ランサムウェアに関するよくある質問

国内でも一部で被害のあったWannnaCryによるサイバー犯罪で、ランサムウェア自体の認知度は一気に高まりました。
ランサムウェアという言葉自体を知り、どのような被害があるのか、イメージできたと言う方もいらっしゃると思います。
今回は、このランサムウェアの対策や被害について、もう少し詳しくご理解いただくたための質問と回答を用意しました。
ご自身の対策に不安のある方もそうでない方も、是非ご覧ください。

ランサムウェアとは何ですか
英語のRansom(ランサム)は、身代金という意味があります。
ランサムウェア(Ransomware)はコンピューターウイルス種類の1つで、コンピューター内のデータを暗号化し、身代金を要求するコンピューターウイルスです。
最近はコンピューターウイルスのことをマルウェアとも呼ばれており、その中でもランサムウェアによる被害は2016年頃から急増しています。

身代金を払うとデータは元に戻りますか
ランサムウェアで身代金を払ったとしても、 データが戻るかどうかは残念ながらわかりません。
身代金の額は数万円から数百万円など様々ですが、「身代金の支払いに応じたが、データが戻らなかった」という例も多くあります。
「ダメ元で支払ってみようか・・・」と、思ってしまうような金額を指定してくるランサムウェアもありますのでご注意ください。

身代金はどのように支払いますか
WannaCryでは、ビットコインでの支払い方法をとっていました。その他にもクレジットカード決済、各種プリペイドカードなど様々な支払い方法がランサムウェア毎に用意されています。
慣れた支払方法や簡単に支払えるからと言って支払っても、データが戻るとは限りません。

ランサムウェアの対策など何もしていません。今のところWannaCryには感染しませんが、大丈夫ですか
WannaCryに、今はたまたま感染しなくても、 将来同じ脆弱性を利用した別のランサムウェアに感染しない保証はありません。
ランサムウェアに限らずマルウェアはたくさんあります。必ずアップデートをして脆弱性をふさぐ必要があります。
OS、セキュリティー対策ソフトウェア、その他ソフトウェアの更新情報を確認の上、最新の状態に維持しておくことが大切です。

サポートが終わった製品を使い続けても大丈夫ですか
サポートが終わった製品の脆弱性修正は、基本的に提供されません。
そのため、インターネットにつないだり、USBメモリ、CD、DVD、フロッピーディスク等からランサムウェア等に感染する可能性は十分あります。
どこにも接続せずにパソコン単体で利用しているだけなら大きな問題はありませんが、データを何らかの手段で取り込む場合は、最新のセキュリティソフトウェアでチェックしたものだけを取り込むようにしましょう。

感染しているかをどう確認したらいいですか
多くのランサムウェアは、ファイルを暗号化して使えなくし、身代金支払いのメッセージを表示します。
表示が無くても、ファイルが使えなくなった場合は、ランサムウェアに感染している可能性があります。

ランサムウェア以外のマルウェアを含めて、感染しているかどうかを調べるには、セキュリティソフトウェア等を使ってご確認ください。

脆弱性とかアップデートとは何ですか
脆弱性とはパソコンやスマートフォンのOSやソフトウェア、アプリ等にある不都合の一種で、その不都合を利用してランサムウェアに感染し攻撃されます。

不都合をわかりやすい例で説明しますと、
例えば、ピッキング不可能と言われる鍵を使った「扉」があるとします。
しかしこの扉が、特定の振動で揺らしたら開いてしまうと言う欠陥があったら、「揺らしたら開く」という事が脆弱性です。この脆弱性を無くすのが「扉の修理」になりますが、パソコンやスマートフォンで言うと、OSやソフトウェアだと「アップデート」になります。
脆弱性は、しばしば新しく発見されることがあります。
この扉の例で言うと、「アイスの棒が鍵の代わりになる」という新たな脆弱性が発見されたとします。この扉は、「さらなる修理」が必要になりますが、誰にも知られなければそのままでも良いかもしれません。しかし現在は、インターネットなどで情報がすぐに広まってしまいますので、一刻も早く修理しなければ、泥棒に入られてしまうリスクがあるということです。

ランサムウェアはWindowsパソコンだけに感染しますか
ランサムウェアはWindowsパソコンだけでは無く、すべてのIT機器で感染する可能性があります。Macやスマートテレビでも被害が報告されています。

