被害が増えている「ランサムウェア」とは…スマホやパソコンを守る方法を紹介

そなえる

ファイルをロックして使用できなくするランサムウェアは、2013年頃から海外で被害が拡大していましたが、日本ではほとんど被害がなく話題になることもありませんでした。

しかし、2015年の後半から日本でも被害が増え始め、2016年には著名なランサムウェアが日本語に対応し始め、被害が急拡大しています。

情報処理推進機構が発表した『情報セキュリティ10大脅威 2019』では、ランサムウェアは「個人」で9位に、「組織」で3位にランクインしました。

今後、さらに攻撃が増えると予想されていますので、しっかり対策をして被害を未然にふせぎましょう。

ランサムウェアによる被害の現状

ランサムウェアのランサムとは「身代金」のことで、日本では「身代金型ウイルス」「身代金要求型不正プログラム」とも呼ばれます。

このマルウェアに感染してしまうと、パソコンそのものがロックされ使えなくなったり、ファイルが暗号化されて読み取れなくなったりしてしまいます。

パソコンやファイルを元に戻すことと引き換えに「身代金」が要求されるため、ランサムウェアと呼ばれています。

パソコンがロックされてしまうタイプは、パソコンを起動してもロック画面が表示され使用不能になります。当初はWindowsで多く見られましたが、現在はMacやAndroidのスマホでも確認されています。

もうひとつのファイルを暗号化してしまうタイプは、パソコンは起動しますが、保存してあった書類、写真、動画、音楽などあらゆるファイルが暗号化され、開けなくなってしまいます。

パソコンをロックするタイプの典型的なパターンは、警察や政府機関、行政機関からの警告が表示され、使いたい場合は罰金を払うように促されるものです。警告の内容は「このパソコンを利用した犯罪行為を確認した」というもので、「再使用するためには罰金の支払いが必要」として金銭を要求します。もちろん、デタラメですが、国際刑事警察機構やFBI(アメリカ連邦調査局)などの名前を騙り、「48時間以内に払わないと逮捕します」などと表示されるため、慌てて払ってしまう人が多いようです。

ファイルを暗号化するタイプするの典型的なパターンは、暗号化されたファイルを使いたいなら身代金を払えと要求するものです。身代金は、警察などの捜査機関が送金をすぐに阻止することができず、追跡も難しい仮想通貨Bitcoinで支払うことを要求されるケースがほとんどです。

どちらのタイプのランサムウェアでも、感染してしまうと自力で暗号化を解除することはほぼ不可能です。つまり、「払う」か「諦める」かしか選択肢はありません。

とはいえ、身代金の支払いは犯罪者に資金を提供することになるうえ、払ったからといって本当にロックが解除される保証はありません。

つまり、感染してしまった場合は、諦めるしかないのです。ただし、一部のランサムウェアに関しては、セキュリティ対策会社から解除ツールが無料で公開されています。

ランサムウェア ファイル復号ツール(トレンドマイクロ)

Ransomware decryptor(カスペルスキー)

ランサムウェアからパソコンを守るために

悪意のあるマルウェアの感染経路は、メールの添付ファイル、Webサイトの改ざん、USBメモリなどのストレージが考えられますが、ランサムウェアの場合は、メールの添付ファイルが多用されています。

いくつかのタイプがありますが、WordやExcel形式になりすましたファイルやJavaScriptが使われます。

また、ランサムウェアそのものが添付されるのではなく、ランサムウェアをダウンロードさせるためのプログラムが送り込まるという特徴があります。

WordやExcel形式になりすましたファイルの場合、開いたあとマクロを有効にするとランサムウェアがダウンロードされます。

JavaScriptの場合は、zip形式などの圧縮ファイル内に仕込まれており、解凍後に実行してしまうと、自動でランサムウェアがインストールされてしまいます。

当初は、日本語のおかしいメールが多かったため受け取った人も騙されなかったのですが、最近は正しい日本語のメールが届くようになっています。

また、日本郵政やヤマト運輸の配送通知メールをほぼ丸ごとコピーしたものも確認されており、注意が必要です。

一般的に、こうした企業が添付ファイル付きのメールを送ってくることはまずありませんので、差出人や内容に関わらず添付ファイル付きのメールはまず疑ってください。

同様にURLのリンクをクリックする前に、差出人やリンクURLに不審な点がないかをしっかり確認しましょう。

代表的なランサムウェアの攻撃メールの例

郵便物の配達を装った不審メールにご注意ください。(日本郵便)

