ランサムウェアの感染経路と対策を徹底解説！マルウェアとの違いやランサムウェアの被害事例とは？感染の確認方法と対処法も紹介

暗号通貨の種類と仕組みをわかりやすく解説！仮想通貨との違いって？暗号通貨の今後と予測される犯罪被害・対策法も知っておこう »

ランサムウェアはコンピューターに感染してアクセス制限を行うウイルスです。

感染すると様々な操作ができなくなるだけではなく、身代金の要求などの悪意ある脅迫が表示されるようになります。

知識がない状態だとどうしていいかわからず、脅迫に従ってしまうことになりかねません。

そうならないようにここではランサムウェアの感染や対策について紹介していきます。

1 ランサムウェアとマルウェアの違い
- 1.1 ランサムウェアはマルウェアの一種
- 1.2 ランサムウェアの種類
2 ランサムウェアの感染経路
3 ランサムウェアの感染事例
4 ランサムウェアの感染の確認

ランサムウェアとマルウェアの違い

ランサムウェアと聞いても名前すら聞いたことがない人も多くいると思います。

ここではランサムウェアについての基本的な知識を紹介します。

ランサムウェアはマルウェアの一種

ランサムウェアはマルウェアの一種として存在するものです。

ランサムウェアの「ランサム」は「身代金」を意味する言葉で、データを人質にして金銭を要求することから名前が付いています。

そしてマルウェアの「マル」は「悪意のある」を意味する「malicious 」を略したものから名前が付いています。

つまり悪意のあるソフトウェアの内の金銭を要求するようなウイルスのことをランサムウェアと呼ぶのです。

ランサムウェアの種類

ランサムウェアは主に「暗号化」と「画面ロック」の2種類に分類されます。

「暗号化」はその名の通り感染した端末内のファイルやデータを暗号化して正常に見られない状態にすることです。

この暗号化を行った後に、それを直すための金銭の要求などの脅迫文がポップアップの表示やメールで送られてきます。

暗号化を読み解かない限りは利用ができないので非常に厄介なものです。

対して「画面ロック」はデータを暗号化は行わず、端末をロック状態にしてそもそも操作ができない状態にするものです。

暗号化に比べると内部データに手を加えられていないので、データの復元には困らないかもしれません。

ただ、操作ができなくなる時点で焦ってしまい、脅迫に応じてしまうこともあるので知った上で注意が必要なものです。

ランサムウェアの感染経路

ランサムウェアを知っていてもどこから感染するものかわからないと対策はできません。

感染経路はいずれもネット利用をする人なら被害に遭ってしまう可能性があるものです。

ここではランサムウェアの感染経路を大きく分けて3つ紹介します。

インターネットからの感染

一つ目は他のウイルスと同じくインターネット上で感染してしまう経路です。

特定のwebサイトを閲覧すると感染するものやサイトにポップアップが表示され、そこから誘導されるものがあります。

大手のサイトであれば感染の可能性は高くありませんが、怪しい広告が多いサイトや明らかに違法であるサイトは注意が必要です。

不審なメールからの感染

二つ目は迷惑メールなどの不審なメールから感染してしまう経路です。

メール内に記載されたリンクから飛ばされるもの以外にもメールを開封しただけで感染してしまうものがあります。

添付ファイルに付いている場合もあるので、付属しているものにも注意が必要です。

共有ソフトからの感染

3つ目はパソコンの共有ソフトなどの他の人が使っているものからの感染経路です。

端末がランサムウェアに感染した状態で家族間で共有しているソフトを使用すると、他の家族の端末にも広がってしまいます。

USBのような外付けのソフトも感染した端末とは別の端末で使用すると感染する可能性があるものです。

ランサムウェアの感染事例

ランサムウェアによる被害は個人から大きな企業まで様々なものです。

中には世界的な大事件として取り上げられるものもあります。

ここではそんなランサムウェアの事例の中で大事件として扱われるものを紹介します。

事例１：CryptoLocker

2013年に出現したランサムウェアで、イギリスやアメリカなどを対象にしたウイルスです。

Windowsを標的として通常のメールを装って送信され、それを開封すると感染し暗号化が行われます。

暗号化されたファイルは解読がほぼ不可能なものとなっていましたが、2014年に対策が行われ復号できるようになりました。

事例２：KRSWLocker

2014年に出現したランサムウェアで、世界的な規模ではなく日本のユーザーを対象にしたウイルスです。

発生源はクラッキングされたまとめサイトで、感染後はデータを暗号化し、ビットコインによる金銭請求が行われます。

日本でもランサムウェアが警戒すべきウイルスと大きく取り上げられた事件です。

事例３：WannaCry

2017年に出現したランサムウェアで世界中の多くの範囲で感染し、猛威を振るったウイルスです。

標的はWindowsを利用している端末で、暗号化を行った後にビットコインによる金銭の要求が行われます。

マイクロソフトの製品を導入していた多くの企業が被害を受け、日本の企業も被害に遭っています。

その他の事例

上記ではWindowsが主な対象になっていますが、2016年にはmacOSを対象とした「KeRanger」が出現しています。

つまりはどんな端末を使っていても脆弱性を付かれることでランサムウェアの脅威に晒される可能性があるのです。

ランサムウェアの感染の確認

ランサムウェアへの感染は暗号化や画質ロックがわかりやすく出ればすぐに確認できます。

ただ、それ以外の影響からも被害に遭っている可能性は探れるものです。

本サイトの記事は犯罪に巻き込まれない、犯罪を未然に防ぐという観点から書かれたものであり、実際に犯罪に巻き込まれた場合や身に迫る危険がある場合はすぐに最寄りの警察署までご相談ください。

■警察庁各都道府県警察の被害相談窓口
http://www.npa.go.jp/higaisya/ichiran/index.html