世界中でランサムウエア(身代金要求型不正プログラム)が猛威をふるっています。ランサムウエアとは、感染したパソコンのファイルを暗号化したり、使用不可能にすることで、身代金を要求する不正プログラムのことを言います。最近は、パソコンだけでなく、スマホにも感染するタイプのものもでてきたとか。感染しないようにするには、また感染したらどうしたらよいのか調べてみました。

ランサムウェアに感染すると

img-ransomware02-20150831
出典:トレンドマイクロ

ランサムウエアは、スパムメールの添付ファイルを開く、改ざんされた正規のウェブサイトを閲覧するなどの方法で感染します。

ランサムウエアが活動を開始すると、感染PCの特定機能を無効かし操作不可能にしたり、データファイルを暗号化し、利用不可能するなどの活動をおこないます。

PCを感染前の状態に戻すことと引き替えに金銭の支払いを要求する画面が表示されます。

ランサムウエアに感染しないためには

最新の定義ファイルに更新されているウイルスチェックソフトで感染していないか確認しましょう

ウインドウズの脆弱性が狙われていますので、最新のセキュリティパッチを確実に当てましょう

怪しい添付ファイルは開かない様にしましょう。添付ファイルへのウイルスチェックも重要です。ZIP圧縮された添付ファイルでJavaScript(.js)やOffice文書のマクロ、実行ファイル(.exeや.scr)で感染させるものが多くなっています。ですのでOffice文書でのマクロ実行を禁止する、拡張子を表示させる、拡張子『.js』を実行禁止にするなどの対策を社内で強制するといいでしょう。

不正サイトへのアクセスブロックをおこなうことで、改ざんされているサイトへアクセスしないようにしましょう。対策の基本は、ブラウザーやプラグインを最新に更新することですが、プラグインの更新はどうしても怠りがちになります。これを避けるにはブラウザーにChromeやFirefoxなどを使用するといいでしょう。ChromeではChrome本体とともにFlashプラグインが自動更新されますし、2016年秋からはFlashが自動実行されないようになっています。

重要なファイルは、バックアップを取っておくなどして、万一暗号化されても大丈夫なようにしておきましょう。バックアップはランサムウェア対策だけではなく、ディスク障害や災害時の対策としても必須です。ぜひバックアップを強化したいところ。ランサムウェア対策として覚えておいてほしいのは『端末からアクセスできるところは駄目』ということ。マウントされているドライブやネットワーク上の共有フォルダーは、ランサムウェアによって暗号化されてしまう可能性があります。ネットワークバックアップでは、ファイルサーバー側にアクセス制限をかけておき暗号化を防ぐようにしてください。また前述したように、クラウドストレージもランサムウェア対策になりますから検討してください。

ランサムウエアに感染した場合は

ID Ransomwareなどのサイトで、どのランサムウエアに感染したかを確認し、解除ツールがあるか確認します。

解除ツールがあれば、それで解除します。

バックアップから、ファイルを復元します。一番確実な方法です

その他、システムの復元ツールを使って復元する方法もありますが、最近のランサムウエアでは効果がない事が多いようです

IPAやセキュリティ会社の多くは「身代金を払っても戻る保証はない。払っては駄目」と言っています。人命に関わりがある、会社が倒産してしまう。などどうしても必要な場合にのみ、支払うことも選択肢にいれざるを得ないでしょう。ただし、確実に暗号化を解除してもらえるか、保証はありません。

まとめ

メール対策、ブラウザー対策、そしてバックアップ。この3つが重要だということがわかりました。ウインドウズの脆弱性をおこなってない、Flashプラグインがアップデートされてないなど、危険な状態が続くとランサムウエアに感染する確率が高くなります。確実に脆弱性対策をおこない、万一感染していた場合は、解除ツールがないかなど確認して落ち着いて対応するようにしたいですね。その為にも普段からのバックアップは重要です。