ランサムウェアとは?脅威と事例、対策、復旧方法
公開日:
見出し
ランサムウェアとは
ランサムウェアとは、ターゲットの端末内のデータを暗号化したりシステムへのアクセスを制限することで端末を利用できない状態にします。
これにより、ターゲットとされた被害者は端末のデータが利用できなくなりますが、攻撃者はこれを復旧するための身代金(ransom)を要求します。
復旧のためのキー(鍵)は攻撃者だけが知っているからです。
身代金を支払うことにより復旧される事例もありますが、そうではない(復旧しない)事例もあり注意が必要です。
ランサムウェアの事例
有名なランサムウェア被害事例を挙げます。
WannaCry(ワナクライ)
WannaCry(ワナクライ、WannaCrypt, WanaCrypt0r 2.0, Wanna Decryptor, WCry)は、Microsoft Windowsを標的としたワーム型ランサムウェアです。
2017年に大規模な感染被害があり、150か国の23万台以上のコンピュータに感染し、ビットコインの身代金要求は28言語で行われました。
日本でも日立やJR東日本など600カ所2,000端末以上で感染し、社内システムが壊滅的な被害を受けた例もありました。
WannaCry(ワナクライ)はWindowsのSMB1.0というファイル共有方式が持つ脆弱性を利用していましたが、この脆弱性は修正パッチがマイクロソフトより提供されていました。
この修正が適用されていない端末で、被害が拡大したものです。
ランサムウェアの対策
ランサムウェアへの感染被害リスクを下げる上で以下の対策が有効です。
定期的なバックアップ
攻撃者に身代金を支払うことは、攻撃者たちの支援につながります。
また、身代金だけ受け取って復旧できない、あるいは復旧しない事例もあるため身代金を払うことは勧められていません。
代わりに、定期的なバックアップを取っておくことが重要になります。
OSやアプリケーションのアップデート
ランサムウェアは、OSやアプリケーションの脆弱性をついてきます。
よって、OSやアプリケーションのセキュリティアップデートを必ず行い、常に最新の状態に保つことが必要です。
メールのリンクや添付ファイルへの警戒
ランサムウェアに限らず、様々なマルウェアはメールの添付ファイルや不正なリンク先への遷移によって感染します。
よって、メールの添付ファイルのダウンロード・解凍や、Officeドキュメントのマクロの実行、リンク先の確認など、警戒が必要です。
セキュリティソフトは最新の状態で利用する
ランサムウェアも常にアップデートされています。
セキュリティソフトの更新がなされていないままだと、最新のランサムウェアを検知できない可能性があります。
このため、セキュリティソフトは自動アップデートとし常に最新の状態で利用しましょう。
ランサムウェア被害からの復旧・復元
The No More Ransom Projectを利用する
関連記事
カテゴリ:サイバーセキュリティ対策,サイバー攻撃
タグ:WannaCry,ランサムウェア,ワナクライ