BLOG

ブログ

ランサムウェアについて知ろう

WEB NAVI

どうも、こんにちは!
ホームページ制作会社の株式会社エンジョイワークスです!

 

 

最近、サイバー空間における被害が多発していますよね。そのなかでも特にランサムウェアという名のウイルスが世界中で猛威をふるっているそうです。日本でも2021年上半期から急速に被害が増加しており、徳島県のとある病院のシステムがダウンして患者を診ることができなくなったなど、その影響は一般市民にまで及び始めています。

 

 

そんな企業を狙うランサムウェアですが、ここで一度簡単に情報を整理してみましょう。ランサムウェアとは何なのか?感染した場合、どうすればいいのか?今回は、ランサムウェアについて話していきます。

 

 

ランサムウェアとは何か?

 

 

ランサムウェアのランサムとは、日本語で『身代金』を意味します。ウェアはソフトウェアのことです。つまり、身代金を要求するウイルスのことですね。

 

 

ハッカーが送信したメールなどに添付されているファイルやURLを開くと感染します。すると、企業がもつデータが暗号化され、そのデータにアクセスできなくなります。その結果、業務に支障が生じ、仕事ができなくなるというわけです。

 

 

その後、ハッカーはデータを元に戻すのと引き換えに金銭を要求してきます。場合によっては「金銭を払わないとデータを外部に流出させるぞ」と脅してくることもあります。こういった経緯から、ランサムウェア=身代金ウイルスと呼ばれています。

 

出典:警察庁サイバー犯罪対策

 

出典:警察庁サイバー犯罪対策

https://www.npa.go.jp/cyber/

 

上記のデータを見ると、2021年の国内企業のランサムウェアによる被害件数は146件で、2020年度の7倍にも及びます。(2020年上半期はほぼ被害ゼロのため記載なし)また、大企業だけが狙われているわけではなく、中小企業も数多く被害にあっています。このような背景から、今後も加速度的に多くの企業が被害にあうことが予想されます。

 

感染したら、どうすればいいの?

 

まずは素人では何もできません。そのため、感染が疑われた場合には、専門家の力が必要になります。業務システムの復旧手順に詳しいIT企業や公的な捜査機関に相談してください。

 

 

また、基本的に身代金の支払いに応じるべきではありません。どうしようもなくて、つい身代金を払ってしまいそうになる気持ちはわかりますが、仮に支払いに応じたとしても、データが復元されたり、感染状態が解除されたりする保証はありません。

 

 

基本的にハッカーはウェアをばらまき、ターゲットが支払いに応じると、関係サーバー会社から紹介料をいただくといったアフィリエイト感覚で行なっています。そのため、ばらまくだけばらまいたら、後は放置する傾向がありますので、直接相手にしても反応がないことも多いそうです。なので、とにかく感染した場合は真っ先に専門機関・捜査機関に連絡し、指示を仰ぎましょう。

 

 

感染したら、データはどうなるの?

 

一度ランサムウェアに感染して暗号化されたデータですが、基本的には元に戻らないと考えたほうがいいです。なので、対策としてはバックアップをとることが重要になります。そのバックアップは当然、社内のネットワークから隔離された場所に保存すべきです。じゃないとバックアップのデータも一緒に壊れてしまうからです。

 

「それでも何とかデータを復元したい・・!」

 

確実ではありませんが、“ID Ransomware”というWebサイトがあります。自分が感染したランサムウェアの種類を特定し、専用の駆除ツールを教えてくれるサイトです。Michael Gillespieというランサムウェアの分析・解除を専門としているアメリカ人が中心となって運営しています。(こういった世界の有志をTwitterなどのSNSでフォローしておくと、ニュースよりも数段早く最前線の情報を手に入れやすくなるので対策の一環としてオススメです)

 

 

ここで身代金の要求文や暗号化されたファイル(見られてもいいもの)をアップロードすれば、データベースに沿って感染したランサムウェアの種類を特定、既に解除方法が確立しているウイルスなら、専用の駆除ツールをダウンロードすることができます。そうすれば、身代金を払わずにデータを復元することが可能です。

 

 

ただ、ランサムウェアの種類は年々増えており、その仕組みも多様化しています。新型のウェアや駆除方法が難解な高レベルのウェアに対しては、“ID Ransomware”で調べても解除ツールを手に入れることはできません。(いつかは解除ツールが出てくると思うので、暗号化されたデータは捨てずに保管してくのも一つの方法です)なので、感染が疑われた場合はとにかく「専門の機関に任せる」のが正解です。以上、ランサムウェアについてでした!

 


人気ブログランキング