企業や個人のパソコンにダメージを与える代表的な脅威に、“ランサムウェア”が挙げられます。
ランサムウェアの概要や感染経路、対策などについて知ることは、情報セキュリティ対策の基本と言っても過言ではありません。
詳しく解説しますので、この機会にぜひ学んでおきましょう。
ランサムウェアの概要
ランサムウェアとは、感染したパソコンをロックしたり、ファイルを暗号化したりして使用できなくした後、復元することと引き換えに、金銭を要求する不正プログラムのことを言います。
その特徴から、“身代金要求型ウイルス”とも呼ばれています。
具体的には、感染したランサムウェアが活動し始めた時点で、パソコンの操作が効かなくなり、その後、金銭の支払いを要求する文言が画面に表示されます。
2015~2017年にかけて、新しいタイプのランサムウェアが一気に増加し、猛威を振るいました。
現在は、少しずつ新しいランサムウェアの出現が少なくなってきているものの、ランサムウェアの感染被害自体は、未だに多く報告されています。
企業が感染すると甚大な被害を受けることも
企業のパソコンがランサムウェアに感染してしまうと、当然通常通りの業務は行えなくなります。
また、ランサムウェアには、ワーム機能による自動感染機能を有しているものもあり、そのようなタイプに感染すると、最初は1台の被害であっても、すぐ他のパソコンに感染が広がってしまいます。
そのため、場合によっては、企業のネットワーク全体が甚大な被害を受け、企業としての機能を完全に失ってしまうことも考えられます。
ランサムウェアの感染経路は?
ランサムウェアの感染経路には、主にサイトとメールの2つが挙げられます。
では、それぞれどのように感染するのかについて、具体的に解説しましょう。
①サイト
サイトからランサムウェアに感染する場合は、攻撃者がウイルスを仕込んだサイトを作成し、そこにユーザーがアクセスしてしまうことによって、感染するというケースが多いです。
また、元々は正規のサイトであったにも関わらず、知らず知らずの間に攻撃者が侵入し、不正なプログラムに書き換えられるというケースも、決して少なくありません。
その他で言うと、サイトをわざと文字化けさせ、ユーザーにフォントをインストールさせることを促し、ランサムウェアをインストールさせるという、極めて悪質な手口もあります。
②メール
メールが感染経路となる場合、本文内のURLや添付ファイルを開くことで、ランサムウェアに感染してしまうというケースが多いです。
これは、請求書や不在通知など、ついユーザーが開いてしまいそうな内容のメールだと誤認させることで、ランサムウェアに感染させるという巧妙な手口です。
ただ、このメールがスパムメールであった場合、迷惑メール防止機能を利用することで、ある程度は開く前に排除できます。
しかし、標的型メールであった場合には、ユーザー自身で開くか開かないかを判断しなければいけないため、感染してしまう可能性が高いです。
個人におけるランサムウェアへの対策について
ランサムウェアに感染しないためには、当然対策を取っておく必要があります。
まずは、個人におけるランサムウェアへの対策について解説しましょう。
①メールのURL、添付ファイルを簡単に開かない
個人でできるランサムウェアへの対策としては、まずメールのURL、添付ファイルを簡単に開かないということが挙げられます。
特に、実際に存在する有名な企業、あるいは公共機関などを名乗るメールに関しては、まず真っ先に疑うようにしましょう。
②OSを最新にする
脆弱性が残っているパソコンは、ランサムウェア感染の可能性がとても高くなります。
そのため、OSのアップデート情報は逐一チェックし、常に最新のOSにしておきましょう。
企業におけるランサムウェアへの対策について
企業の管理者におけるランサムウェアへの対策には、主に以下のことが挙げられます。
①怪しいサイトへのアクセスを制限する
アクセスする前に、サイトの安全性をチェックしてくれるシステム(Webレピュテーション機能)を導入すれば、怪しいサイトへのアクセスを制限することができます。
②接続端末の感染対策
パソコン内のアプリケーションが起動される前に、一時的にプロセスを隔離してくれるセキュリティソフトを導入すれば、接続端末へのウイルス侵入をブロックできます。
③こまめにバックアップを取る
セキュリティソフトや脆弱性対策の隙を突いたランサムウェアに備えて、ファイルサーバのバックアップは、できるだけこまめに取っておきましょう。
また、ファイルのバックアップがあっても、パソコン自体の動作が不能になると意味がないため、システムのバックアップを取ることも忘れてはいけません。
まとめ
ランサムウェアへの対策の1つとして、個人または企業は、“SiteLock”の導入を検討しましょう。
SiteLockは、誰でも月額350円から気軽に始められる、クラウドベースのWebセキュリティサービスであり、豊富な診断メニューと確かな実績を兼ね備えています。
特に膨大なデータやファイルを取り扱う企業は、ぜひ導入することをおすす
