ランサムウェア、その手口と対策

攻撃の手口と対策

ある日突然、パソコンを立ち上げたら、こんなメッセージが表示されていたらどうしますか?

「あなたのファイルは暗号化されました。元に戻したければ、ビットコインで支払え。」

これは、ランサムウェアという攻撃の典型例です。「ランサム(身代金)」の名のとおり、ファイルやシステムを人質に取り、金銭を要求するサイバー攻撃の一種です。

この記事ではランサムウェアの概要、手口、感染を防ぐための対策(特にバックアップが重要)について登録セキュスペのエイトが解説します。

ランサムウェアでどのような被害がでるのか?

日本国内でも、病院や市役所、企業がこの攻撃で大きな被害を受けています。ですが、狙われるのは組織だけではありません。家庭のパソコンやスマホも対象となっており、誰もが被害者になり得ます。

ランサムウェアは、感染後すぐにパソコンの中の大切なデータを暗号化し、解除のために身代金を要求します。お金を支払ってもデータが元に戻る保証はありません。

実際の被害例とその影響

個人の場合:
  • 写真や動画、卒論など大切なファイルが開けなくなる
  • パソコン自体が操作不能
  • サポートに依頼しても対応外、または数万円の費用がかかる場合も
企業や団体の場合:
  • 業務停止による売上損失や業務遅延
  • 顧客データ流出による社会的信用の低下
  • 法的対応・復旧に数千万円〜億単位の費用がかかるケースも

特に医療機関が攻撃を受け、1ヶ月以上業務が停止した事例もあります。

ランサムウェアの仕組みとは?

ランサムウェアは、一度実行されると以下のようなステップで攻撃を進めていきます。

  • 感染した端末のファイルを暗号化する
  • 暗号鍵は攻撃者が管理しており、被害者には分からない
  • 復号するには金銭を支払うよう指示される
  • 画面に「○日以内に支払わなければ、データを消去する」といった脅迫文が表示される

暗号化にはAESやRSAといった強力な暗号技術が使われ、現実的に解除は不可能です。こうした仕組みを逆手に取って、被害者にプレッシャーを与えるのがランサムウェアの特徴です。

また、最近では「二重脅迫(ダブルエクストーション)」という手口も増加しています。これは、データを暗号化するだけでなく、情報を盗み出し、「支払わなければ情報を公開する」と脅すやり方です。企業や病院などの情報漏えいにつながる重大な脅威となっています。

どこから感染するの?攻撃の手口

ランサムウェアは、さまざまな経路で私たちの端末に侵入してきます。特に注意すべき感染ルートを以下に紹介します。

  • メールの添付ファイルやリンク
    「ばらまき型」メールに添付されたWordファイルやZIPファイルを開くと、マクロやスクリプトを通じて感染します。
  • 偽サイトや不正広告(ドライブバイダウンロード)
    正規サイトに見せかけたページや広告を開くだけで、悪意あるソフトが自動的にダウンロードされます。
  • RDP(リモートデスクトップ)の乗っ取り
    パスワードが弱いと、外部から不正に侵入され、ランサムウェアがばらまかれることがあります。
  • ソフトウェアの脆弱性を悪用
    更新されていないアプリやOSにはセキュリティの穴があり、そこを突かれて感染します。
  • USBメモリなどの物理メディア
    セキュリティ対策のされていないUSB機器を接続すると、そこから感染が広がることもあります。

今すぐできるランサムウェア対策

基本の予防策(家庭・個人向け)

ランサムウェアに感染してしまった場合、唯一の確実な復旧策はバックアップから復旧することです。バックアップでは以下に注意しましょう。

  • 外部に保存する(オフラインバックアップ)
    → パソコンと接続しっぱなしのHDDやNASは同時に暗号化される可能性があります。使用後は外すか、物理的に隔離しましょう。
  • 世代管理をする
    → 最新のバックアップがすでに感染済みだと意味がないため、**複数の世代(例:毎日・毎週)**のバックアップを残しておくことが大切です。
  • 自動化+定期的な確認
    → 自動でバックアップされているように見えて、実は保存されていないトラブルも。定期的に復元テストをして、実際に元に戻せるかを確認しましょう。
  • クラウドバックアップも検討する
    → 信頼できるクラウドサービスなら、物理的な破損や災害時にも安心です。
  • リストアテスト(復元テスト)を実施する
    →バックアップは「取るだけ」で安心せず、実際に復元できるかどうかを確認するリストアテストが重要です。復元できなければ意味がありません。

詳細については以下の記事を参考にしてください。

重要情報をバックアップで守ろう(Windows基本編)
Windows11 Homeで実現するデータの安全対策。ファイル履歴・robocopy・クラウドなどの標準機能を使ったバックアップ方法を初心者にもわかりやすく解説します。3-2-1ルールに基づいた方針例も紹介。
eito-security.com
2025.06.05
重要情報をバックアップで守ろう(Windows実践編)
Windows 11の標準機能を使った手動コピー、Robocopy、ファイル履歴、Google Drive同期による安全なバックアップ方法を解説します。
eito-security.com
2025.06.07

以下の対策は感染予防として重要な対策です。

  • OSやアプリを常に最新状態に保つ
  • セキュリティソフトを導入し、自動スキャンを有効にする
  • 不審なメールの添付やリンクは開かない

詳細について以下の記事も参考にしてください。

OSやアプリを最新に保とう(Windows編)
古いOSやアプリはウイルスの標的に。Windowsユーザーが知っておきたい、OS・アプリを最新に保つメリットと、手動・自動更新の使い分け方法を紹介します。
eito-security.com
2025.06.18
セキュリティ対策ソフトを導入しよう(解説編)
個人や中小企業のためのセキュリティ対策ソフトの基本をわかりやすく解説します。無料ソフトと有料ソフトのメリット・デメリットや、選び方のポイント、最新のセキュリティ機能も紹介。安心してパソコンやデータを守るための第一歩におすすめの記事です。
eito-security.com
2025.06.11
ランサムウェア対策チェックリスト(個人向け)
対策カテゴリやるべきことチェックポイント
✅バックアップ定期的にバックアップをとり、外部に保存する外付けHDDやクラウドに複数世代保存、復元テストも実施
✅OS・ソフトの更新OSやアプリを常に最新に保つ自動アップデートを有効にしておく
✅セキュリティ対策ウイルス対策ソフトを導入し、常に有効化定義ファイルの自動更新が設定されているか確認
✅メール対策不審なメール・添付ファイルは開かない差出人、件名、添付形式に注意

進んだ対策(個人事業主・中小企業向け)

この記事は個人向けに書いていますので、詳しくは解説しませんが、以下のような対策が必要になります。これらは別途記事にする予定です。

  • RDPはVPNと2要素認証を併用し、制限する
  • 管理者権限の使用は最小限に制限
  • 社内共有フォルダはアクセス権を明確に
  • グループポリシーなどで不正な実行ファイルを制限
  • EDR(高度な検知・対応ツール)の導入も検討する

まとめ:備えが最大の防御になる

ランサムウェアは誰でも被害を受ける可能性のあるサイバー攻撃です。しかし、日ごろからの備えでそのリスクは大きく下げることができます。

  • OS・ソフトを最新に保つ
  • 不審なメールは開かない
  • バックアップはこまめに取る
  • 感染したら冷静に対応し、信頼できる機関に相談する

「備えあれば憂いなし」。今からできる対策で、大切なデータと未来を守りましょう。

コメント

タイトルとURLをコピーしました