ランサムウェアに感染したらどうすればいい?対策の感染後の対応を解説

年々、巧妙化しているサイバー攻撃の中でも特に厄介なのがランサムウェアです。

大切なデータを「人質」にとり、データの解除と引き換えに身代金を脅し取ってくる不正プログラムで被害が急増しています。

今回は被害が活発化しているランサムウェアの手口と被害事例について、詳しく解説していきます。

さらにランサムウェアに感染してしまった場合の対処法や日頃のセキュリティ対策についてもご紹介しますので、ぜひ参考にしてみてください。

ランサムウェアとは?

マルウェアの一種であるランサムウェアは、パソコンやサーバー上にあるデータを使えなくさせて金銭を脅し取る不正プログラムです。

ランサムウェアとは「Ransom(身代金)」と「Software(ソフトウェア)」を組み合わせた造語で、さまざまな種類が存在します。

主な感染ルートとしてWebサイトとメールの2つあり、特にWebサイトからの被害が増加傾向にあります。

Webサイトからの感染は、ダウンロードしたファイルにランサムウェアが潜んでいることが多く、ファイルを開封することで感染します。

また改ざんされたWebサイトにある、不正広告を閲覧するだけでランサムウェアに感染するドライブバイ・ダウンロード攻撃も存在します。

メールからの感染は、銀行や宅配業者になりすまして添付ファイルを開かせる手口が多く、近頃は実在する人物や企業名を騙っているケースが増えています。

添付ファイルだけでなく、本物のようなURLで不正サイトへ誘導するケースもあるため注意が必要です。

ランサムウェアに感染した際の対処法

万一ランサムウェアに感染してしまった場合でも、身代金を支払わずにデータを復元できる可能性があります。

ここではランサムウェアに感染してしまったときに取るべく対処法を3つご紹介します。

順番に見ていきましょう。

ネットワークから切り離す

感染に気づいたときは、パソコンに繋がっているドライブも被害に遭う可能性があるため、すぐにネットワークから切り離してください。

素早く対処すれば、すべてのファイルが暗号化される前に拡散を防げます。

セキュリティソフトを利用する

セキュリティソフトを利用している方は、一度検知させてみるのがおすすめです。

その時点でランサムウェアを駆除できる可能性もあるためです。

一方で、セキュリティソフトを利用していない人はこれを機にセキュリティソフトの導入を検討してみてください。

サイバー攻撃を受けないための怪しいサイトへのアクセス防止や、ウイルスの駆除もセキュリティソフトで対応できます。

最悪の事態を防ぐためにもセキュリティソフトを入れておくことが重要です。

一度シャットダウンしたPCの再起動はしない

ランサムウェアに感染している場合、再起動すると症状が悪化する危険性があります。

将来的に復元ができる可能性があるため、再起動ではなく休止状態にするハイバネーションを実施し、専門家に見てもらいましょう。

ランサムウェアの対策

どんなに気を付けていても感染してしまうことがあるランサムウェア。

海外で問題になるケースが多いランサムウェアですが、日本でもその姿を確認することが多くなりました。

感染してしまったランサムウェアを完全に駆除するのは、実はとても難しいのが現状。

しかし、ランサムウェアの影響を最小限に押さえてデータを復旧できる場合はあります。

今回はその方法を紹介していきましょう。

方法1.解析ツールを使う

世界で発見されているランサムウェアは多種多様で、種類によってファイルを復元できる場合とできない場合があります。

すでに知られているランサムウェアでセキュリティ会社から解析ツールが出ていれば、そのツールを使って身代金を払うことなくファイルを元に戻すことが可能です。

解析ツールが存在するかどうかは、まずランサムウェアの種類を知ることから始まります。

「ID Ransamware」というwebサイトでは、ランサムウェアの被害にあったファイルをサンプルとして提出すると、ランサムウェアの種類を特定してくれます。解除ツールの有無についても掲載されているため、もし感染してしまったらぜひ利用してみてください。

新しいランサムウェアの場合は解除ツールがまだ出ていません。解除ツールでの復旧以外の方法を試みましょう。

方法2.バックアップから戻す

日頃から物理サーバーやクラウドストレージなどにデータをバックアップしていれば、感染したパソコンをクリーンアップしたうえでデータを復旧させることができます。

まずランサムウェアの被害を拡大させないために、該当パソコンとLANケーブルを切り離します。無線の場合はWi-Fiを切ってください。

パソコンと外部とのつながりをすべて断ち切ったら、ウイルス対策ソフトのウイルス定義ファイルを最新にしてからコンピューターをスキャンして感染ファイルを探します。

該当ファイルが見つかったらそのファイルを隔離し、パソコンをスキャン、クリーンアップしてください。

壊れたファイルはバックアップから復元して完了です。

この際、バックアップデータもランサムウェアに感染しているようだと、せっかくきれいになったパソコンが再びランサムウェアの被害を受けてしまいます。

バックアップでファイルを復元する前に、バックアップファイルの状態を確認するようにしましょう。

コメント

ダウンロードして、その実力を実際にお試しください。当社の高性能で革新的な製品およびソリューションで、IT管理におけるリスクと複雑さを低減しましょう。
無償トライアルを試す