サイバーレジリエンス
ブログ

企業のためのセキュリティ対策

ランサムウェアに感染したらどうなる?その症状や感染時の対処方法と事前対策

ランサムウェアに感染した場合、その被害を最小限にとどめた上で、感染状況の把握やデータおよびシステムなどの早期復旧を図らなければなりません。そこで担当者が理解しておくべきは「ランサムウェア感染時の症状」や「感染後の対処方法」です。また、そもそもランサムウェアへの対策を日頃から行っておく必要もあります。本記事では、ランサムウェアに感染したらどうなるのかを再確認しながら、感染後の基本的な対応やランサムウェアへの感染対策についても解説します。

ランサムウェアのおさらい

ランサムウェアとはマルウェアの一種です。「身代金(ransom)」と「ソフトウェア(software)」をあわせた造語であり、「身代金を要求するマルウェア」という意味で使われています。

ランサムウェアは、一般的にWebサイトの閲覧やメールの添付ファイルなどから感染することが多いマルウェアです。近年ではその手口も巧妙化して社内メールや取引先からのメールを装うなど、サイバー攻撃だと気づきにくくなっているので注意しなければなりません。

ランサムウェアの詳細については、「ランサムウェアとは?流行している種類や対策、感染時の対応も解説」にて解説していますので、あわせて参考にしてください。

ランサムウェアに感染したらどうなるの?

ランサムウェアに感染した場合、どのようなことが起こるのでしょうか。ここでは、その概要を解説します。

身代金を要求される

ランサムウェアに感染すると、パソコンを操作不能にして、「復旧させるためには身代金が必要」などと金銭を要求するメッセージが表示されます。身代金の要求は画面に表示されてメッセージを消すことも、操作をすることもできなくなります。これが、ランサムウェアに感染したときの一般的な症状です。

実際に身代金を支払ってもパソコンが復旧する可能性は低いため、支払いに応じるべきではありません。

データの暗号化やファイルの削除

ランサムウェアに感染した症状として、パソコンやスマホ内に保存しているデータを暗号化したり、ファイルを削除したりすることがあります。

これにより、一切の操作が不能になったり、重要なファイルが開けなくなったりするのです。そして、ランサムウェアは、暗号化されたデータや削除されたファイルを復元するという理由付けをして「身代金」を要求してきます。

近年この「身代金」の金額が上昇傾向にあります。ウェブルートでは、ランサムウェアをはじめとする2020年全体の脅威活動を分析し、サイバー脅威の新しい傾向を発見しました。当社の洞察と予測レポートを配布しておりますので、是非「2021年脅威レポート」からダウンロードしてご確認ください。

OSの復元機能が使えなくなる

パソコンの復元機能を無効化させる種類のランサムウェアもあります。

このようなランサムウェアに感染すると、パソコンの標準機能で内容をバックアップしていても、復旧が難しくなるでしょう。

企業の社会的な信用に関わる脅迫をされる

パソコンからデータを盗んだとして、企業全体を脅迫するケースもあります。「データをネット上に漏えいさせる」などといった脅迫で身代金を要求してくるのです。

特に、パソコンに顧客情報などを保存していた場合は慌ててしまうかもしれません。実際に、情報漏えいの可能性を恐れて身代金を支払ってしまう事例もあるようですが、金銭を渡しても解決する可能性は低いといえるでしょう。

その他、ランサムウェアの具体的な事例については、「ランサムウェアの被害事例 企業が行うべき対策とは?」にて詳しく解説していますので、あわせて参考にしてください。

ランサムウェアはスマホにも感染する

ランサムウェアが感染するのはパソコンだけではありません。近年、ビジネスにも利用されるスマホも、ランサムウェアのターゲットとなっているのです。

ランサムウェアがスマホに感染した場合、以下のような症状が出るケースがあります。

  • 端末ロック
  • ファイルの暗号化

症状としては、感染したパソコン同じような状況になります。また、ランサムウェアに感染したスマホで社内のファイルサーバーやネットワークにアクセスすると、社内にランサムウェアが広がってしまう可能性があるため、パソコンだけではなくスマホに関してもセキュリティ対策が必要です。

ランサムウェアに感染したらまずは基本的な対応をしよう

万が一、ランサムウェアに感染した場合に備えて、基本的な対応を覚えておきましょう。

ネットワーク接続を切る(有線・無線LAN)

ランサムウェアに感染した症状が出たら、まずはそのパソコンやスマホをネットワークから切り離しましょう。

有線LANケーブルをパソコンから抜いたり、無線LAN機能を停止したりしてください。感染したパソコンやスマホを社内のネットワークから切り離すことで、被害の拡大を防げる可能性があります。

セキュリティソフトでスキャンする

インストールしているセキュリティソフトでパソコン内をスキャンしてみましょう。

ランサムウェアに感染しているファイルなどを特定できるかもしれません。また、同じネットワークに接続していたその他のパソコンやスマホについても、セキュリティソフトでチェックしておきましょう。

ファイルをUSBメモリや外付けハードディスクなどに保存しておく

ランサムウェアに感染したパソコンやスマホは、初期化しなければならないケースもあります。そのため、重要なファイルはバックアップをとっておきましょう。暗号化されたファイルなどは、あとから復元できるかもしれません。

ただし、バックアップに利用するUSBメモリや外付けハードディスクは、データが入っていないものを利用してください。また、バックアップに利用した機器は、その他のパソコンなどで使用しないように注意しましょう。

