ランサムウェアへの対処法5つ｜特徴と被害事例や対策ソフト5選も紹介

ランサムウェアとは

ランサムウェアとはコンピュータウイルスの一種です。コンピュータウイルスにも種類があり、その中でもランサムウェアは身代金（ランサム）を要求してくるマルウェアであることからそのように呼ばれています。近年、ランサムウェアの種類は減少傾向にあると言われていますが、まだ深刻な被害も発生しています。ランサムウェアの特徴や感染経路などを理解し、セキュリティ対策を行いましょう。

マルウェアとの違い

マルウェアとは悪意のあるソフトウェアという意味で、意図的にパソコンやスマホなどに不具合を起こす目的で作られたものです。ランサムウェアとはRansom（身代金）とSoftware（ソフトウェア）を合わせた造語で、ハードディスクやファイルを暗号化して、パソコンに不具合を起こす悪意のあるソフトウェアでマルウェアの一種です。マルウェアの中でも身代金を要求するものをランサムウェアと呼んでいます。

ランサムウェアの特徴4つ

最終的に身代金を要求してくるのがランサムウェアの特徴ですが、他にもいくつかの特徴があります。一台が感染するとネットワーク越しに他のコンピュータにも感染を拡大させるランサムウェアもあるので、企業内のネットワークを通じて経営に大きなダメージを与えることもあります。感染対策のためにも、ランサムウェアの特徴を知っておきましょう。

ランサムウェアの特徴1：脆弱性を攻撃する

ランサムウェアはOSやソフトウェアの脆弱性を攻撃してきます。脆弱性とはセキュリティの穴のことです。脆弱性がある状態でコンピュータを利用しているということは、不正アクセスやウイルス感染など、さまざまな危険性に晒されている状態だということです。脆弱性が見つかったソフトウェアには開発した会社から更新プログラムが提供されますが、完全に対策を施すことは困難を極めるため、次々と新たな脆弱性が発見されているのが現状です。

ランサムウェアの特徴2：特定機能を無効化する

ランサムウェアは特定の機能を無効化し、端末の操作や閲覧ができないようにしてしまいます。強制的にシャットダウンさせたりスクリーンをロックしたり、完全にPCの操作ができない状態になることもあります。

ランサムウェアの特徴3：データファイルを暗号化される

感染するとコンピュータ内のファイルが暗号化され、そのままでは使えないような状態になってしまうランサムウェアは多くあります。また、感染した端末の中のファイルが暗号化されるだけでなく、その端末と接続された別のデータも暗号化されることもあります。侵入から暗号化まで潜伏期間のあるランサムウェアもあり、潜伏期間中に情報収集を行っていると考えられています。この場合、企業など情報を収集する目的があるのではないかとされています。

駆除を行っても暗号化されたまま残る

データが暗号化されてしまった場合、たとえセキュリティソフトでランサムウェアを駆除できたとしても、暗号化の解除は困難です。できる対処としては、システムの復元やパソコンの初期化など、各パソコンの回復ツールを利用することなどがあります。

ランサムウェアの特徴4：金銭の支払いを要求する画面になる

ランサムウェアの特徴は金銭を要求してくることです。暗号化され使えなくなってしまったデータファイルを元に戻したいのであれば金銭を支払えというような、身代金を要求する画面が表示されます。そして一定時間内に支払いをしなければ、制限を解除することは出来ないなどと脅迫されます。また、支払い要求に従わない場合にデータを徐々に削除していくという悪質なものも確認されています。

ランサムウェア被害の事例2つ

ランサムウェアにもいくつかの種類があり、その種類によっても特徴があります。ここでは代表的な被害実例である「WannaCry」と「Reveton」の2つについて見てみましょう。

ランサムウェア被害の事例1：WannaCry

2017年に世界規模の大きな混乱を巻き起こしたのが「WannaCry」です。150か国以上で30万台以上のPCが被害を受け、政府機関や病院などにも被害が及びました。被害拡大の要因は、「ワーム」と呼ばれる手法が組み込まれていたことです。ワームは自身を複製し、ネットワークで繋がったほかのPCに侵入し感染を拡大させました。また、Windowsの脆弱性を狙ったこともわかっています。

