目次
近年、ランサムウェアによる被害が非常に深刻化しています。
ランサムウェアとは、パソコンなどの端末に侵入し、ファイルを暗号化したりデバイスをロックしたりして、データの復元と引き換えに身代金を要求するマルウェアです。
ランサムウェアによって暗号化されたファイルを自力で復元することは極めて困難であるとともに、身代金を支払ってもデータが復元される保証なはいという非常に厄介な攻撃だと言えます。
従来のランサムウェアは、個人を狙った攻撃が多く見られていましたが、最新のランサムウェアでは、企業や病院などの大きな組織を狙う傾向にあることから、莫大な被害が発生しているのです。
そこでこの記事では、ランサムウェアの感染経路や最新の手口、対処法や対策について、詐欺返金110番が詳しく解説します。
ランサムウェアの感染経路とは
ランサムウェアはどのような経路で感染するのでしょうか。
そこで、ランサムウェアの感染経路を3つご紹介します。
- メールからの感染
- VPN機器からの感染
- リモートデスクトップからの感染
メールからの侵入
ランサムウェアの感染経路には、ランサムウェアが仕込まれたデータファイルを添付したメールを不特定多数の人物に送り付け、添付ファイルを開くとランサムウェアに感染するという手口や、メールに記載されたURLをクリックするとランサムウェアに感染するという手口が確認されています。
- 添付ファイルを開くとランサムウェアに感染
- URLをクリックするとランサムウェアに感染
その際、実在する企業や人物、サービスなどを騙った偽のメールで添付ファイルを開かせたり、URLをクリックさせたり誘導する場合があります。
そのため、メール内の添付ファイルやリンクをクリックする際は、送り主を確認し、怪しい点がないか確認するようにしましょう。
当サイトとしては、ランサムウェアをはじめ様々な詐欺被害を防ぐためにも、基本的にメール内のリンクや添付ファイルを開かないことを推奨しています。
VPN機器からの侵入
警視庁の発表によりますと、2022年度に発生したランサムウェア被害の6割はVPN機器から不正に侵入したものであったといいます。
VPN(Virtual Private Network)とは、インターネット上に仮想専用のネットワークを設定し、データのやり取りを行う技術のことです。
VPN機器は手軽にネット環境を構築できることから多くの企業などで利用が進んでいる一方で、VPN機器の脆弱性を狙ったサイバー攻撃が非常に増えています。
その筆頭ともいえるのが、ランサムウェア被害です。
VPN機器を利用する際、ほとんどの場合はIDやパスワードといった認証情報の入力を求め、正しい場合のみアクセスを許可します。
しかし、このVPN機器に脆弱性がみられた場合、この利用者認証を回避してネットワークに不正に侵入したり、何らかの方法で漏洩した認証情報で侵入したりして、ランサムウェアに感染させるという手口が確認されています。
そのため、VPN機器が常に最新版へアップデートされているかを確認することや、多要素認証を利用するなど認証強化をすることなど、セキュリティ管理を見直すことがとても大切です。
リモートデスクトップからの侵入
コロナ禍により、リモートワークを取り入れる企業が増えたことから、リモートデスクトップに不正に侵入してランサムウェアに感染させる手口が急増しています。
リモートデスクトップとは、オフィスにあるパソコンが遠隔操作できるようになるシステムのことで、容易に導入ができるというメリットがある一方で、セキュリティがおろそかになりがちというデメリットがあります。
リモートデスクトップもVPN機器同様に、セキュリティの脆弱性が視られた場合に、この利用者認証を回避してネットワークに不正に侵入したり、何らかの方法で漏洩した認証情報で侵入したりして、ランサムウェアに感染させるという手口が確認されています。
そのため、多要素認証を導入することや、ネットワークの端末にあたるパソコンやスマートフォンのデータを守ったり、ウイルスの無力化をしたりする効果を持つエンドポイントセキュリティを導入することがとても大切です。
最新のランサムウェア手口とは
従来のランサムウェアは、データを暗号化して身代金を要求する手口が主流でしたが、2023年9月、新たなランサムウェアの手口が報告されました。
新たなランサムウェアは、データを暗号化せず、ターゲットのデータを窃取したうえで「データを窃取した。公開してほしくなければ金銭を支払え」などと脅迫する手口がみられています。
その特徴から、警視は「ノーウェアランサム」と名付け、従来のランサムウェアに変わり、今後主流になる可能性があるとして注意を呼び掛けています。
従来のランサムウェアとノーウェアランサムの違いは、データの暗号化をするか・しないかです。
ランサムウェアは、ネットワークに不正に侵入し、データを暗号化したうえで、データの復旧を対価に身代金の要求行うことが一般的でした。
また、データを盗み取ったうえで、「さらに身代金を支払わなければデータを公開する」といった二重恐喝による手口も発生しています。
一方で、ノーウェアランサムは、データの暗号化をせずにデータを窃取し、データ公開と引き換えに身代金を要求する手口です。
データを暗号化する作業がいらないため、簡易的かつ効率的にサイバー攻撃を行うことができるため、今後はさらに増加していくことが考えられるため、あわせてご注意ください。
ランサムウェア被害の対処法
では、ランサムウェアに感染してしまった場合、どのように対処をすればよいのでしょうか。
そこで、ランサムウェア被害の対処法について解説します。
- すぐにネットワーク接続を切断する
- 絶対に身代金を支払ってはいけない
- データを復元させる
すぐにネットワーク接続を切断する