可能であればバックアップから復元する

OSの復元機能や、その他のサービスにてパソコンの内容をバックアップしている場合は、復元を試してみましょう。また、バックアップなどのサービスをベンダーにまかせている場合は、復元可能かどうかをサポートサービスへ連絡してみてください。

バックアップからの復元については、「ランサムウェアに感染したときの復元方法とは?ファイル復元ツールやランサムウェア対策についても紹介!」にて詳しく解説していますので、あわせて参考にしてください。

ランサムウェアに対する一般的な対策

それでは、ランサムウェアへの一般的な対策をみていきましょう。

パソコンやスマホにセキュリティ対策を施す

ランサムウェアに感染する可能性のあるパソコンやスマホにはセキュリティ対策を施しておくことが大切です。特に、業務に利用するストレージや、社内ネットワークにアクセスするエンドポイントデバイスには、エンドポイントセキュリティ(後述)を導入しておきましょう。

具体的には、セキュリティソフトをインストールしておくことや、エンドポイントセキュリティに強いベンダーのサービスの導入などが考えられます。

OSやソフトウェアを最新バージョンにしておく

パソコンやスマホに関しては、OSやソフトウェアを常に最新のバージョンにしておきましょう。

ソフトウェアのアップデートでは、脆弱性の改修やセキュリティパッチなどが行われていますので、定期的にチェックをすることが重要です。

データをバックアップしておく

重要なデータは必ずバックアップをとっておきましょう。

バックアップ先としては、普段からパソコンに接続しているストレージ以外で、セキュリティを確保できるストレージやサービスなどがおすすめです。安全なストレージにデータをバックアップしておけば、仮にランサムウェアに感染した場合でも早急にデータを復旧できます。

このように、感染を防ぐためのセキュリティに加え、万が一の感染に備えた対策までを施すサイバーレジリエンス(後述)を意識することも大切です。

OSのバックアップ機能を利用する

OSのバックアップ機能を有効にしておくのもひとつの対策です。

仮にランサムウェアに感染した場合、OSのバックアップ機能を使って感染前の状態に復旧することができるかもしれません。ただし、ランサムウェアは種類によってOSのバックアップ機能を無効にするものもあるので、対策が「OSのバックアップ機能だけ」である状態は望ましくないといえるでしょう。

ファイルやURLをむやみに開かない

そもそもランサムウェアに感染しないためには、メールに添付されているファイルやURLをむやみに開かないことが大切です。

ただし、近年の攻撃手口は巧妙になり、信頼性の高い送信元だと勘違いして感染してしまうこともあります。そのようなケースがあることを含めて全社的に周知しておきましょう。

業務利用のデバイスではサイトのアクセス制限を施す

業務で利用するサイト以外にはアクセスしないことは大前提であり、それを従業員個人が徹底することが重要です。

また、そもそも業務に関係のないサイトにアクセスできないように、ドメイン単位でのアクセス制限などができるサービスを利用することも検討すべきでしょう。

ランサムウェア対策にはエンドポイントセキュリティとサイバーレジリエンスを!

ランサムウェアを含めたサイバー攻撃の対策としては、エンドポイントセキュリティとサイバーレジリエンスを意識するとよいでしょう。

エンドポイントセキュリティとは

エンドポイントセキュリティとは、パソコンやスマホなどのエンドポイント(ネットワークに接続される末端のデバイス)に施すセキュリティ対策です。ランサムウェアのほとんどは、エンドポイントデバイスから感染します。つまり、感染を防ぐにはエンドポイントセキュリティが重要なのです。

エンドポイントセキュリティについては、さまざまなベンダーのサービスがあり、たとえば、「Webroot® Business Endpoint Protection」などが提供されていますのでチェックしてみましょう。

エンドポイントセキュリティの詳細については、「エンドポイントセキュリティでビジネス環境を整える!その重要性や注意点、サービスの選び方について」にて解説していますので、あわせて参考にしてください。

サイバーレジリエンスとは

サイバーレジリエンスとは、万が一サイバー攻撃を受けてしまった場合に、その被害を最小限におさえ、かつシステムの早期復旧をするための仕組みです。ランサムウェアに感染すると、ファイルやシステムを暗号化されるなどの被害が出ます。さらに、ネットワークを経由してさまざまなデバイスに感染が拡大するため、あらかじめ感染拡大を阻止する仕組みと、早期復旧するためのバックアップの仕組みを施しておくことが大切なのです。

サイバーレジリエンスについては、ベンダーから「Carbonite® Endpoint」「Carbonite® Backup For Microsoft 365」などといったサービスも提供されていますのでチェックしてみましょう。

また、サイバーレジリエンスの詳細については、「サイバーレジリエンスとは?その導入ポイントや必要な機能について解説!」にて解説していますので、あわせて参考にしてください。

ランサムウェア感染の知識を学びセキュリティの強化をしておこう

ランサムウェアは、さまざまな手法でパソコンやスマホをターゲットにします。そのため、万が一の感染に備えて対策と対処方法を学んでおかなければなりません。まずは、ランサムウェアがどのようなものなのか、感染したらどのような症状が出るのかを把握して、エンドポイントセキュリティおよびサイバーレジリエンスを意識したセキュリティ対策を行うことが大切です。

関連記事

カテゴリー