身近な例ではスマートフォンも感染します
Androidスマートフォンがランサムウェアに感染してしまった場合、スマートフォン自体をロックしてしまいユーザーが利用出来なくしてしまうという被害例がいくつも報告されています。

ランサムウェアの被害は、データを暗号化するだけですか
ランサムウェア自体はデータを暗号化し、暗号化を解除するための身代金でお金を稼ぐことが第一の目的と考えられています。
しかし、これは隠れ蓑で、他の犯罪のためのデータを収集したり、社会的に混乱させることなどの目的もあるようです。

OSをアップデートしていれば問題ないですか
ランサムウェアはOSだけでなく、ソフトウェアやアプリの脆弱性も利用して拡散するケースもあります。
例えば、Webブラウザ、PDFビューアーなど、お客様に利用されることの多いソフトウェアの脆弱性を利用してパソコンに感染しようとするものもあります。
このため、OSのアップデートだけでなく、各種アプリケーションソフトウェア、アプリのアップデートも必要になります。

ランサムウェアを予防する方法は
ランサムウェアを予防するには、OSやソフトウェアのアップデートが最低限必要になります。
その上で、セキュリティソフトウェアを導入し、さらにデータのバックアップをする必要があります。

バックアップはなぜ必要ですか
OSやソフトをアップデートし、セキュリティソフトを使用していれば、ランサムウェアからの被害の危険性はかなり減少します。
しかし、新種のランサムウェアによる被害から確実にデータを保護できるとは限りません。
このため、バックアップをしてデータを保護し、万が一ランサムウェアの攻撃を受けてしまった場合に備え、データを守る必要があります。

アップデートし、セキュリティソフトウェアを入れ、バックアップしていれば安心ですか
ランサムウェアによっては、バックアップデータ自体を暗号化する場合があります。
これを予防するには、ランサムウェアが暗号化できない場所にバックアップデータを保存する必要があります。
バックアップデータ自体を保護する必要があると言うことです。
外付けHDDのケーブルを外しておく、クラウドに保存するなどの方法があります。

クラウド上にあるデータは安心ですか
クラウド上にデータがあれば、ランサムウェアの被害にあわない可能性が高いですが、ランサムウェアによってはクラウド上のデータを使えなくする可能性もあります。
下記の場合はランサムウェアの攻撃の対象になってしまうので注 意が必要です。
クラウドへのバックアップでも、 Windowsのエクスプローラーからアクセスできる様なファイルをコピーしているだけのような場合は、ランサムウェアが直接データを暗号化してしまう可能性もあり、クラウドだからすべてが安全だとは限りません。
アクロニスクラウドの場合は、バックアップデータにアクセスするにはアクロニスのバックアップソフトウェア経由になるため、万が一ランサムウェアの攻撃を受けても、バックアップデータの暗号化を防げます。

ランサムウェアはどうやって感染しますか
ランサムウェアの感染源は、多種多様です。
・ インターネットに接続しているだけで勝手に感染する物
・ メールで添付されたファイル
・ USBメモリのデータから
・ Webサイトの不正な広告
・ 一見問題ないアプリに仕組まれた物
・ 一瞬目を離したパソコンを誰かに操作される
などがあります。
いつどのように感染するかはわからないので、 常に注意深くしておく必要があります。

パソコンやスマートフォン、タブレットなどだけ注意していれば良いですか
ランサムウェアに限らず、マルウェアははあらゆるIT機器で感染する危険性があります。
例えば、一部のWi-Fiルーターに脆弱性見つかりました。さらにこの製品は、サポートを終了していたため使用停止を呼びかけた事例がありました。
マルウェアは、弱点があればそこから攻撃をするので、パソコンやスマートフォン、タブレットの対策はもちろん、無線ルーターや身近にあるIT機器すべてのセキュリティ対策は常に必要になります。

以上、ランサムウェアに関するよくいただくご質問をまとめました。

ランサムウェアからデータを確実に保護するには、バックアップが必要不可欠です。
アクロニスには、ランサムウェアを検知し、攻撃を止め、ランサムウェアによって暗号化されたファイルを復元させる「Acronis Active Protection」機能を搭載した「Acronis True Image 2017 New Generation」 を提供しています。