ヤマト運輸の名前を装った添付ファイル付きの不審メールにご注意ください(ヤマト運輸)

メール以外の攻撃方法としては、Webサイトを改ざんして、不正な攻撃コードを埋め込む方法があります。改ざんされたWebサイトを閲覧すると、コンピュータの脆弱性を突いて、ダウンローダやランサムウェアがインストールされてしまいます。

「Adobe Flash Player」「Adobe Reader」「Java」を更新せずに旧バージョンのまま使っていると、この攻撃方法で感染しやすくなってしまいます。また、「Windows Update」も行っていないと危険度が増しますので、これらのアプリやOSは常に最新版に更新しておきましょう。

また、総合セキュリティソフトを導入していれば、危険なリンクを警告してくれたり、ランサムウェアのダウンロードを阻止してくれる可能性が高まります。

ただし、新種のランサムウェアの場合などは検知できず、100%防御できるわけではないので過信は禁物です。総合セキュリティソフトなしでネットに繋ぐことは、財布を手に持って犯罪多発地帯を歩くようなものですので、必ず導入してください。

ランサムウェアでファイルを暗号化されてしまうと、復旧は困難です。そのため、万が一に備えて大事なファイルは、しっかりバックアップをとっておきましょう。

バックアップは、「3カ所」に「2種類以上の方法」で「1つはオフライン」に保管してください。これは、バックアップの「3-2-1ルール」と呼ばれるものですので、覚えておいてください。

バックアップの「3-2-1ルール」

• 3カ所にバックアップをとる

• 2種類以上の方法を使う

• 1つはオフライン上に保管

スマホもターゲットに!

パソコンのランサムウェア対策が進んだこともあって、スマホもターゲットになっています。

日本でも、「MINISTRY OF JUSTICE」というランサムウェアにスマホがロックされ、使えなくなったという投稿がSNSで多数確認されました。

Ministry of Justiceとは法務省のことで、犯罪の証拠があるとして罰金の支払いを促してきますが、「Apple iTunesギフトカード 1万円分」を要求するというメチャクチャなものです。

さらに、機械翻訳のようなメチャクチャな日本語だったうえ、日の丸や警察のロゴマーク、菊の紋章が表示されるなど画面の構成も怪しさ満点で、騙されて身代金を払ってしまった人は少ないようです。

もし、このランサムウェアに感染してしまった場合は、慌てずに下記の手順で削除することができます。ただし、セーフモードで起動できない場合は、残念ながら初期状態に戻すしかありません。

その場合、スマホのメモリに保存してあったデータは全て消えてしまいます。

(1)感染したAndroid端末をセーフモードで起動する

XperiaシリーズやArrowsシリーズは、電源ボタン長押しでメニューを開き、「電源を切る」を長押しします。すると、「セーフモード」での起動を確認する画面が出るので、「OK」を選択するとセーフモードで再起動します。ただし、セーフモードの起動方法は各メーカー、機種によって異なりますので、マニュアルなどで確認してください。

(2)「設定」画面の「アプリ」から「System Update」を選択する

「設定」画面を開き、「アプリ」の一覧から「System Update」を探します。見つかったらタップしてください。

(3)アンインストール」を選択し「OK」をタップする

「System Update」の画面で「アンインストール」をタップして削除します。

(4)続けて「My Application」を選択する

「アプリ」の一覧から「My Application」を選択し、「アンインストール」をタップして削除します。

(5)再起動する

二つのアプリの削除が終わったら、再起動します。起動すれば削除完了ですが、ロック画面が表示される場合は、もう一度セーフモードで起動して、ふたつのアプリが削除されているかを確認してください。

関連記事 RELATED

おすすめの記事 RECOMMEND

ランキング RANKING