ランサムウェア

ランアムウェアは「ランサム（身代金）」と「ウェア（ソフトウェア）」を繋げた造語で、マルウェアの一種です。パソコンやデータなどに制限をかけ、解除と引き換えに金銭（身代金）を要求します。近年は支払いを暗号資産で要求するケースも増加しています。
ランサムウェアは、パソコンなどの端末自体を操作できなくさせるものや、パソコンなどに保存されているデータを暗号化して、使用できない状態にするものがあります。暗号化するタイプはネットワークを経由し、社内の他端末やサーバ、オンラインストレージ上のデータまで被害が拡大する危険性があります。

働き方改革や新型コロナウイルス感染症の影響により、急速に普及したテレワークなどのセキュリティの脆弱性が狙われ、被害が拡大しています。現在は、標的型攻撃と同様に特定の企業や団体を狙い、事前にデータの窃取を行ったうえでランサムウェアに感染させ、ロックの解除だけでなく窃取したデータを流出させるという「二重強迫型」の手口も増加しています。また、ランサムウェアを販売するサービスが登場し、専門的な知識を持たない攻撃者が容易にランサムウェアによる攻撃を行えるようになり、世界的な流行の要因の一つになっています。
IPA（情報処理推進機構）が公開する「情報セキュリティ10大脅威」では、ここ数年「ランサムウェアによる被害」が上位にランキングされており、2021・2022年は1位という結果が出ています。

ランサムウェアにはさまざまな種類が存在し、これまでに200を超える種類が確認されています。代表的なものは以下の通りです。

ランサムウェアの主な感染経路は、大きく分けて以下の3つになります。

• メールのリンクや添付ファイル

不特定多数にメールを送信する「ばらまき型」や、取引先や宅配業者などになりすましメールを送る「標的型」があります。いずれも本文に記載されたURLをクリックしたり、添付ファイルを開いたりすることでランサムウェアに感染します。

• Webサイト

偽装サイトや改ざんされたWebサイトを閲覧すると、自動的に不正プログラムがダウンロードされて感染します。また、Webサイトに表示されているバナーをクリックすることで偽装サイトなどに誘導する広告を「マルバタイジング」といい、普通の広告と見分けがつきにくいので注意が必要です。

• USBなどの外部メモリ

USBをパソコンに接続すると自動的に不正プログラムを読み込んで感染するケースや、CD-ROMや外付けのHDDなどの外部メモリによって感染する可能性もあります。不特定多数のパソコンと接続したり、持ち主の不明な外部メモリを使用したりすることは避けましょう。

ランサムウェアに感染すると身代金として要求される金銭以外にも、以下のような被害を受けることになります。

• システム上の被害
• 情報漏洩
• 顧客や取引先からの信用失墜

たとえ身代金を支払ったとしても、暗号化されたデータやロックされたシステムが元どおりになる保証はありません。
ランサムウェアによってシステム停止やデータが暗号化されると業務が滞り、場合によっては事業の継続が困難な状況に陥る可能性もあります。また、情報方漏洩によって損害賠償の発生や社会的な信用の失墜といった被害を被ることになります。

これらを防ぐためには、まずはランサムウェアに感染しないことが重要です。

• セキュリティソフトの導入
• OSやソフトのアップデート
• 不審なメールや添付ファイルを開かない
• データのバックアップをとる

これらを実行するだけでも、リスクは軽減されます。ランサムウェアに感染した場合に備えてバックアップを取る際には、端末からアクセスできない場所に保存します。

ただし、ランサムウェアの感染は気付きにくく、身代金の要求画面が表示されて初めて判明するということも少なくありません。感染が判明した場合には、すぐに被害の拡大を防ぎ、ランサムウェアを駆除する必要があります。

• LANケーブルを抜く
• Wi-Fiをオフにする
• ランサムウェアの検知・駆除を行う
• データを復旧する

感染した端末をネットワークから遮断し、ランサムウェアを検知・駆除します。ランサムウェアが特定できる場合には、無料で配布されている復号ツールを使用してデータを復旧することができます。復号ツールがない場合には、バックアップしたデータから復元します。

また、要求された金銭の支払いには原則として応じないことも重要です。攻撃が有効であることを証明してしまうだけでなく、それが活動資金となって攻撃を加速することにもつながります。