ランサムウェア
について

日本だけでなく世界中で猛威を振るうランサムウェア。
一度感染すると、自力でデータを復号することは殆ど不可能です。
ランサムウェアの事を正しく理解し、対策を行う必要があります。

無料で 30 日間試用する

ランサムウェアとは?

ファイルを暗号化したり、OS を起動不可能にするなどしてデータを人質にとり、身代金を要求するマルウェアです。

身代金の額は数万円単位から数百万、数千万と幅があります。特に近年のランサムウェアは病院や学校、大企業などをターゲットにし、高額な身代金を要求するものが増えています。

また、多くのケースでは、追跡の難しい BitCoin が支払い方法として指定されています。BitCoin の支払い方法は複雑なため、ランサムウェアの中には「サポートチャット」を設けているものもあります。

ランサムウェアには、ファイルを暗号化するものと OS 自体をロックする2種類があります

感染するとどうなるの?

ランサムウェアは様々な亜種が日々新たに生まれているため、一概には言えません。ですが、基本的には下記のような段階を経るようです。

1. 感染

ランサムウェア実行ファイルが潜んでいる Web サイトを閲覧したり、メール添付ファイルを展開することにより感染します。ランサムウェアによっては、感染源をわからなくするために、侵入してから暗号化を開始するまで一定の時間を置くものもあります。

2. 暗号化 / OS ロック

「あなたのファイルは暗号化されました」という警告文が表示されます。警告文の中に支払い方法を説明したリンクが貼られている場合がほとんどです。

3. 支払い

ここからは望ましい手順ではありませんが、警告文中のリンクをたどると、BitCoin の購入方法などが詳細に記されています。書かれている通りに操作を行うと、身代金の支払いが完了します。

ただし、中には手順が書かれていないものもあります。
また、ランサムウェアによっては、セキュリティ会社や研究者が複合ツールを開発している場合があります。その復号ツールさえ偽物の可能性もあるので安易にダウンロードすることは大変危険です。慎重に判断した上、そのようなツールを用いることも大切です。

※ 身代金を支払っても、ファイルが戻ってくる保証はありません。

身代金を支払っても良い?

ランサムウェアに身代金を支払うことは推奨されていません。

  •  データが戻る保証はありません
  •  現在ランサムウェアを用いている犯罪組織を助長させることになります
  •  ランサムウェア市場を活性化させ、新たな犯罪組織の参入を招きます

ランサムウェアによって収益を得ているのは、犯罪組織です。
また、身代金を支払ってもデータの復号鍵を得られなかったケースがあることは、FBI も明言しています(2016年4月に出した警告を参照)。ランサムウェアに身代金を支払うことは、犯罪組織の"支援"につながる上に、業務の継続を保証するものではありません。

※ 2016 / 07 / 15 追記
新しく発見されたランサムウェア「Ranscam」は、身代金を払ってもファイルが復元されません。この Ranscam は、「ファイルを隠した、戻して欲しければ身代金を払え」と表示を出しますが、実はすべてのファイルはすでに削除されています。そのため、身代金を払ってもファイルは戻ってきません。
Ranscam の方法が効率的であると判断されれば、模倣するランサムウェアが登場してくるでしょう。

ランサムウェアが企業に与える影響は?

ランサムウェアは凶悪化の一途をたどっています。主に個人をターゲットにしていた初期段階では身代金も少額であり、その影響範囲も限られていました。ですが、法人や団体をターゲットにした昨今のランサムウェアは、数百万から数千万円単位の身代金を要求することもあります。また、Windows のシャドーコピーを破壊したり、社内 LAN 内のすべてのデータを暗号化するなど、被害可能規模も拡大しています。なお、日本語に対応したランサムウェア Locky は、サンドボックスを回避する機能を持っています。

  •  重要なデータの損失
  •  迅速に復元できないことによるビジネスチャンスの損失
  •  データ流出によるコンプライアンス損失及び信頼の低下
  •  身代金を支払うことによる金銭的な被害
  •  身代金を支払うことにより、ランサムウェアの「顧客リスト」に記載され、二次三次被害に見舞われる

ランサムウェアは新しいものなの?

ランサムウェア自体は、1989年から存在しています。ですが、現在のように猛威をふるい始めたのは最近です。

1989年当時は暗号化技術も脆弱であり、IT 知識があれば容易に復元できました。2010年代に入り、コンピュータをロックし、12ドル程度の身代金を要求するランサムウェアがロシアで誕生しました。これにより、データを人質にとることが効率的かつ収益性が高いことが証明されました。

そして2015年に入り、CryptoLocker が誕生します。この CryptoLocker は AES という非常に強固な暗号化技術を用いているため、独自に復号することはほとんど不可能です。ここから BitCoin による支払いや、企業を狙った大規模なランサムウェアの活動が活発になります。

ランサムウェアの歴史の詳細はこちら

無料で 30 日間試用する