ランサムウェア

ランサムウェアとは？
ランサムウェアはコンピューターウィルスの一種であり、Ransom（身代金）とSoftware（ソフトウェア）を組み合わせた用語です。感染するとデバイスのデータを暗号化されてしまい、データが利用できなくなったり、機器自体を操作できなくなったりします。それをふまえて、デバイスの制限を解除する条件や金銭を要求する内容を画面に表示させてくるのが特徴です。また、windowsよりも先に起動してしまうことがあります。こうなったらお手上げです。

ランサムウェアの感染経路
まず、WEBサイトにアクセスしたときウイルスに感染することがあります。仮に正常なWEBサイトを閲覧していても、リンクをたどっていくうちに不正なサイトに誘導されてしまうこともあるので、注意が必要です。

また、メールの添付ファイルを開いたときに感染するケースがあります。メールの件名や本文が自分に関係のある内容だったときには、思わずクリックしたくなる危険性がある点は非常に厄介だといえるでしょう。

そのほか、USBメモリーを介してウイルスを侵入させる手口もあるようです。不審なUSBメモリーを手にしたときは、興味本位でデバイスに接続しないようにしましょう。

ランサムウェアの事例
ランサムウェアの脅威を知るには概要だけでなく実際の事例が役立ちます。実際に猛威を振るったランサムウェアの事例をご紹介しましょう。

事例1．WannaCry（ワナクライ）
WannaCry（ワナクライ）は、2017年5月に大規模な感染を巻き起こしたランサムウェアであり、日本を含む150ヶ国以上に被害をもたらしました。

攻撃が始まってから1日で30万台以上のPCに感染し、海外では病院や鉄道会社のシステムがターゲットにされました。身代金が倍に引きあがるまでカウントダウンする脅迫状は特徴的といえるでしょう。

事例2．TeslaCrypt（テスラクリプト）
TeslaCrypt（テスラクリプト）は、2015年に感染が拡大したランサムウェアであり、ビットコインによる身代金を要求するウイルスです。フィッシングメールやウェブサイトを感染源としていました。

感染するとデバイス内のファイルが暗号化されてしまい、身代金を要求する内容のテキストファイルとHTMLファイルが作成されます。

ランサムウェアの防止対策
ランサムウェアに感染するとデバイスが利用できなくなるため、プライベートだけでなくビジネスにも悪影響を与えかねません。ランサムウェアの対策を事前に知っておくことはとても重要です。ランサムウェアの対策方法を3つ解説します。

対策1．信頼できないプログラムを実行しない
公式のインストーラー（セットアッププログラム）に偽装したランサムウェアが存在するので、プログラムを提供している公式サイトが本物であるかを必ず確認するようにしましょう。

対策2．ウイルス対策ソフトを更新する
ウイルス対策ソフトを導入していても、定義ファイルが古いと最新のランサムウェアを検知できない可能性があります。したがって、ウイルス対策ソフトの定義ファイルを常に新しく更新することが重要です。

対策3．データを定期的にバックアップする
ランサムウェアに感染したときにデータが利用できなくなる可能性をふまえ、あらかじめデータのバックアップをしておくという方法も効果的です。バックアップしたデータを含む機器はデバイスやネットワークから切り離しておくとさらに安心でしょう。

ランサムウェアに感染したら対処方法はあるのか？
対策を打っていてもランサムウェアに感染してしまうことがあるかもしれません。その際、定期的にバックアップをしていれば、データを復元することが可能です。

バックアップを取っていなければ、セキュリティー会社が提供している解除ツールによって暗号化を解除する方法を試します。また、Windows10のシステム復元という機能でデータを復元できる可能性もあります。

さまざまな方法を試して解決できない場合、身代金を払えずにファイルを諦めることもありえるでしょう。

ただ、将来的に解除できるツールが開発される可能性があるので、暗号化されてしまったファイルは消去しないで残しておくのが無難だといえます。