IT技術が発展してきた近年、サイバー犯罪の1種であるランサムウェアによる被害が増加しています。ランサムウェアは、パソコンやスマートフォンに感染して、データの暗号化やデバイスロックを引き起こします。
デバイスの制限解除と引き換えに、身代金を要求されるため、万が一に備えた事前の対策が重要です。しかし、ここまで読んで、「ランサムウェアの感染経路は?」「ランサムウェアに感染したら?」など不安に思った方も多いでしょう。
そこでこの記事では、「ランサムウェアの感染経路と対策法」を詳しく解説します。感染した場合の対処法についても解説するので、ぜひ参考にしてください。
目次
ランサムウェアとは
ランサムウェアとは、パソコンやサーバーに感染して、保存されているデータの暗号化やデバイスロックを引き起こすコンピュータウイルスの1種です。データやデバイスの制限解除と引き換えに身代金を要求してきます。
令和6年上半期におけるサイバー空間をめぐる脅威の情勢等についてによると、令和6年上半期におけるランサムウェアの被害報告件数は114件と年々増加傾向にあります。これまでのランサムウェアの手口は、不特定多数の個人にメールで不正プログラムを送信して金銭を要求する、という方法が一般的でした。
しかし、近年は企業のVPN機器等の脆弱性を狙って感染させ、盗んだデータを公開しないことと引き換えに金銭を要求するなど、手口が悪質化しています。ランサムウェアはインターネット回線を介するデバイスを使う人であれば、誰にでも感染のリスクがあります。そのため、万が一に備えた対策が必要です。
ランサムウェアの感染経路一覧
ランサムウェアが、データの暗号化やデバイスロックを引き起こし、解除する代わりに身代金を要求する不正プログラムであることは前述した通りです。ランサムウェアはインターネット回線を介する全てのデバイスに感染リスクがあります。
そのため、インターネット回線を使用する人全員にとって、ランサムウェアへの対策が重要です。ここではまず、ランサムウェアの主な感染経路を紹介します。侵入の多い上位3つに関してはランキング形式で紹介するので、利用する機会が多い方は対策を検討しましょう。
- VPN機器からの侵入
- リモートデスクトップからの侵入
- メールやファイル
- Webサイト
- ダウンロード
- USBやHDD接続
第1位:VPN機器からの侵入
ランサムウェアの感染経路としてもっとも多いのが、VPN機器からの侵入です。VPNは暗号化による仮想の専用線を設定してインターネット回線を繋げる接続方式です。専用線を使用する特定の人のみが、ネットワークを利用できます。
このように、VPN自体はセキュリティ性能が高い安全な接続方式です。しかし、使用するVPN機器に脆弱性があるとランサムウェアの感染リスクは大幅に高まることに注意しなければなりません。
例えば、VPN機器のソフトウェア・ハードウェアのバージョンの古さ、VPN機器の設定ミスなどが脆弱性につながります。こういったVPN機器の脆弱性を狙った攻撃を防ぐためには、バージョンを常に最新に保ち、定期的にセキュリティ性能のチェックを心掛けることが大切です。
昨今はリモートワークが増え、社内システムへのアクセスでVPNを使用する企業が増えているのが経路1位の理由でしょう。
第2位:リモートデスクトップからの侵入
VPNに次いで、リモートデスクトップからの侵入が、ランサムウェアの感染経路として多くなっています。リモートデスクトップとは、ネットワークにアクセスして、離れた場所にあるパソコンを遠隔操作する技術です。
リモートデスクトップには、自宅から会社のパソコンにアクセスして、作業環境を変えずに業務を行えるなどのメリットがあります。しかし一方では、使用するデバイスにセキュリティの脆弱性があると、ランサムウェアに感染しやすくなるというデメリットもあります。
ランサムウェアをはじめとしたサイバー犯罪に巻き込まれないためには、使用するデバイス全てでリモートデスクトップソフトウェアの更新やOSの更新など脆弱性の排除・リモート接続の端末認証や多要素認証の導入などの対策が必要です。会社管理ではない個人のパソコンからのアクセスを禁止するなどの対策をした方が安全です。
第3位:メールやファイル
ランサムウェアの感染経路として3番目に多いのが、メールやファイルからの侵入です。メールに添付された、ランサムウェアが仕込まれたファイルを開くことで感染します。サイバー犯罪としては古典的な手口であるため、一般的には以下の対策が推奨されています。
- 不審メールは開かない
- 不審な添付ファイルは開かない
- 不審なURLはクリックしない
- デバイスのOSを最新に保つ
- セキュリティソフトを導入する
