感染した場合、データが永遠に失われる可能性は決して低くありません。日頃からランサムウェアに感染しないための予防策を行うことと、感染した場合の体制を確保しておくことが重要です。具体的な対策としては、クラウドストレージなどの導入、ウイルス対策ソフトの導入、ネットワーク監視などが挙げられます。

NTT東日本の「おまかせサイバーみまもり」は、セキュリティの専門家不在の企業向けに手厚いサポートを提供しています。ぜひ自社のサイバー攻撃対策を検討する際に、弊社サービスをご覧いただければと思います。

  • おまかせサイバーみまもり

    セキュリティのプロが通信を監視・サポート「おまかせサイバーみまもり」

  • お申し込み

    NTT東日本ビジネス向けストアで、いますぐ、簡単にお申し込みいただけます。

  • ご相談・お問い合わせ

    料金詳細、導入にあたり不安なことなど、いつでもお気軽にご相談ください!

    お電話でのお問い合わせ

    受付時間:平日9:00~17:00(年末年始を除きます)

    フォームでのお問い合わせ

    お問い合わせフォーム別ウィンドウで開きます

ページの先頭へ

おまかせアンチウイルスEDRプラス・おまかせアンチウイルスのトップに戻る

おすすめコラム

  • おまかせクラウドアップセキュリティ

    クラウドメール、クラウドストレージ上でセキュリティ脅威を検知・遮断する機能に加え、導入支援をセットでご提供。
    セキュリティサポートオプションの追加でセキュリティレポートのご提供やウイルス感染時の駆除支援等もご利用いただけます。

    おまかせクラウドアップセキュリティ
  • おまかせサイバーみまもり

    不正な通信を検知・遮断する機器に加え、社内ネットワークのモニタリング、ウイルス感染時の駆除・復旧支援を提供。

    おまかせサイバーみまもり

ページ上部へ戻る