仕事の記事

まだまだ無くならないランサムウェアの脅威。おすすめの対策は?

ボイスノートマガジン編集部 仕事

実はまだあるランサムウェア被害。感染時の対策は?

2017年、被害者が続出して一気に認知されたランサムウェア。

最近は一時と比べ被害は少なくなってきましたが、それでも全くなくなったわけではありません。

被害に合わないことが最も大切ですが、万が一被害にあった場合でもできるだけダメージが大きくならないよう、対策をしておくことが大切です。

今回は、そんなランサムウェアとその対策についてご紹介します。

ランサムウェアとは?

身代金を要求してくるランサムウェア

ランサムウェアとはマルウェアの一種です。

※マルウェアとは、悪意をもって作成され有害な動作を行うコードなどの総称です。
そういった悪さをするコードの総称を「コンピュータウイルス」だと思う人が多いですが、コンピュータウイルスもマルウェアの一種です。

ランサムウェアに感染したパソコンやタブレットなどの端末は内部のデータを勝手に暗号化され、画面上には「その状態を解除したかったらお金を払いなさい」といったメッセージが表示されて、操作不能になってしまいます。

「ランサム」とは「身代金」を意味する言葉で、ランサムウェアは文字通り端末を“人質”に身代金を要求するマルウェアなのです。

感染経路は基本的にインターネット上の“何か”からで、中でも感染源として最も多いのはメールです。
送られてきたメールの添付ファイルを開いた時や、本文内に貼られていたURLリンクにアクセスした時に感染するパターンが多いです。

また、インターネット上で配布されているアプリやツールに紛れ込み、それらをダウンロードすることで感染してしまうケースもあります。

ネット上で馴染みがなく怪しいメールやサイト、アプリなどに出くわしたら、安易に触れないことがランサムウェア感染を防ぐ第一歩です。

ランサムウェアを知っている人は23%

ランサムウェアを防ぐためには、ランサムウェアを知っておかないといけません。

時々耳や目にすることはあっても、ランサムウェアがどういった悪さをするマルウェアなのかを知っている人は、どれくらいいるのでしょうか。
ということで次のような5択のクイズを行いました。

次のうち、ランサムウェアだと思うものを選んでください。
①攻撃目標であるサイトやサーバに対して大量のデータを送り付ける
②感染したパソコンに制限をかけ、その制限の解除と引き換えに金銭を要求する
③他のプログラムの動作を妨げるなど、有害な作用を及ぼすためのプログラムをPCに感染させる
④感染したパソコンの内部情報を外部に勝手に送信するプログラムを感染させる
⑤ユーザの意図に反し、攻撃者の意図する動作を侵入先のコンピュータで秘密裏に行うプログラムを感染させる

マルウェアについて5種類の説明を挙げました。

ちなみに、それぞれが説明しているマルウェアは、

①→D-DOS攻撃
②→ランサムウェア
③→コンピュータウイルス
④→スパイウェア
⑤→トロイの木馬

正解は「②」ですが、どれくらいの人が②と答えたのか、結果を見てみましょう。

次のうち、ランサムウェアだと思うものを選んでください。
次のうち、ランサムウェアだと思うものを選んでください。

正しくランサムウェアを知っていたのは23.7%とおよそ4人に1人でした。
対して4人中3人はランサムウェアのことをしっかりと分かっていないようです。
これは、ランサムウェアに対して無防備な人が多いとも言えそうです。

だとしたら、いつか誰かが感染してしまうということを想定し、感染してしまった後の対処を考えておく必要があるのではないでしょうか。

ランサムウェアに侵されたら

ランサムウェアは「身代金の要求」が目的のマルウェアのため、感染したからといっていきなりシステム自体が破壊されてしまうわけではありません。
もし感染してしまった場合でも、落ち着いて対処しましょう。

ただし感染した端末は、インフルエンザにかかった人が周りにウイルスをばらまいてしまうのと同じように、周りに被害を広げる可能性があります。
もし自分が感染してしまった場合は、LANケーブルを抜いたり無線LANを切ったりして、念のためネットワークから急いで抜けましょう。

ランサムウェアは身代金を要求してはきますが、要求通り支払えば解放してもらえるという保証はありません。
また、仮に支払えば解放してくれる善良な(?)ランサムウェアだとしても、要求通り支払うのは敵の思うツボで気持ち良いものではないので、できるだけこちらの被害が小さく済むような対処をしたいものです。