ランサムウェア被害の事例2：Reveton

「REVETON」は警察を装ったランサムウェアで、2012年初期にヨーロッパ諸国で拡散しました。トロイの木馬としてPCに入り込み、海賊版ソフトをダウンロードしたと架空の理由でシステムをロックし、警察から通知が送られたように偽装してあるというものです。被害者は警察にPCを監視されていると勘違いし、システムロックを解除するために罰則を支払うよう促されるため金銭をだまし取られてしまいます。

ランサムウェアへの対処法5つ

ランサムウェアの侵入を防ぐために、主な対処法5つをご紹介します。ランサムウェアはネットワーク越しに感染が広がるので、個人だけでなく会社や企業としても対策をする必要があります。侵入手口はWebサイト経由とメールからで、端末利用者が気づかないうちにウイルスが入り込むことがほとんどです。

対処法1：スパム対策

スパムメールによるウイルス侵入もあるため、添付ファイルを安易に開かないことも重要です。実在する企業を名乗ってメールを送ってくる場合もあり、うっかり開いてしまいそうな情報を掲載しています。企業などから突然心当たりのないメールが届いたときは、企業のホームページやweb上などで確認し慎重に対応しましょう。

対処法2：ウイルス対策をする

ウイルス対策ソフトを使うことで、侵入したランサムウェアの不正プログラムを検知しブロックすることができます。端末に侵入したウイルスにユーザー自身が画面上で気づくことは困難です。そのウイルスなどを発見するためにもウイルス対策ソフトは重要となってきます。また、最新の脅威に対応するため、最新バージョンを適用しておくことが大切です。

対処法3：外部不正サイトへのアクセスをブロック

セキュリティソフトなどを使い、外部の不正サイトへのアクセス制限をかけておくことをおすすめします。ランサムウェアの主な侵入経路は外部の不正Webサイトがほとんどです。しかし、自分が不正サイトにアクセスしたことも、ランサムウェアが入ってきたことにも気付くことは難しいと言われています。そのため制限をかけておくことが重要となります。

対処法4：ソフトの脆弱性をアップデートする

OSやソフトの開発元から更新プログラムが提供されたら、速やかにアップデートすることが重要です。ランサムウェアはOSやソフトの脆弱性を攻撃してくるからです。OSアップデートの自動更新を有効にすることや、定期的にアップデート情報を確認するなど、脆弱性を修正するように気を付けましょう。

対処法5：バックアップを取っておく

ランサムウェアによって暗号化されたファイルを元に戻すのはかなり困難となります。万が一の感染に備え、データをバックアップしておき、クラウドや外付けハードディスクなどに保管しておきましょう。また、バックアップの際も、複数の場所に予備として保管しておく方が望ましいでしょう。

ランサムウェアへの対策ソフト5選

ランサムウェアへの対策に役立つセキュリティソフト5選を紹介します。ランサムウェアの挙動をキャッチするなど、万が一、データが暗号化されてしまったときにファイルを復元できるバックアップシステムなどのソフトがあります。無料で試せるソフトもあるので、ぜひ導入を考えてみてください。

対策ソフト1：VBBSS

VBBSS(ウイルスバスター ビジネスセキュリティサービス)は、中小企業に適したクラウド型のセキュリティソフトです。社内に管理サーバを設置する必要がないので、サーバのバージョンアップやメンテナンスが不要となり、社内に詳しい人がいなくても導入しやすいのが特徴です。また、PCの負荷を軽減しつつも脅威への対策や、情報漏えい対策もできます。

開発会社トレンドマイクロ株式会社

対応OS Windows、Mac、Android、iOS、iPadOS
特徴 中小企業向け
料金 6500円～

対策ソフト2：avast

avastは個人向けとビジネス向けを展開していて、世界4億人のユーザーがいる最大規模のセキュリティ会社です。アバストアンチウイルスは、2019年に最高評価製品賞を受賞しています。4億人を超えるユーザーからデータの流れを受け取る膨大な規模のクラウド型機械学習エンジンを有しています。これにより新しいマルウェアが発見されるたびに、新しいセキュリティ機能を迅速に展開することが可能となっています。