しかし、近年は実在する企業の名前を使った、一見不審に見えないメールによる手口が増加しています。「銀行口座が一時的に凍結しています。」「クレジットカードの不正利用が見つかりました。」などの不安をあおる文章で、URLを開かせるのがその一例です。
こういった悪質な手口の場合、焦って突発的に行動してしまいがちです。しかし、被害に遭わないために、メールアドレスが正しいか・日本語は不自然ではないかなど、まずは一度冷静になって対応しましょう。
4. Webサイト
ランサムウェアの感染経路の1つに、Webサイトからの侵入があります。Webサイトの閲覧中にランサムウェアが仕込まれたファイルのダウンロードや画像のクリックを促す手口が一般的です。
サイトURLやドメインの安全性をチェックできるセキュリティソフトなどの導入がおすすめです。
5. ダウンロード
ランサムウェアは、ソフトウェアやファイルのダウンロードによっても感染の恐れがあります。不正なWebサイトなどでソフトウェアやファイルをダウンロードすることで、ランサムウェアに感染させる手口が一般的です。また、ソフトウェアの更新を促すフェイクメッセージを表示して、ダウンロードを促す手口もあります。
またファイルのダウンロードサイトの広告が紛らわしくて悪意あるサイトに誘導されてそちらでファイルをダウンロードし、ファイルを開いてしまって感染することもあります。
さらに高度な手口としてSNS等でコミュニケーションをして、DMでやりとりを数ヶ月行い、信頼を得てからダウンロードサイトのURLを送ってくるということもあります。
正規のサイトそっくりに作成された不正サイトも存在するため、ソフトウェアやファイルをダウンロードする際には、サイトURLやドメインが正しいか確認しましょう。
またダウンロードしたファイルを開くときにスキャンされるアンチウィルスソフトを導入しましょう。
また、使用デバイスに脆弱性があるとランサムウェアへの感染リスクが上がるため、ソフトウェアやOSのバージョン更新などの対策も重要です。
6. USBやHDD接続
ランサムウェアの感染経路の1つに、USBやHDDなどの外部接続があります。ランサムウェアに感染したUSBやHDDにデバイスを接続することでシステムに侵入し、デバイス自体にも感染が拡大します。
USBやHDDは、デバイス内のデータを手軽に別のデバイスと共有できる方法です。しかし、不特定多数のデバイスに接続することから、使用状況によってはランサムウェアの被害を拡大させるリスクがあります。
外部接続によるランサムウェアの感染を防ぐためには、出所不明なUSBやHDDを使用したり、むやみにデバイスに接続したりすることは避けましょう。また、気付かないうちにシステムに侵入するのを防ぐ、セキュリティソフトの導入もおすすめです。
ランサムウェアの感染経路からわかる予防策
前の項で紹介した通り、ランサムウェアはVPN機器・リモートデスクトップ・メールやファイルなど、インターネット回線を介するデバイスのほとんどに感染リスクがあります。
まずは本人が、デバイスやインターネットの使用にはリスクが付きまとうものであることを理解する必要があります。しかし、近年ランサムウェアの手口は悪質化かつ巧妙化しているため、注意しているだけでは被害を防げないこともあるでしょう。そこでここでは、ランサムウェアに感染しないための予防策を紹介します。
- ウイルスソフトの導入
- OSやソフトウェアのアップデート
- 不審なファイルやメールは開かない
- クラウドストレージの利用
1. ウイルスソフトの導入
ウイルスソフトの導入によって、ランサムウェアの感染リスクを下げることができます。ウイルスソフトは、不正なウイルスやマルウェアからデバイスを保護する働きを持ちます。
セキュリティ対策全般に対応したソフトもありますが、ウイルス対策専用のソフトだとなお安心です。しかし、導入して終わりではなく、定期的なアップデートで最新のバージョンを保つ必要があります。
2. OSやソフトウェアのアップデート
デバイスのOSやソフトウェアのバージョンアップデートも、ランサムウェアに対して効果的です。パソコンやスマートフォンをはじめとしたデバイスは、どれだけ高性能であっても、OSやソフトウェアに「脆弱性」が存在します。
欠陥ともいえる脆弱性がある状態でデバイスを使用していると、ランサムウェアをはじめとしたサイバー犯罪の被害を受けるリスクが高まります。脆弱性が発見されると、OSやソフトウェアのメーカーは改善するための新しいバージョンを配布することが一般的です。
バージョンが最新でないと大きな被害を生むことになりかねないため、新しいバージョンが配布されたら、必ずアップデートしましょう。
3. 不審なファイルやメールは開かない
