ランサムウェアをわかりやすく解説 | マルウェアとの違いや対処法も解説

ランサムウェアはコンピューターに感染してアクセス制限を行うウイルスです。

感染すると様々な操作ができなくなるだけではなく、身代金の要求などの悪意ある脅迫が表示されるようになります。

知識がない状態だとどうしていいかわからず、脅迫に従ってしまうことになりかねません。

そうならないようにここではランサムウェアの感染や対策について紹介していきます。

ランサムウェアとマルウェアの違い

ランサムウェアと聞いても名前すら聞いたことがない人も多くいると思います。

ここではランサムウェアについての基本的な知識を紹介します。

ランサムウェアはマルウェアの一種

ランサムウェアはマルウェアの一種として存在するものです。

ランサムウェアの「ランサム」は「身代金」を意味する言葉で、データを人質にして金銭を要求することから名前が付いています。

そしてマルウェアの「マル」は「悪意のある」を意味する「malicious 」を略したものから名前が付いています。

つまり悪意のあるソフトウェアの内の金銭を要求するようなウイルスのことをランサムウェアと呼ぶのです。

ランサムウェアの種類

ランサムウェアは主に「暗号化」と「画面ロック」の2種類に分類されます。

暗号化」はその名の通り感染した端末内のファイルやデータを暗号化して正常に見られない状態にすることです。

この暗号化を行った後に、それを直すための金銭の要求などの脅迫文がポップアップの表示やメールで送られてきます。

暗号化を読み解かない限りは利用ができないので非常に厄介なものです。

対して「画面ロック」はデータを暗号化は行わず、端末をロック状態にしてそもそも操作ができない状態にするものです。

暗号化に比べると内部データに手を加えられていないので、データの復元には困らないかもしれません。

ただ、操作ができなくなる時点で焦ってしまい、脅迫に応じてしまうこともあるので知った上で注意が必要なものです。

ランサムウェアの感染経路

ランサムウェアを知っていてもどこから感染するものかわからないと対策はできません。

感染経路はいずれもネット利用をする人なら被害に遭ってしまう可能性があるものです。

ここではランサムウェアの感染経路を大きく分けて3つ紹介します。

インターネットからの感染

一つ目は他のウイルスと同じくインターネット上で感染してしまう経路です。

特定のwebサイトを閲覧すると感染するものやサイトにポップアップが表示され、そこから誘導されるものがあります。

大手のサイトであれば感染の可能性は高くありませんが、怪しい広告が多いサイトや明らかに違法であるサイトは注意が必要です。

不審なメールからの感染

二つ目は迷惑メールなどの不審なメールから感染してしまう経路です。

メール内に記載されたリンクから飛ばされるもの以外にもメールを開封しただけで感染してしまうものがあります。

添付ファイルに付いている場合もあるので、付属しているものにも注意が必要です。

共有ソフトからの感染

3つ目はパソコンの共有ソフトなどの他の人が使っているものからの感染経路です。

端末がランサムウェアに感染した状態で家族間で共有しているソフトを使用すると、他の家族の端末にも広がってしまいます。

USBのような外付けのソフトも感染した端末とは別の端末で使用すると感染する可能性があるものです。

ランサムウェアの感染事例

ランサムウェアによる被害は個人から大きな企業まで様々なものです。

中には世界的な大事件として取り上げられるものもあります。

ここではそんなランサムウェアの事例の中で大事件として扱われるものを紹介します。

事例1:CryptoLocker

2013年に出現したランサムウェアで、イギリスやアメリカなどを対象にしたウイルスです。

Windowsを標的として通常のメールを装って送信され、それを開封すると感染し暗号化が行われます。

暗号化されたファイルは解読がほぼ不可能なものとなっていましたが、2014年に対策が行われ復号できるようになりました。

事例2:KRSWLocker

2014年に出現したランサムウェアで、世界的な規模ではなく日本のユーザーを対象にしたウイルスです。

発生源はクラッキングされたまとめサイトで、感染後はデータを暗号化し、ビットコインによる金銭請求が行われます。

日本でもランサムウェアが警戒すべきウイルスと大きく取り上げられた事件です。

事例3:WannaCry

2017年に出現したランサムウェアで世界中の多くの範囲で感染し、猛威を振るったウイルスです。

標的はWindowsを利用している端末で、暗号化を行った後にビットコインによる金銭の要求が行われます。

マイクロソフトの製品を導入していた多くの企業が被害を受け、日本の企業も被害に遭っています。

その他の事例

上記ではWindowsが主な対象になっていますが、2016年にはmacOSを対象とした「KeRanger」が出現しています。

つまりはどんな端末を使っていても脆弱性を付かれることでランサムウェアの脅威に晒される可能性があるのです。

ランサムウェアの感染の確認

ランサムウェアへの感染は暗号化や画質ロックがわかりやすく出ればすぐに確認できます。

ただ、それ以外の影響からも被害に遭っている可能性は探れるものです。

ここではランサムウェアの感染の確認方法を紹介します。

パソコンが正常に動いているか?