開発会社アバストソフトウェア

対応OS Windows、Mac、Android、iOS、iPadOS
特徴 世界最大規模
料金 0円～

対策ソフト3：ウイルスバスタークラウド 10

ウイルスバスタークラウド10は、7年連続でセキュリティソフトの販売本数NO.1を誇るソフトです。1本でデバイス3台分まで使えるので、PCもスマホもタブレットまで無駄なく使えます。ウイルスバスター クラウド10は、プログラムがファイルを暗号化する動きをキャッチすると裏でバックアップを取ります。その後も監視を続け、ランサムウェアであるとわかると、バックアップからファイルを元に戻してくれます。

開発会社トレンドマイクロ株式会社

対応OS Windows、Mac、Android、iOS、Kindle Fire
特徴 7年連続セキュリティソフト販売本数1位
料金 5,380円～

対策ソフト4：カスペルスキー セキュリティ

カスペルスキーセキュリティは世界的評価機関による性能比較テストで、唯一7年連続1位の最高評価を獲得しているソフトです。このソフトにも、ファイルに対する疑わしい挙動を検知した際に、自動的にファイルのバックアップを行うシステムウォッチャーという機能があります。これにより、万が一ファイルが改ざんされてしまっても復元が可能となります。無料体験版もあるので、試してみて気に入れば製品版へ切り替えることもできます。

開発会社株式会社カスペルスキー

対応OS Windows、Mac、Android、iOS
特徴 無料体験版がある
料金 4,054円～

対策ソフト5：AOS Cloud

AOS Cloudはクラウドバックアップサービスで、スマホとタブレットに対応しています。クラウド上で全自動バックアップを行うので、ランサムウェアでデータが暗号化されてしまった場合や、端末内のデータを誤って消してしまったときにすぐにデータの復元ができます。軍事レベルの安全性が高いセキュリティ上でファイルを転送・保管することができ、しかも容量は無制限です。

開発会社AOSデータ株式会社

対応OS Android、iOS
特徴 クラウドバックアップアプリ
料金 月額500円

ランサムウェア以外のマルウェア

マルウェアは悪意があるソフトウェアで、コンピュータに不具合を起こす目的で作られており、ランサムウェア以外にもトロイの木馬やスパイウェア、ウイルス、ワームなど他にもあります。ここではランサムウェア以外のマルウェアについて紹介します。

スパイウェア

スパイウェアとは、ユーザーが閲覧したWebサイトの履歴や実行した操作の内容、メールアドレスなどの個人情報を、プログラムの提供元に不正に送信することを目的とするプログラムの総称です。不正に送信された情報は宣伝目的などに使用されることもありますが、悪意のある第三者に送信された場合は不正ログイン、なりすましなどの原因になる可能性があります。

ウイルス

コンピュータウイルスの定義は経済産業省で定められていて第三者のプログラムやデータベースに対して意図的に何らかの被害を及ぼすように作られたプログラムであり、自己感染機能、潜伏機能、発病機能の一つ以上を有するものをいいます。

ワーム

ワームは自己感染力をもつマルウェアで自分の複製を作って他のデバイスに感染します。自己増殖ともいいます。そしてウイルスのように他のプログラムに寄生しなくても単独で存在する、この2つの特徴を持ったものをワームといいます。ワームはネットワークを介して感染するのでネットワークに繋がっているだけで感染します。そのため感染速度は比較的に早くなります。

トロイの木馬

トロイの木馬は、表面上は無害なプログラムに見せかけて、攻撃対象となるデバイスに侵入し何らかのきっかけにより、攻撃するようにプログラムされています。コンピュータだけでなくスマートフォンにも感染する亜種も数多く存在するので被害の拡大が懸念されています。バレずに行動できるので気付き難いのも特徴です。マルウェアの80%以上がトロイの木馬ともいわれています。

ランサムウェアへの対策をとろう

ランサムウェアは個人だけでなく、企業や経営にも影響を与える危険なものです。各自がランサムウェアによる被害や侵入経路を理解し、危険性を認識しましょう。不信なソフトウェアを実行しない、心当たりのないメールの添付ファイルを安易に開かないことはもちろん、セキュリティソフトを導入し、有効的な対策をとりましょう。