大切なファイルを人質に
身代金を要求するランサムウェア

ランサムウェアは、文書や写真などのファイルを勝手に暗号化したり、パソコン自体をロックしたりして使用できなくした上で、元の状態に戻すことと引き替えに金銭を要求する「身代金要求型」マルウェアです。

4コマイラスト ランサムウェア

ランサムウェアによる実害

ランサムウェアに感染すると、ファイルが暗号化されて開けなくなったり、パソコンがロックされて何も操作ができなくなったりします。パソコンの画面には身代金を要求するメッセージや、身代金の支払い期限が表示されます。

どこで?

世界中で感染被害が報告されています。2017年5月には、暗号化型ランサムウェア「WannaCry」が世界規模で広がり、日本国内の大手企業でも感染の被害が報告されるなど、大きな話題となりました。

だれがターゲット?

パソコンやスマートフォン、タブレット端末の利用者がターゲットとなります。

どうやって?

怪しい添付ファイルを開いたり、危険なWebサイトを見たりすることで感染します。請求書や明細書など、重要な文書を装った添付ファイルを送りつけたり、面白そうな記事や無料アプリのURLを装って危険なWebサイトへ誘導したりするなど、巧みな手口でマルウェアに感染させようとします。

どうなるの?

  • ランサムウェアの種類によって動きが異なります。
    1. ファイルを暗号化するタイプ:パソコンやネットワーク上にある写真や動画、文書などのファイルが暗号化され、開くことができなくなります。
    2. パソコンやスマホ本体をロックするタイプ:パソコンやスマホ本体がロックされ、操作が全くできなくなってしまいます。
  • 感染前の状態に戻すことと引き換えに金銭の支払いを要求する画面が表示されます。
  • 身代金を支払うことによる金銭的被害が発生します。
  • 身代金を支払ってもファイルやパソコンが元の状態に戻らない可能性もあります。
図 ファイルが使用できない

文書、写真、動画ファイルなどが使用できない
ファイルにされてしまう

ランサムウェアの被害を避ける基本的な対策

怪しい添付ファイルやWebサイトを開かないことが重要ですが、OSやお使いのソフトウェアを最新バージョンにしておくことや、万が一に備えファイルのバックアップをとっておくことなども有効です。

OSやソフトウェアを最新の状態にアップデートしておく

OSやソフトウェアの発売元から配信される更新プログラムは、速やかに適用し常に最新バージョンを利用するようにしましょう。

メールの添付ファイルを開く際に注意する

主な感染源の一つがメールの添付ファイルによる感染です。身に覚えのないメールは不用意に開かず、そのまま削除しましょう。

メールやSNS、掲示板などに記載されたURLを安易にクリックしない

怪しいファイルが添付されていないメールでも、メール本文に記載されているURLに注意する必要があります。メールに記載されているURLをクリックすることで不正なサイトに誘導されて感染します。信頼できない人や企業からのメールに記載されているURLはクリックしないようにしましょう。

大切なデータはバックアップしておく

大切なデータは可能な限り頻繁に、そして複数の場所にバックアップしておきましょう。同じネットワーク上にバックアップを保存しておくと、端末と同時に暗号化されてしまう可能性があるので、外付けハードディスクやクラウドのストレージサービスなど、端末とは別の場所にもバックアップしておくことが有効です。

図 バックアップを複数の場所に

バックアップを複数の場所にしておくと暗号化されても
こちらのファイルは大丈夫!

身代金は支払わない

身代金を支払ったとしてもファイルを元の状態に戻してもらえる保証はありません。また、支払時に個人情報を犯罪者に公開してしまうことになるので、さらなる脅迫にあう危険性も高まります。

セキュリティ対策ソフトをインストールしておく

ランサムウェアに対応するセキュリティ対策ソフトをインストールしておきましょう。さらに、セキュリティ対策ソフトを常に最新の状態にしておくことで、被害に遭う可能性を低くすることができます。

をインストールしておけば!

電子メール経由でのランサムウェア感染を防止

送受信するメールと、その添付ファイルを自動的にチェックして、電子メール経由でのランサムウェアへの感染を防ぎます。

危険なWebサイトへのアクセスをブロック

ランサムウェアに感染させる危険なWebサイトへのアクセスをブロックして感染を防ぐほか、検索エンジンの検索結果やWebページ内に含まれるリンクの安全性もチェックすることができます。

自動バックアップで感染ファイルを復元

「システムウォッチャー」機能で、ファイルへの変更などを監視し、ランサムウェアによる暗号化など、疑わしい動作を検知した場合に、自動的にファイルのバックアップを行います。これにより、ブロックした際に暗号化されてしまったファイルもこのバックアップから自動で元に戻すことができます。

ロックされたパソコンを解除

「不正ロック対策」機能で、キーボードのショートカットを使いパソコンのロック解除を行うことができます。また、この機能でもロック解除できない場合、「Kaspersky Rescue Disk」を使いパソコンを起動し、画面ロック型ランサムウェアの駆除を行うことができます。

ネットワーク経由で感染を広げるランサムウェアにも対応

ネットワーク経由で感染を広げるランサムウェアの場合でも、他のパソコンへの通信を監視し、不正な通信を遮断することで、被害の拡大を防止できます。

ほかにも感染を未然に防ぐために役立つ機能が搭載されています。

多くのランサムウェアはOSやソフトウェアのぜい弱性を悪用して感染を試みます。感染を未然に防ぐために、OSや各種ソフトウェアは常に最新の状態にしておきましょう。また長期間使用していないソフトウェアは削除することをおすすめします。

ぜい弱性攻撃ブロック機能

OSやソフトウェアのぜい弱性を悪用した攻撃を検知し、パソコンへの攻撃をブロックします。

ソフトウェアアップデーター

パソコンにインストールされているソフトウェアの更新プログラムの有無を自動でチェックし、必要なアップデートを通知します。

ソフトウェアクリーナー

通常とは違う方法でインストールまたは削除されたソフトウェア、ほとんど使用されていないソフトウェア、アドウェアとして分類されるソフトウェアの有無をチェックします。

※OSにより提供する機能が異なります。

カスペルスキーは、欧州刑事警察機構(ユーロポール)などの警察機関やITセキュリティ企業と連携し、No More Ransomプロジェクトを立ち上げました。
このプロジェクトを通じて、ランサムウェアの危険性と対策を広く伝えるとともに、暗号化されたファイルをもとに戻すためのツールを無償で提供しています。