ランサムウェアに感染すると画面ロックが行われなかった場合はパソコンの動作に影響が出る場合があります。

パソコンが急に重くなったり勝手にシャットダウンや再起動を繰り返したりすると、何らかの異常があるものです。

普段と違う挙動がある場合は注意が必要になります。

ファイルがきちんと保存されているか?

ランサムウェアは暗号化する以外にも保存していたファイルを消してしまう場合があります。

自分で削除した覚えがないのに、あったはずのファイルが消えている場合はランサムウェアの被害に遭ってる可能が高いです。

ランサムウェアに感染した場合の対処方法

ランサムウェアに感染したことが確認できた場合はすぐに対処を行わなければいけません。

ここではその対処法を紹介します。

ネットワークから切断する

ランサムウェアに感染した場合に最初に懸念すべきなのは他の端末への二次感染です。

ネットワークを繋いでいると感染した端末以外にも広がる可能性があるので、感染がわかった時点でネットワークから切断しましょう。

有線の場合はLANケーブルを抜く、無線LANの場合は端末から切断することで切断ができます。

種類の特定と駆除を行う

ネットワークを切断した後はランサムウェアの種類の特定と駆除を行います。

ウイルス対策ソフトがある場合は特定と駆除を両方とも行ってくれるので、ソフトに任せればいいものです。

ただし、ウイルスの種類が新しいものであると対応できない可能性があります。

そのような事態が起きないようにウイルス対策ソフトの更新はこまめにしましょう

もう一つの駆除方法はパソコン本体のシステム復元を使うものです。

ただ、こちらもウイルスの種類によっては対応できない可能性があり、ウイルスの種類については特定ができません。

自分で種類の特手をするのは難しいことから特定と駆除に関しては最新のウイルス対策ソフトの方がおすすめできます。

脅迫文の要求は無視する

こちらは対処法というよりはやってはいけないことですが、もしランサムウェアの被害に遭って身代金を要求されてもそれは無視すべきです。

例え身代金を払ったとしても暗号化やロックが解除されるとは限らないもので、逆にどんどんと請求される可能性もあります。

不便さはありますが、脅迫に屈しないようにしましょう。

ランサムウェアの対策方法

最後にランサムウェアの感染を未然に防ぐ対策方法を紹介します。

ウイルス対策ソフトを導入する

最も有効な対策方法はウイルス対策ソフトを導入することです。

よく耳にする「ウイルスバスター」を始め、多くの対策ソフトでウイルスの一つとしてランサムウェアは対策されています。

有料・無料のどれを導入するかはお好みになりますが、ウイルス対策ソフトがない状態にはしないようにしましょう。

また、ソフト導入しただけで満足せず、対策ソフトやパソコン自体の更新をこまめに行うことも重要です。

常に最新の対策ができた状態を保つことが対策の第一歩になります。

バックアップ・データの保存

ランサムウェアに感染してしまった場合にそれを駆除するためにデータの初期化が行われることがあります。

その際に大切なデータが復元できないこともあるので、普段からデータのバックアップをすることは大切です。

USBでの保存やクラウド上に預けるなど方法は何でも構いません。

ただし、感染した状態でこれらの保存先を利用すると他のデータにもウイルスが移る可能性があります。

感染時には使用せず、他のタイミングでこまめな保存を心がけましょう。

不審なメールは開かない

ランサムウェアの感染経路であるメールは開いた時点で感染することもある凶悪なものになっています。

自分が登録していない人物からのメールや不審な文字列があるメールは開く前に迷惑メールとして報告・削除すればいいものです。

もちろん、本文に書いてあるアドレスは何があっても絶対にアクセスしてはいけません。

身に覚えのない請求などはメールを開く前に別の方法で確認しましょう。

怪しいサイトにはアクセスしない

ここでいう怪しいサイトとは海賊版を扱う違法サイトや検索しても名前が出てこないサイトのことです。

全ての違法サイトにランサムウェア感染の可能性があるとはいえません。

ただ、見るからに怪しいサイトにアクセスしないことは他の多くのウイルス対策に繋がるものになります。

SNS上でリンクが貼られていてもサイト名などの詳細が書かれていないものは触れない方が良いものです。

まとめ

今回はランサムウェアに関する情報についてまとめていきました。

金銭を要求する悪質なランサムウェアは誰しも被害に遭う可能性があるものです。

事前の対策もしつつ怪しいサイトやメールには触れないように注意していきましょう。

本サイトの記事は犯罪に巻き込まれない、犯罪を未然に防ぐという観点から書かれたものであり、 実際に犯罪に巻き込まれた場合や身に迫る危険がある場合はすぐに最寄りの警察署までご相談ください。

■警察庁 各都道府県警察の被害相談窓口
https://www.npa.go.jp/higaisya/ichiran/index.html