ランサムウェアとは?

ランサムウェアとは、ファイルを暗号化し、解除するために特定の動作を行うよう恐喝するマルウェアの1つです。「ランサム(ransom)」とは直訳すると身代金のことで、金銭を要求されるパターンが多くみられます。身代金要求型ウイルスとも呼ばれています。

ランサムウェアに感染するとどうなる?

感染経路として多いのはトロイの木馬形式です。悪意のないソフトウェアを装いコンピュータの中にダウンロードされた後、起動された瞬間にシステム内のファイルを暗号化して自由にアクセスできないようにしてしまいます。そして「暗号化を解除するためには金を払え」等のコンソールを出し、恐喝します。セキュリティソフトが正常に働いていれば被害を未然に防げることが多くありますが、ゼロデイ攻撃等と組み合わさり未知の脆弱性を利用してコンピュータ内に侵入されてしまうと、対処策が非常に限られるため注意が必要です。

ランサムウェアに感染した時の注意点

「暗号化を解除するためには金を払え」は言い換えると「金さえ払えば暗号化を解除できる」ということなので、素直に要求を飲んで金銭を支払ってしまう企業もあります。しかし、そのランサムウェアによって引き起こされた暗号化を、支払った後に復元(復号化)してくれる保証はありません。そもそも適当に暗号化しているせいで、相手にも復号化ができない可能性もあります。そのため、一般的には「要求を飲むべきではない」と言われています。

ランサムウェア対策

ランサムウェア対策として有効なのが、

  • 侵入経路を潰すためにセキュリティには常にアップデートをかけ、脆弱性に対しての備えをしておくこと。
  • 見覚えのないファイルをダウンロードしないこと。

この2点が挙げられます。

ランサムウェアに一度感染してしまったたら、有効な対策や駆除方法はほとんど存在しません。世界的な感染が発生した時など場合によっては、セキュリティ企業が解読ソフトを用意してくれることもありますが、解読ソフトを使用できる条件が限られている場合が多く、ほとんど期待してはいけません。

よって、事前の対策を講じておかなければいけません。ゼロデイ攻撃等によってランサムウェアの侵入を許してしまった時のために、バックアップをとっておくことも重要です。ランサムウェアがファイルを暗号化する際にはコンピュータごとに固有の「鍵」が使われることが多くあります。一つのランサムウェアが使用する鍵は一種類であることが多いため、どれか1つでもバックアップをとっているファイルがあれば、その鍵を解読することができる可能性があるからです。もちろん全てのファイルのバックアップをとっておくことが望ましいのですが、重要なファイルのバックアップをとっておくだけでも十分効果的です。

ランサムウェアの感染経路

ランサムウェアが流行り始めたのは2013年頃ですが、2017年に入り一気に感染経路が増えてきています。その理由は2つあります。

1つは、NSL(アメリカ国家安全保障局)がOSに存在していたセキュリティホールの情報を漏洩してしまったことにより、ハッカーたちが未知の脆弱性の情報を仕入れてしまったこと。

もう1つが、ビットコインを始めとした仮想通貨の価値の上昇により、個人情報を必要とする銀行口座への振込や郵送による送金を要求する必要なく金銭を手に入れられるようになったことです。

最後に

基本的には、脆弱性に対してしっかり備えていれば、ランサムウェアはそれほど恐ろしいものではありません。もしランサムウェアの侵入を許してしまい、なおかつ復旧することもできなければ、社内のセキュリティ体制に大きな問題がある可能性が高いと言えます。感染した際の被害を最小限に抑えるためにも、セキュリティ体制を見直しておくことが重要です。