ランサムウェアとは|対策と感染したら取るべき対応

ランサムウェアとは|対策と感染したら取るべき対応

ランサムウェアとは|対策と感染したら取るべき対応

年々、巧妙化しているサイバー攻撃の中でも特に厄介なのがランサムウェアです。大切なデータを「人質」にとり、データの解除と引き換えに身代金を脅し取ってくる不正プログラムで被害が急増しています。

今回は被害が活発化しているランサムウェアの手口と被害事例について、詳しく解説していきます。さらにランサムウェアに感染してしまった場合の対処法や日頃のセキュリティ対策についてもご紹介しますので、ぜひ参考にしてみてください。

急増しているランサムウェア被害

国内でも被害が拡大しているランサムウェアですが、どういった事例があるのでしょうか。ここでは被害事例とともに、ランサムウェアの手口や種類について詳しく解説していきます。

ランサムウェアの被害事例

従来は個人・法人問わず、無差別にさまざまな種類のランサムウェアを送り込み、身代金を要求する手口が多くありました。しかし近年は機能性の高い種類を選び、企業から高額な身代金を要求する手口が急増しています。

米サイバー対策大手マカフィーは2021年1〜3月期のサイバー脅威の調査結果をまとめた。同社が検出したランサムウェア(身代金要求型ウイルス)攻撃のうち、6割強が米IT(情報技術)企業カセヤなどへの攻撃に使われた「REvil(レビル)」だった。

引用元|日本経済新聞:ランサムウェア攻撃、「レビル」が6割 1〜3月


国内で確認されているランサムウェアの被害事例は、以下のような特徴があります。

・データが暗号化されてしまい、ファイルを開けなくなるケース(暗号化型)
・データを窃取し、身代金を支払わないとデータを公開される(二重脅迫型)


最近では悪質な身代金を支払わなければ、盗んだデータを公開すると脅迫してくる二重脅迫型のランサムウェアが流行しています。

そもそもランサムウェアとは?

マルウェアの一種であるランサムウェアは、パソコンやサーバー上にあるデータを使えなくさせて金銭を脅し取る不正プログラムです。ランサムウェアとは「Ransom(身代金)」と「Software(ソフトウェア)」を組み合わせた造語で、さまざまな種類が存在します。

主な感染ルートとしてWebサイトとメールの2つあり、特にWebサイトからの被害が増加傾向にあります。Webサイトからの感染は、ダウンロードしたファイルにランサムウェアが潜んでいることが多く、ファイルを開封することで感染します。また改ざんされたWebサイトにある、不正広告を閲覧するだけでランサムウェアに感染するドライブバイ・ダウンロード攻撃も存在します。

メールからの感染は、銀行や宅配業者になりすまして添付ファイルを開かせる手口が多く、近頃は実在する人物や企業名を騙っているケースが増えています。添付ファイルだけでなく、本物のようなURLで不正サイトへ誘導するケースもあるため注意が必要です。

ランサムウェアの種類

ランサムウェアは世界中で流行しており、さまざまな種類があります。
ここで流行しているランサムウェアの一部をご紹介します。

Ryuk

Ryukは2018年頃に確認されて以来、被害が拡大し続けているランサムウェアです。データを使えなくするだけでなく、Windowsの復元オプションを無効化させてデータを復活させることができなくなります。ネットワークドライブも使えなくなるため、外部にバックアップを保存しておかないと感染したファイルを復元できません。

Jigsaw

Jigsawは、有名なホラー映画の腹話術人形を表示させながら、ファイルを削除していくランサムウェアです。不気味な画面とともにタイマー表示され、1時間毎にファイルが削除すると脅されます。ホラー演出で身代金を支払うようユーザーの恐怖心を煽り、タイマー表示によってデータを徐々に削除されることに焦って身代金を支払ってしまう方も少なくありません。

REvil

REvilはアジア圏を中心に被害が急拡大しているランサムウェアです。別名Sodinokibi(またはSodin)とも呼ばれ、復号化が困難な高性能な暗号化機能を持っています。データを暗号化するだけでなく、身代金を支払わなければ盗んだデータ公開すると、企業へ脅迫するケースが後を絶ちません。

https://koneta.nifty.com/koneta_detail/1141008013663_1.htm

ランサムウェアに感染してしまった場合の対処法

万一ランサムウェアに感染してしまった場合でも、身代金を支払わずにデータを復元できる可能性があります。ここではランサムウェアに感染してしまったときに取るべく対処法を3つご紹介します。

続きは IT小ネタ帳

関連記事(外部サイト)