ということで、身代金を払わずにランサムウェアからの拘束から逃れる、具体的な方法について説明します。

<ランサムウェアに感染した後の解除方法>

    • 複号化ツールを使う

感染したランサムウェアの名前をネット検索すると、暗号化された情報を復元する“複合化ツール”が公開されている場合があります。
そういったツールを利用すれば、パソコンが元通り操作できるようになる場合があります。
※ならない場合もあります。

    • 「システムの復元」機能を利用して復元する

Windowsのパソコンには、「システムの復元」という機能があり、Windows7以降であれば自動的に復元ポイントが作成されます。
システムをその復元ポイントの状態に戻すことで、ランサムウェアの感染をなかったことにできます。

    • バックアップを利用して復元する

こちらも「システムの復元」同様、感染前の状態に戻すことで、ランサムウェアの感染を解除できます。
外付けHDDやネットワークHDDなどを使って取っておいたシステムのバックアップを利用して、その時の状態にまで戻すことができます。

参考:PC をバックアップおよび復元する/Microsoft

大事なのは、対策を“常に”しておくこと

毎日復元のため準備

上で紹介したとおり、ランサムウェアの解除法には普段からの復元ポイントの作成やバックアップはとても重要です。

復元ポイントは通常は自動的に作成されますが、自動的にされないよう設定することも可能です。
もし何らかの操作により復元ポイントの自動作成の設定がオフになっていた場合、復元しても最近のシステムは戻らないので、場合によっては初期化とほとんど変わらないということもありえます。

そのため、いつ何が起きてもいいように、復元ポイントの作成やバックアップは毎日でも行うくらいのつもりでいましょう。

みんなが知識をつける

最近は会社内で使うパソコンなどの端末はネットワークを共有している場合がほとんどです。

ネットワークを共有していれば、社員同士のデータの共有や管理にとても便利ですが、もし誰かの端末がマルウェアに感染してしまえば、マルウェアも共有してしまうことになります。
つまり、あなたがいくら気をつけていても、共有するネットワークを通して感染した身内から伝染することもあるということです。

ネットワークを共有する全員が感染経路や対策について知り危険を避けられるよう、正しい知識もみんなで共有しましょう。

このように、ランサムウェアを正しく認識している人は少なく、間違っているのに「知っている」と思い込んでいる人は多いのが現実です。
普段から触れているものではなく、ある日突然現れるか現れないかも分からないようなものについて、忘れてしまっても仕方がありません。
だからこそ、いつ感染しても良いような対策が必要だと言えるのです。

NASでランサムウェア対策

ランサムウェア対策として今注目されているのが「NAS」です。

NASとは、ネット回線を介して共有できる外付けHDDのことで、通常の外付けHDD(DAS)のように各パソコン毎に直接接続するのではなく、複数のパソコンとLAN経由で接続し、サーバーのように使うことができるHDDです。
HDDなので、もちろんバックアップ機能があります。

NASにはほかにもさまざまなメリットがあり、近年利用している企業が増えています。

NASのおすすめは、QNAP Turbo NAS

そこでおすすめなのがテックウインド株式会社が扱っている「QNAP Turbo NAS」です。

QNAP Turbo NAS

「QNAP Turbo NAS」は、スナップショットなどの機能があり、万が一のランサムウェア被害の際の対処に役立ちます。

スナップショットとは、ある時のデータを写真のように瞬間的にそのまま保存する機能です。
データ容量が大きくても、一瞬で作成することができるので、大容量データのバックアップに向いていると言えます。

スナップショットによって保存されたデータは、バックアップと同じようにデータの復元に利用することができ、最短で1時間前時点の状態にまで戻すことができます。

また、通常のバックアップでは、データをダウンロードするようにジワジワと保存するため、保存中にファイルの書き換えなどで変更があったりすると正しく復元できない場合があるという問題点があります。
スナップショットにはそのような問題はありません。

ただ、スナップショット機能もNASの機種によっては、ランサムウェアのデータの連続書き込みがスペース不足を引き起こして、スナップショット保護に失敗する場合があります。
しかし「QNAP Turbo NAS」には、QNAP独自の「スナップショットスペース保証」という機能があり、上記のような失敗を防ぐことができます。

あなたの勤める会社、あなたの経営する会社でランサムウェア対策が行われていないようであれば、「QNAP Turbo NAS」についてテックウインドにお問い合わせしてみてはいかがでしょうか。

テックウインド株式会社https://www.tekwind.co.jp/QNA/products/category.php

セキュリティ対策に関するアンケート
対象条件:ボイスノートに登録している、経営者または会社員の会員
有効回答者:991人(調査日:2018/5/15~18)