あなたのパソコンも乗っ取られるかも?! ランサムウェアの対策と対処方法について

2023.02.15

いつも弊社サービスをご利用いただき誠にありがとうございます。
ケイティケイソリューションズ 浦辻です。

一月下旬に到来した大寒波からだいぶ暖かくなりました。
皆さまはいかがお過ごしでしょうか。
昨今、猛威をふるっているランサムウェアについて解説いたします。

～今回ご案内する内容～
…………………………………………………………………………
【Topic1】ランサムウェアとは
…………………………………………………………………………
【Topic2】ランサムウェアに感染した場合
…………………………………………………………………………
【Topic3】ランサムウェアの対策と感染した場合の対処方法
…………………………………………………………………………
参考になれば幸いです。

【Topic1】ランサムウェアとは

ランサムウェア(Ransomware)は「Ransom（身代金）」と「Software（ソフトウェア）」を組み合わせた造語でマルウェア（Malware）^[1]の一種です。
ランサムウェアに感染をするとコンピューターの中にあるファイルを暗号化し、使用不能にして復元をすることを謳って身代金を要求します。

ランサムウェアは種類があります。

• 感染した端末のみを暗号化するタイプ
• 組織内ネットワークに侵入し、ファイルの暗号化とシステムの破壊を行うタイプ

^[1]マルウェア（Malware）は「Malicious（悪意のある）」と「Software（ソフトウェア）」を組み合わせた造語で、悪意のあるソフトウェアを示します。

感染した端末のみを暗号化するタイプ

これまでのランサムウェア攻撃で不特定多数を狙ったタイプとなります。

項目名	内容	備考
感染経路	メール Webサイト USBメモリ等	攻撃者は不特定多数にランサムウェアを送付する
影響範囲	感染した端末のデータ暗号化	データの復旧を引き換えに身代金を要求

組織内ネットワークに侵入し、ファイルの暗号化とシステムの破壊を行うタイプ

主流となりつつあるランサムウェア攻撃で、ネットワーク機器などの脆弱性^[2]を突いて攻撃者が組織内ネットワークに侵入するタイプとなります。

項目名	内容	備考
感染経路	組織内ネットワーク	攻撃者はネットワーク機器などの脆弱性をついて侵入 管理システム等から組織内の端末に一斉攻撃
影響範囲	組織内の端末データ暗号化 組織内のシステムを破壊	データの復旧を引き換えに身代金を要求 暗号化したデータを社外に公開しないことを引き換えに身代金を要求

^[2]脆弱性(ぜいじゃくせい)はコンピューターのOSやソフトウェア等のプログラムの不具合や設計ミスが原因となったセキュリティ上の欠陥

【Topic2】ランサムウェアに感染した場合

ランサムウェアに感染した場合、以下のような画面が出ることがあります。
決して金銭要求に応じて支払わないでください。金銭要求に応じても復元はされません。

※ランサムウェアの種類によって表示される画面が異なります。

トレンドマイクロ　画像2：世界規模のサイバー攻撃に利用されたランサムウェア「WannaCry」の脅迫画面より

上記の場合、以下の内容が表示されています。

• 暗号化が完了した
• ファイルの復元は可能とだが、一部は復元できる
• 全てのファイル復元するために金銭を要求
• 支払いまでの時間
• ファイル削除するまでの時間

【Topic3】ランサムウェアの対策と暗号化された際の復元について

ランサムウェア感染が確認された場合、以下の対処を行います。

• 感染した端末をネットワークから隔離する
  • 感染拡大を防ぐ
• 感染した端末の電源を切らない
  • 復元可能なファイルが残っている可能性があるため
• 組織内で感染状況の把握をする
  • 組織内の管理者に連絡した上で、組織内の感染状況を確認し、被害影響を確認する
• お近くの都道府県警察のサイバー犯罪相談窓口へ相談・通報する
  • 不正アクセス等による被害になるため、被害届提出する
  • 対応方法などの助言をもらう
• ランサムウェアの特定と復元できるかNo more Ransom!^[3]等で確認する

ランサムウェアの被害に合わないためには、セキュリティの見直し・強化が必要です。

• 利用環境に関するもの
  • OSやソフトウェアのバージョンアップ
  • ネットワーク機器等のファームウェアのバージョンアップ
  • セキュリティ対策ソフト／セキュリティ対策機器の導入
• 人的教育・設定に関するもの
  • 不用意にメールの添付ファイルを開かない／URLを踏まない
  • 管理者の許可を得ないソフトを入れない
  • 認証情報の適切な設定
    • 使用するユーザーの役割や権限を適切に設定する
    • 認証情報を使いまわししない
    • パスワードは安易に特定されやすい文字列を使用しない
    • パスワードは英数字／記号を混ぜて12文字以上で長くする
    • 多要素認証等を導入する

^[3]No more Ransom!は国際的なランサムウェア被害軽減を目指すプロジェクトです。

参考サイト

• 政府広報オンライン
  • ランサムウェア、あなたの会社も標的に？被害を防ぐためにやるべきこと
• NICE(内閣府サイバーセキュリティセンター)
  • ストップ！ ランサムウェア　ランサムウェア特設ページ STOP! RANSOMWARE
• 警察庁サイバー犯罪プロジェクト
  • ランサムウェア被害防止対策
  • 都道府県警察本部のサイバー犯罪相談窓口一覧
• IPA(独立行政法人情報処理推進機構 セキュリティセンター)
  • ランサムウェア対策特設ページ
• JPCERT/CC(一般社団法人JPCERTコーディネーションセンター)
  • ランサムウェア対策特設サイト
  • 侵入型ランサムウェア攻撃を受けたら読むFAQ
• 日本サイバー犯罪対策センター
  • ランサムウェア対策について
• No more Ransom!
  • No more Ransom!

• ＃セキュリティ全般
• ＃注意喚起情報