パスつく.com

ランサムウェアから身を守る方法

この記事は約 5 分で読めます

ランサムウェアは、コンピュータ内のファイルを暗号化し、復号と引き換えに身代金を要求するマルウェアです。警察庁の統計によると、2023 年のランサムウェア被害報告件数は 197 件に達し、前年比で増加傾向が続いています。被害は企業だけでなく個人にも及んでおり、写真や文書などの大切なデータが人質に取られるケースが後を絶ちません。本記事では、ランサムウェアの感染経路から予防策、万が一感染した場合の対処法まで、包括的に解説します。

ランサムウェアの仕組み

ランサムウェアがシステムに侵入すると、まずバックグラウンドでファイルの暗号化を開始します。AES-256 や RSA-2048 などの強力な暗号アルゴリズムが使用されるため、暗号化されたファイルを攻撃者の鍵なしに復号することは事実上不可能です。暗号化が完了すると、画面上に身代金要求のメッセージが表示されます。支払いは追跡が困難な暗号通貨 (ビットコインなど) で要求されるのが一般的です。

近年のランサムウェアは「二重脅迫」と呼ばれる手法を採用するケースが増えています。ファイルの暗号化に加えて、データを窃取し、身代金が支払われなければデータを公開すると脅迫するのです。Sophos の調査によると、2024 年の身代金支払い額の平均は約 200 万ドルに達し、前年比で 5 倍に増加しました。この手法により、バックアップからの復旧だけでは被害を完全に回避できなくなっています。

主な感染経路

フィッシングメール

ランサムウェアの最も一般的な感染経路は、悪意のある添付ファイルやリンクを含むフィッシングメールです。請求書、配送通知、税務関連の書類を装ったメールが送信され、受信者が添付ファイルを開いたりリンクをクリックしたりすると、ランサムウェアがダウンロード・実行されます。メールの送信元アドレスや本文の不自然さを確認する習慣が、感染防止の第一歩です。

脆弱性の悪用

ソフトウェアの脆弱性を悪用した侵入も主要な感染経路です。2017 年の WannaCry は Windows の SMB プロトコルの脆弱性を悪用し、150 か国以上で 20 万台以上のコンピュータに感染しました。OS やアプリケーションのセキュリティパッチを速やかに適用することが、この経路からの感染を防ぐ最も効果的な対策です。

脆弱性を突いた攻撃への備えとして、エンドポイントセキュリティ対策ソフト (Amazon)の導入が有効です。

RDP (リモートデスクトップ) 攻撃

攻撃者はインターネットに公開された RDP ポートをスキャンし、ブルートフォース攻撃や窃取した認証情報を使ってアクセスを試みます。侵入に成功すると、ネットワーク内を横断的に移動し、手動でランサムウェアを展開します。RDP を使用する場合は、VPN 経由でのみアクセスを許可し、パスつく.com で生成した強力なパスワードを設定することが不可欠です。なお、RDP のデフォルトポート 3389 を変更するだけではセキュリティ対策として不十分です。ポートスキャンツールは全ポートを走査するため、ポート番号の変更は攻撃者にとって障壁になりません。

予防策

定期的なバックアップ

ランサムウェアへの最も効果的な備えは、定期的なバックアップです。3-2-1 ルール (データのコピーを 3 つ、2 種類の異なるメディアに保存し、1 つはオフサイトに保管) に従ってバックアップを運用してください。重要なのは、バックアップをネットワークから切り離して保管することです。ネットワークに接続されたバックアップは、ランサムウェアによって同時に暗号化されるリスクがあります。よくある誤解として「クラウドストレージに同期していれば安全」と考えるケースがありますが、同期型のクラウドストレージは暗号化されたファイルもそのまま同期してしまうため、バックアップとしては不十分です。

アカウントセキュリティの強化

ランサムウェアの侵入経路の多くは、脆弱なパスワードや使い回しのパスワードを突破することから始まります。パスつく.com で各アカウントに固有の強力なパスワードを生成し、二段階認証を有効化してください。特に、リモートアクセス用のアカウント (RDP、VPN、クラウドサービス) には 20 文字以上のランダムパスワードを設定することを推奨します。パスつく.com の強度メーターで 100 ビット以上のエントロピーが表示されるパスワードであれば、ブルートフォース攻撃に対して極めて高い耐性を持ちます。

ソフトウェアの更新

OS、ブラウザ、プラグイン、その他すべてのソフトウェアを最新の状態に保ってください。自動更新を有効にすることで、脆弱性が公開されてから修正パッチが適用されるまでの期間を最小化できます。特に、インターネットに直接接続されるソフトウェア (ブラウザ、メールクライアント、VPN クライアント) の更新は最優先で行ってください。

データ保全の観点から、オフラインバックアップ用ストレージ (Amazon)を用意しておくと安心です。

感染した場合の対処法

ランサムウェアへの感染が疑われる場合、まず感染したデバイスをネットワークから切断してください。有線 LAN ケーブルを抜き、Wi-Fi を無効化することで、マルウェアの拡散を防ぎます。身代金の支払いは推奨しません。FBI の統計では、身代金を支払った組織のうち実際にデータを完全に復旧できたのは約 65% にとどまり、支払い後に再度攻撃を受けたケースも報告されています。支払いは攻撃者の活動資金を提供することにもなります。

  • 感染デバイスを即座にネットワークから切断する
  • 警察や IPA (情報処理推進機構) に被害を報告する
  • No More Ransom プロジェクトで復号ツールが公開されていないか確認する
  • マルウェアを除去した後、クリーンなバックアップからファイルを復元する
  • 復旧後、パスつく.com で全アカウントのパスワードを変更する

関連記事

パスワードを生成する →