スマートフォンやタブレットでも要注意!ランサムウェアの対策法

ビジネスでもプライベートでも、インターネットやインターネットに接続したデバイスの利用は欠かせません。スマートフォンやタブレットなどのモバイル端末でPOSレジや顧客管理、予約管理をしているお店も多いでしょう。そんなビジネスオーナーにとって、データの流出などセキュリティーの問題は気になるところです。今回は、端末のデータを暗号化し身代金を要求するランサムウェアとは何か、対策法も合わせて説明します。

ランサムウェアとは

ランサムウェアは英語で書くと「ransomware」で、語頭の「ransom」は「身代金」を意味します。さまざまな種類のランサムウェアが猛威をふるっていますが、一般的なランサムウェアはコンピューターやモバイル端末のデータを暗号化するなどしてアクセス不可能にし、身代金を要求します。

ランサムウェアのターゲットは個人から企業にも広がり、2017年には世界的な大手海運企業がランサムウェアの感染により数百億円の損失を出しました。この事件ではデータが流出することはありませんでしたが、同社はシステム全体の再インストールを余儀なくされ、一週間以上に渡ってシステムが使用できなかったといいます。データに影響があったり、システムの復旧に時間がかかったりしていたら、より多くの損失を出していたことでしょう。この大手海運企業以外にも、有名企業が同じランサムウェアに感染し被害を受けました。

ランサムウェアはネットワークを経由してシステムに入り込んだり、ファイルを不用意にダウンロードしたりすることで感染が広まります。プライベートでも仕事でもインターネットにつながったデバイスは欠かせず、誰もがランサムウェアに感染する可能性があります。日本では警視庁や経済産業省所管の独立行政法人情報処理推進機構がランサムウェアに対して注意を呼びかけています。

参考:
ランサムウェアとは(警視庁)
ランサムウェア対策特設ページ(独立行政法人情報処理推進機構)

jp-blog-ransomware01

ランサムウェアの感染経路

前出の警視庁のウェブページでは主な感染経路としてメールの添付ファイルや、メールの本文に記載されたリンクを挙げています。怪しい差出人からのメールの添付ファイルやリンクをクリックしないように注意しているという人は多いでしょう。

メールのほかに、警視庁は改ざんされたウェブサイトも感染経路の一つとして挙げています。公的機関のサイトや人気サイトでも改ざんされることがあり、サイトを訪れてランサムウェアに感染することは誰にでもありえます。また、プライベートやビジネスでウェブサイトを持っている人は、ウェブサイトを改ざんされてしまうと、ランサムウェアの感染源になりかねません。

ランサムウェアを含むマルウェアの進化とその対策は日進月歩で、独立行政法人情報処理推進機構は攻撃パケットで感染を拡大させる新しい種類のランサムウェアについても警告しています。

続いて今からできる対策と万が一感染してしまった場合の対処法を見てみましょう。

今からできる対策

身代金の要求などランサムウェアに感染した兆候がなくても、今すぐ対策をとっておくに越したことはありません。使っているデバイスが感染する可能性は誰にでもあり、冒頭で触れた企業の事例のように多額の被害を被ることもあります。また、データが流出したり、削除されたりすると、お金で解決することのできない信用問題になりかねません。

今からできる対策として、感染しないためにできること、感染源にならないために気をつけたいことの二つを説明します。

感染しないために
まず、使っているデバイスのOSやソフトウェアを最新版にしましょう。OSやソフトウェアの提供元は常に脆弱性に注意し、欠陥がみつかると更新プログラムを配布します。アップデートの通知が届いたらその都度OSやソフトウェアをアップデートするようにしてください。定期的にOSやソフトウェアのバージョンを確認するとより安心です。

デバイスやOSに対応したセキュリティー対策ソフトウェアが手に入る場合、インストールするとよいでしょう。ただし、セキュリティー対策ソフトウェアをインストールしたからといって安心してはいけません。セキュリティー対策ソフトウェアのメッセージにきちんと目を通し、他のプログラム同様最新の状態を保つようにしてください。

感染してしまった時にはデバイスを初期化しなければならない場合もあります。データをバックアップする、または、可能であればクラウドベースのサービスを利用してデータをクラウド上にも保存しておくと、データが失われてしまう心配がありません。ビジネスで扱うデータの性質を考慮して適切なバックアップ対策を講じてください。

感染源にならないために
ウェブサイトが悪意のあるユーザーに改ざんされると、ウェブサイトを閲覧した人をランサムウェアに感染させてしまうこともあります。ウェブサイトを持っているビジネスオーナーはウェブサイト改ざんの被害に合わないように十分に気をつけたいところです。

ランサムウェアに感染しないための対策と同様、ウェブサイトを管理するデバイスやサーバーのOSやソフトウェアを最新版にします。サーバー管理に自信がないという人は、ホスティングサービスを利用するとよいでしょう。ホスティングサービスを利用するにあたっては費用だけでなく、提供されるシステムのアップデートがきちんと行われているかといった点も確認してください。

ITに詳しい人は別として、ゼロからウェブサイトを自作するのではなく、ホームページ作成ツールなどを使うの人が多いのではないでしょうか。これらのツールを活用することで、ウェブサイトの管理が容易になるだけでなく、脆弱性が見つかると随時更新プログラムが提供されるので、感染のリスクを抑えることができます。

サーバーやコンテンツマネジメントシステムのログインIDやパスワードにも注意が必要です。悪意のあるユーザーが不正ログインし、ウェブサイトを改ざんされる可能性があるからです。パスワードは同じものを使い回さず、定期的に変更し、推測が難しいものを使うようにしましょう。「複雑なパスワードは覚えにくくて……」という人もいるかもしれません。パスワードを便利に管理できるキーチェーンと呼ばれる仕組みがありますので、この機会に使用してみてはいかがでしょうか。

オンラインで送信・管理が簡単にできる請求書

見積、請求、支払いを一つに

万が一感染してしまった場合の対処法

独立行政法人情報処理推進機構のランサムウェア対策特設ページでは、同組織も参加している「No More Ransom」(ノーモアランサム)というランサムウェア被害を減らすための国際的なプロジェクトを紹介しています。

参考:The No More Ransom Project

プロジェクトのウェブサイトでは「身代金を支払ってもデータを取り戻せる保証はないため、絶対に支払ってはいけません!」と説明しており、金銭を要求するメッセージが要求されるなど、ランサムウェアに感染したことがわかっても身代金を支払わないのが賢明です。

対策でも触れましたが、データをバックアップしてあると、デバイスを初期化して必要なソフトウェアをインストールした上でデータを読み込み、システムを復旧できます。

バックアップがない場合は、No More Ransomのページでランサムウェアの種類を特定し、サポートを求めることができます。必ずしも解決策があるわけではありませんが、複合ツールを使ってランサムウェアがアクセスできないようにしているデータにアクセスできるようになる可能性があります。

自身のサイトが改ざんされて感染源となっていることがわかった場合は、早急にシステムをネットワークから切り離し感染拡大を防ぎましょう。その上でシステムやデータの復旧といった対処をしていきます。

ランサムウェアについて、ランサムウェアとは何かから始め、感染経路や対策、万が一感染してしまった場合の対処法を説明しました。ランサムウェアには誰もが感染する可能性があります。本記事をきっかけにランサムウェア感染のリスクを減らす対策をとり、感染してしまった場合の対処手順についても理解を深めてください。

執筆は2019年11月28日時点の情報を参照しています。
当ウェブサイトからリンクした外部のウェブサイトの内容については、Squareは責任を負いません。
Photography provided by, Unsplash