ランサムウェアについて
2013年頃から被害が確認され、2017年には大流行したコンピュータウイルス(マルウェア)の一種でこのウイルスに感染すると、利用者のシステム操作を制限し(コンピュータを使えなくし)この制限を解除するため、身代金(ランサム)を支払うよう要求される。(wikiより)
スポンサーリンク
具体的な特徴として
1、パソコンをロックして操作できないようにする。
2、感染したパソコンに保存されているデータやファイルを勝手に暗号化される。
3、暗号化されたデータやファイルを身代金として要求される画面が表示される。
4、同じネットワークにあるパソコンに対しても攻撃をする。
ランサムウェアが大流行した理由
いままでのランサムウェアは感染したパソコンからは別のパソコンに感染することはありませんでした。最近のランサムウェアは、
インターネットに接続しているだけで感染する恐れ。
インターネット上のグローバルIPアドレスで、445番ポート(SMBによるファイル共有のためのポート)を直接スキャンし、脆弱性を狙って攻撃。
恐ろしいのが1台のパソコンが感染すると、内部ネットワークで横展開。
組織内の脆弱性のあるパソコンが感染すると、ネットワークにつながっているだけで同じ脆弱性のあるパソコンやシステムに拡散・感染・増殖します…
(大流行したWannacryはサーバに置いた大事なファイルが勝手に暗号化され、ファイルを開けなくなる。)
ランサムウェアの被害状況については、テレビでも報道されていますが世界中に猛威をふるっており、イギリスの病院のシステムがダウンし手術が中止される、中東では道路のシステムがダウンし大渋滞、フランスでも工場一時停止など企業から政府系まで幅広く影響をうけている模様。
ランサムウェアに感染しないための対策
ランサムウェアに感染しないための対策としては、とにかくパソコンのセキュリティを強化しなければなりません。1、Windows OSやソフトウェアは常に最新の状態に保つこと。
ランサムウェア(マルウェア)はシステムの脆弱性(セキュリティの問題を引き起こす、ソフトウェアの設計・実装上の弱点)を狙って攻撃、侵入されます。
Windows Updateなど常に最新のOSにし、またウイルス対策ソフトも最新の状態に。
2、マルウェア対策ソフトを導入する。
ランサムウェアはマルウェアの一種なので、ウイルスバスターなど市販のウイルス対策ソフトと併せてマルウェア対策ソフトも導入すると、より感染を防ぐことが可能です。
当サイトでも無料のマルウェア対策ソフトを紹介しています。
マルウェアを徹底的に駆除するマルウェア対策・駆除ソフトまとめ
RansomFree(Cybereason)
WannaCryを含む、ランサムウェアから重要なファイルを守るそうです。
Windows7以降に対応。
(既にランサムウェアに感染しファイルが暗号化されたファイルを復元することはできません。あくまでも感染を防ぐための予防ツールです)
法人向けランサムウェア対策:Kaspersky Anti-Ransomware Tool for Business
カスペルスキーが提供する無料のランサムウェア対策ツール(法人向けのようですが、個人でも可能かと思います) Windows7~10に対応(サーバーOSには対応しない)
概要:他社アンチウイルスを導入したままで、インストール可能な軽量かつ無償ツール。
製品版に搭載されている機能の内、次の二つの機能を搭載しています。
・Kaspersky Security Networkによるファイル評価でのブロック
・システムウォッチャーによる実環境上での振る舞い検知機能でのブロック。
3、不審なメールの添付ファイルや信頼できないサイト等から入手したファイルを不用意に開かない。
昔も今も感染しやすいのがメールからが一番多いです。
最近は企業のメールを装ってのメールもあります。(例えば佐川急便やアマゾンから荷物の配送に関するメールなど)身に覚えのないメールなどは絶対に開かないことです。
このようなメールは一斉配信されていると思いますので、疑問に思ったメールはGoogleで調査することです。また、メールを開いた場合でも発信元が不明の場合は、メール内のリンクは絶対にクリックしないで下さい。(かなり怪しい…)
4、最新のWEBブラウザを使用し、更にGoogle Chromeならセキュリティ関連のエクステンションを導入し、不正に改ざんされたサイトへのアクセスを制限・対策する。
特に以下のエクステンション導入をおすすめします。
Avast Online Security
Google Chromeのセキュリティレベルを向上させる拡張機能
uBlock Origin
ウェッブサイトの広告を強力にブロックするChrome拡張機能
5、大事なファイルのバックアップ
ランサムウェアの対策を行っても、完全に対策できるわけではありません。
万が一、ランサムウェアに感染するとパソコンは使用不可となるか、データやファイルを暗号化され、身代金を要求します。
感染したパソコンについて初期化すれば購入した状態に戻りますが、大事なファイルなどは戻りません。
そこで、大事なファイルについてはUSBメモリーなどネットワークにつながっていない外部記憶装置に保存することをおすすめします。
その他、万が一を考えWindows自体をバックアップしておきましょう。
初期化しての復旧が早くすみます。
Windows7でシステムイメージを作成しパソコン全体をバックアップする方法
Windows7で作成したシステムイメージからパソコン全体を復元する方法
Windows10でシステムイメージを作成しパソコン全体をバックアップする方法
Windows10でシステムイメージを使ってドライブを復元する方法
ランサムウェアに感染したら…
ランサムウェアに感染し、パソコンやファイルを復旧させるための身代金を要求された画面が表示されても決して金額は振り込まないで下さい。また速やかに隔離して下さい。(ネットワークを遮断して下さい)
たしかトレンドマイクロが調査していましたが、ファイルを復旧させたいために身代金を振り込んでも復旧できる確率は60%も無いだったかな… それよりも振り込んだお金は絶対に戻ってはこないし、そのお金はサイバー犯罪者の資金源にもなりますので…
しかし感染したからといって、パソコンを初期化し復旧するのも大変な労力を要するので可能な限り、パソコンを復旧させましょう。
ランサムウェアに感染しても無料で復旧できるツールがありますので試してみて下さい。
ただし完全に治るとは限りません。
トレンドマイクロ無償提供 ランサムウェア ファイル復号ツール
一部のランサムウェアで暗号化されてしまったファイルの復号を行うことが可能。
ランサムウェア名:CryptXXX(バージョン1、2、3、4、5)、TeslaCrypt(バージョン1、2、3、4、)SNSLocker、Autolocker、BadBlock、777、XORIST、XORBAT、CERBER、Stampado、NEMUCOD、CHIMERA、WannaCry
avast無償提供 無料ランサムウェア復号ツール
ランサムウェア名:Alcatraz Locker、Apocalypse、BadBlok、Bart、Crypt888、CryptoMix(オフライン)、CrySiS、Globe、HiddenTear、Jigsaw、Legion、NoobCrypt、Stampado、SZFLocker、TeslaCrypt
その他
平成29年10月よりロシア、ウクライナを中心とした新たなランサムウェア(Bad Rabbit)の大規模感染にて公共交通機関、報道機関、政府機関等にて被害が出ているようです。このBad Rabbit(バッドラビット)に感染すると、コンピュータの特定の拡張子が暗号化されWindowsが起動できなくなります。また辞書攻撃により同じネットワーク上のコンピュータに感染する恐れもあります。
身代金として0.05BTC($300相当)のビットコインの支払いを要求します。
感染経路の特徴として、偽のAdobe Flash Playerのアップデートを装い、WEBサイト閲覧者にランサウェアをダウンロードさせることで感染します。
ニュースによると、ロシア、ウクライナだけでなく世界中のパソコンを攻撃しており、日本でも攻撃に利用されているWEBサイトが存在するという情報もあります。
スポンサーリンク