ランサムウェアの感染に気が付いたら、ランサムウェアに感染している端末(パソコンやスマートフォン)のネットワーク接続を直ちに切断してください。
ネットワーク接続を切断することで、感染拡大を防ぐ事ができます。
ランサムウェアに感染した端末の対処は専門家に依頼するなどして、ご自身の判断で再起動を行ったりネットワークを再接続したりしないようくれぐれもご注意ください。
絶対に身代金を支払ってはいけない
万が一ランサムウェアに感染してしまった場合には、決して身代金を支払ってはいけません。
なぜなら、身代金を支払ったとしてもデータが復旧される保証がないからです。
また、データを盗み取ったうえで、「さらに身代金を支払わなければデータを公開する」といった二重恐喝による手口も発生しています。
さらに、身代金を支払ってしまった場合は犯罪組織のブラックリストに載せられるため、ウイルス感染以外にも様々な被害に遭う可能性が考えられます。
ランサムウェアに感染してしまった場合の対処法は、自分自身でデータの復旧を試みる、または身代金を支払わず、データを諦めるほかないと考えられます。
自分自身でデータの復旧を試みる方法は、下記で詳しく解説します。
データを復元する
データの復元は「バックアップを取っていた場合」と、「バックアップを取っていない場合」で対処法が異なります。
データのバックアップを取っていた場合は、ランサムウェアに感染した端末を初期化することで、ランサムウェアもろとも削除することができます。
端末の初期化が完了したら、バックアップからデータを復元しましょう。
データのバックアップを取っていない場合は、初期化を行うとデータが全て削除されてしまうため、NO MORE RANSOMが公開している復号ツールを利用してみることがおすすめです。
NO MORE RANSOM 復号ツール
NO MORE RANSOMが公開している復号ツールは165種類のランサムウェアに対応しており、身代金を支払うことなくデータを取り戻せる可能性があります。
ランサムウェアの種類は、NO MORE RANSOMから特定できます。
NO MORE RANSOM ランサムウェアの特定
ランサムウェア被害の対策
ランサムウェアは、被害に遭ってしまうとデータの損失や金銭的な損失などの大きな被害が発生する、非常に悪質な詐欺手口です。
そのため、ランサムウェアの被害は未然に防ぐ事が何より大切です。
そこで、ランサムウェアを防ぐ対策を3つご紹介します。
- 定期的にデータのバックアップを取る
- セキュリティソフトを常に最新版にする
- インフラの脆弱性に対応する
定期的にデータのバックアップを取る
定期的にデータのバックアップを取ることで、ランサムウェアに感染しても、速やかに端末を初期化したうえでバックアップからデータを復元させることができます。
もちろん、「ランサムウェアに感染したら初期化すればOK」という単純なものではなく、企業で使用するパソコンなどの場合は甚大な被害が発生してしまうケースもあります。
定期的にバックアップ取っていればその他の対策を怠ってもいいわけではないため、必ず下記でご紹介する対策と合わせて対策を取ってください。
セキュリティソフトを常に最新版にする
ランサムウェアの感染を防止する対策の基本は、セキュリティソフトを導入することです。
セキュリティソフトを導入することは、ランサムウェアの感染を防ぐだけでなく様々な被害から守ってくれるため、必ず導入するようにしましょう。
そして、導入したうえで大切なことは、セキュリティソフトを常に最新状態にアップデートをすることです。
なぜなら、ランサムウェアをはじめとするサイバー攻撃の手口は日々巧妙化しており、セキュリティソフトも新たな手口にあわせた対応を更新しているからです。
新しく増えたサイバー攻撃の手口に対応したり検知できるよう、セキュリティソフトは常に最新の状態を保つようにしましょう。
インフラの脆弱性に対応する
VPN機器やリモートデスクトップに脆弱性がある状態のままで使用すると、ランサムウェアをはじめ様々なウイルスに感染するリスクが高まります。
そのため、VPN機器やリモートデスクトップを使用している場合は、常に最新版にアップロードされているか、多要素認証を導入しているかなどを確認し、脆弱性を残さないようにしましょう。
ランサムウェアには要注意!
この記事では、ランサムウェアの手口や最新手口、対処法や対策について解説しました。
ランサムウェアをはじめとするマルウェアは、日に日に手口が巧妙かいしているため、下記の対策を怠らないようご注意ください。
- 定期的にデータのバックアップを取得する
- セキュリティソフトを常に最新版に設定する
- インフラの脆弱性に対応する
また、新たなランサムウェアの手口として、データの暗号化を行わず、データを窃取したうえで「データの公開と引き換えに金銭を要求する」ノーウェアランサムによる被害が確認されています。
ランサムウェアをはじめとするサイバー攻撃では、毎年甚大な被害を生んでいるため、手口や事例を知って被害を防げるようにしましょう。
メール内のリンクや添付を安易に開かないことや、セキュリティソフトを常に最新版に設定するなど、企業だけでなく個人でできる対策もしっかり行うようにしてください。
この記事を通して、ランサムウェアの被害に遭う方が一人でも多く減ることを願っています。
サイバー攻撃に非常によく似たフィッシング詐欺や、ビジネスメール詐欺についてはこちらの記事をご参照ください。
ブログランキングに参加中です!
クリックで応援お願いします!
にほんブログ村
★当サイトに掲載されている情報の引用やリンクの掲載は、SNSをはじめ全ての媒体で自由に行っていただけます。★
詐欺被害の予防や被害者の支援のために、ぜひご活用いただけましたら幸いです。
