ランサムウェアとは?感染経路と対策 [サーバー]
最近、ランサムウェアの被害をよくニュースで見かけるようになりました。
ランサムウェアとは
ランサムウェアとは、パソコンやスマートフォンなどに侵入し、勝手にデータの暗号化やデバイスや画面のロックなどを行い、制限解除と引き換えに身代金などを要求するようなマルウェアです。
一時的に端末が操作できなくなったり、データにアクセスできなくなるので、企業では業務が停止してしまいます。
身代金を支払ったからといって、データの暗号化やデバイスのロックが解除されるとは限りません。
身代金を払っても、暗号化やロックが解除されないことが多く、被害に遭ったデータを勝手にばらまかれてしまうこともあります。
そのため、ランサムウェアに感染しても、身代金を支払わずに対応することが重要です。
ランサムウェアの感染経路
ランサムウェアは、主にシステムの脆弱性を狙って侵入してきます。
・VPN装置
VPN装置の老朽化、システムの更新漏れ、パッチ適用の漏れ・遅れなどが原因になることが多い。
・リモートデスクトップ
IDやパスワードが盗まれて不正アクセスされると、ランサムウェアや他のウィルスを感染させられることがある。また、リモートデスクトップに脆弱性が原因になることも。
・不審なメールや添付ファイル
メール内の添付ファイル・リンクにランサムウェアが仕込まれている可能性がある。
・不審なWebサイトの閲覧
怪しいサイトや偽装サイトの閲覧、不正広告の閲覧、ファイルのダウンロードなどが原因になる。
・ソフトウェア・ファイルのダウンロード
インターネット上で配布されているソフトウェアやデータファイルには、ランサムウェアが仕込まれていることもある。
・USBメモリ・HDD
ランサムウェアが仕込まれた外部記録媒体をパソコンに接続したり、保管されているファイルを起動したりすることで感染することもある。
ランサムウェアの対策
普段から気を付けることでランサムウェアの侵入・感染を防ぐことができます。
OSやソフトウェアは、ウィルスに対する更新を日々行っているので、常に最新の状態にしておくことが大切です。
また、サポートが終了しているハードウェア・ソフトウェアを使用していると、脆弱性への対応ができません。
できるだけ早く、サポートを受けられる製品へ入れ替えてください。
IDやパスワードは、他者に推測されづらい認証パスワードを設定し、可能であれば多要素認証も導入することで不正アクセスを減らすことができます。
ウイルス対策ソフトを導入すると、ランサムウェアの自動検知・駆除ができます。
アンチウイルス機能やスパム対策機能などを搭載したウイルス対策ソフトであれば、メールや添付ファイル、サイトの閲覧、ダウンロードなどもチェックできます。
また、日頃から定期的にバックアップを取っておくことも大切です。
暗号化されたデータをもとに戻すには、バックアップから戻すのが一番早く、安全です。
なお、バックアップデータまで暗号化されると困るので、ネットワークから切り離して保管しておくと安全です。
企業であれば「サイバー保険」に入っておくというのも対策のひとつです。
各保険会社で内容は異なりますが、顧客への損害賠償費用や事故対応費用などが補償されます。
サイバー保険の付帯サービスとして、原因調査や顧客対応をサポートをしてくれる場合もあり心強いです。
ただし、支払ってしまった身代金などは、対象外になります。
感染した場合の対処法
万が一ランサムウェアに感染した場合は、「感染した機器を隔離する」「ランサムウェアを除去する」という対処が必要です。
そのうえで、バックアップからデータを復旧します。
ランサムウェアの中には、復号化ツールで元に戻すことができるものもあります。
ただし、絶対に復号化できるという保証はありませんし、ランサムウェアを除去しなければまた暗号化されるということになります。
復号化ツールを使うのであれば、知識のある専門家にお願いするのがいいと思います。
ランサムウェアとは
ランサムウェアとは、パソコンやスマートフォンなどに侵入し、勝手にデータの暗号化やデバイスや画面のロックなどを行い、制限解除と引き換えに身代金などを要求するようなマルウェアです。
一時的に端末が操作できなくなったり、データにアクセスできなくなるので、企業では業務が停止してしまいます。
身代金を支払ったからといって、データの暗号化やデバイスのロックが解除されるとは限りません。
身代金を払っても、暗号化やロックが解除されないことが多く、被害に遭ったデータを勝手にばらまかれてしまうこともあります。
そのため、ランサムウェアに感染しても、身代金を支払わずに対応することが重要です。
ランサムウェアの感染経路
ランサムウェアは、主にシステムの脆弱性を狙って侵入してきます。
・VPN装置
VPN装置の老朽化、システムの更新漏れ、パッチ適用の漏れ・遅れなどが原因になることが多い。
・リモートデスクトップ
IDやパスワードが盗まれて不正アクセスされると、ランサムウェアや他のウィルスを感染させられることがある。また、リモートデスクトップに脆弱性が原因になることも。
・不審なメールや添付ファイル
メール内の添付ファイル・リンクにランサムウェアが仕込まれている可能性がある。
・不審なWebサイトの閲覧
怪しいサイトや偽装サイトの閲覧、不正広告の閲覧、ファイルのダウンロードなどが原因になる。
・ソフトウェア・ファイルのダウンロード
インターネット上で配布されているソフトウェアやデータファイルには、ランサムウェアが仕込まれていることもある。
・USBメモリ・HDD
ランサムウェアが仕込まれた外部記録媒体をパソコンに接続したり、保管されているファイルを起動したりすることで感染することもある。
ランサムウェアの対策
普段から気を付けることでランサムウェアの侵入・感染を防ぐことができます。
OSやソフトウェアは、ウィルスに対する更新を日々行っているので、常に最新の状態にしておくことが大切です。
また、サポートが終了しているハードウェア・ソフトウェアを使用していると、脆弱性への対応ができません。
できるだけ早く、サポートを受けられる製品へ入れ替えてください。
IDやパスワードは、他者に推測されづらい認証パスワードを設定し、可能であれば多要素認証も導入することで不正アクセスを減らすことができます。
ウイルス対策ソフトを導入すると、ランサムウェアの自動検知・駆除ができます。
アンチウイルス機能やスパム対策機能などを搭載したウイルス対策ソフトであれば、メールや添付ファイル、サイトの閲覧、ダウンロードなどもチェックできます。
また、日頃から定期的にバックアップを取っておくことも大切です。
暗号化されたデータをもとに戻すには、バックアップから戻すのが一番早く、安全です。
なお、バックアップデータまで暗号化されると困るので、ネットワークから切り離して保管しておくと安全です。
企業であれば「サイバー保険」に入っておくというのも対策のひとつです。
各保険会社で内容は異なりますが、顧客への損害賠償費用や事故対応費用などが補償されます。
サイバー保険の付帯サービスとして、原因調査や顧客対応をサポートをしてくれる場合もあり心強いです。
ただし、支払ってしまった身代金などは、対象外になります。
感染した場合の対処法
万が一ランサムウェアに感染した場合は、「感染した機器を隔離する」「ランサムウェアを除去する」という対処が必要です。
そのうえで、バックアップからデータを復旧します。
ランサムウェアの中には、復号化ツールで元に戻すことができるものもあります。
ただし、絶対に復号化できるという保証はありませんし、ランサムウェアを除去しなければまた暗号化されるということになります。
復号化ツールを使うのであれば、知識のある専門家にお願いするのがいいと思います。
タグ:ランサムウェア
コメント 0