ランサムウェア対策の基本として、不審なファイルやメールは絶対に開かないようにしましょう。前述した通りファイルやメールは、よく見られるランサムウェアの感染経路の1つです。
実在する企業名を使った、一見不審に見えないメールも存在するため、添付されたファイルやURLを開く際には、メールアドレスやドメインを事前に確認しましょう。また、同一ネットワーク回線を利用する企業では、1つのデバイスがランサムウェアに感染すると、社内全体に感染が拡大する恐れがあります。
そのため、社内や社外とメールでやり取りする場合は、送信元に確認するなど、念入りな対策が必要です。
4. クラウドストレージの利用
ランサムウェアの感染の予防策の1つに、クラウドストレージがあります。クラウドストレージとは、ファイルやデータを管理するために、オンライン上に作られたサーバーです。
VPNなど同じネットワーク回線に繋がっている場合、1つのデバイスがランサムウェアに感染すると、ファイルサーバーや他のデバイス、記録媒体にも感染が拡大することがあります。社内で同一ネットワークを使用している場合、会社全体に大きな被害が拡大する可能性もゼロではありません。
一方でクラウドストレージであれば、ファイルやデータはオンライン上で管理されるため、被害を最小限に抑えることができます。Webブラウザベースのクラウドストレージであればランサムウェアがファイルを暗号化するのは難しいでしょう。またファイルの更新に対して更新前のファイルもバックアップされるシステムであれば万が一暗号化されても過去のバージョンのファイルを復元できるため安心です。
しかし、クラウドであってもアクセス権限の管理やセキュリティ対策は念入りに行いましょう。
ランサムウェアに感染したときの対処法
ランサムウェアの被害を防ぐためには、まずウイルスソフトの導入やアップデートによって、感染させないことが最重要です。しかしどれだけ注意していても、脆弱性が存在する限り、絶対にランサムウェアに感染しないと言い切ることはできません。
そこでここでは、万が一ランサムウェアに感染してしまった場合の対処法を紹介します。
- ネットワークの遮断
- 専門家への相談
- 特定と駆除
1. ネットワークの遮断
まず、ランサムウェアに感染した疑いがあるデバイスをネットワーク回線から遮断しましょう。感染したデバイスを放置してしまうと、同一ネットワーク回線に繋がっている他のデバイスにも感染が拡大します。Wi-Fiであればルータの電源を落とす、もしくはデバイスを機内モードにし、有線LANであればLANケーブルを引き抜きます。
この時、感染したデバイスには復号のための重要な情報が残っている可能性があるため、電源を落とさないようにしましょう。感染の有無が定かでない場合は、監視ログや通信ログを確認して、不審な通信が行われているデバイスを特定しましょう。
2. 専門家への相談
ランサムウェアに感染すると、暗号化されたデータやデバイスロックの解除と引き換えに、身代金を要求するのが一般的な手口です。しかし、要求には絶対に応じてはいけません。
これは、身代金を支払ったとしても、本当に解除されるとは限らないためです。また、ランサムウェアに感染した場合、自力での解決はほとんどできません。警察や社内の専門部署に相談して、アドバイスを仰ぎましょう。
3. 特定と駆除
ネットワーク回線の遮断が済んだ後は、ランサムウェアの特定を行います。ランサムウェアの種類によって復旧方法が異なるため、特定はウイルス対策ソフトを使って慎重に行いましょう。
ランサムウェアの種類が特定できたら、駆除に移ります。種類によって、ウイルス対策ソフトの利用やデバイスの初期化を行います。ランサムウェアの中には復号ツールが無料で配布されているものもあるため、まずはその確認から行いましょう。
ランサムウェアの感染経路が気になるなら ibisStorage
この記事では、「ランサムウェアの感染経路や対処法」について解説しました。ランサムウェアに感染すると、保存されているデータの暗号化やデバイスロックによって大きな被害を生みます。
まずはセキュリティ対策などで、感染を防ぐことが最重要ですが、ランサムウェアの手口は年々悪質かつ巧妙化しています。そのため、注意しているだけでは感染を防げないことも事実です。
こういったことから、ウイルスソフトやクラウドストレージの導入によって、万が一の場合に被害を最小限に抑えるための備えもしておかなければなりません。株式会社アイビスが提供する ibisStorage(アイビスストレージ)は、ゼロトラストを採用した高度なセキュリティ対策を実現したクラウドストレージです。
ランサムウェアの脅威からも大切なデータやファイルを保護します。ibisStorage は無料プランや無料トライアルもあるため一度試してみるとよいでしょう。
