仕事データが一瞬でロストする不正プログラム「ランサムウェア」に注意!

フリーランスの仕事ではパソコンやインターネット環境が欠かせないものとなっていますが、不正プログラムやウィルスソフトの被害も少なくなく、万全のセキュリティー対策が求められます。今回はその中でも注意が必要な不正プログラム「ランサムウェア」に関する情報と対応策をまとめました。

目次

身代金要求型不正プログラム「ランサムウェア」とは?

2015年4月から日本国内で急激に被害が増え注意喚起がされているのが、不正プログラム(マルウェア)の一種であるランサムウェアです。ランサムウェアとはその手口から身代金(Ransom)要求型ソフトウェアなどとも言われており、パソコン内のファイルを勝手に暗号化して開けなくすると同時に、暗号解除の代償として金銭を要求します。

しかし実際には金銭を払っても暗号解除される保証はなく、一度被害にあってしまうと暗号化されたファイルの復元はほぼ不可能。被害はパソコン本体だけでなく接続中の外付けHDDやUSB端末にも及ぶため、大事なデータが一瞬のうちにすべて失われてしまうこともあります。

ランサムウェアの種類と感染経路

「CryptoWall 3.0」に感染した際に表示される警告文(HELP_DECRYPT.HTML)

「CryptoWall 3.0」に感染した際に表示される警告文(HELP_DECRYPT.HTML)
フォルダ内にはこのほかにもHELP_DECRYPT(ショートカット)、HELP_DECRYPT.PNG、HELP_DECRYPT.TXTが作られている。

ランサムウェアにもいろいろなタイプがありますが、最近多いのが「CryptoLocker(クリプトロッカー)」の亜種である「CryptoWall(クリプトウォール)」、日本語対応の「TorrentLocker(トレントロッカー)」などです。主な感染経路は、インターネットサイトの閲覧、SNSやメールにはられたリンク先のクリック、不正アプリのダウンロード、動画の再生などです。いずれもぱっと見た目では疑わしい点はなく、サイト内の広告にランサムウェアが潜んでいることもあり、普段通りインターネットサーフィンをしているだけで感染することもあります。

ランサムウェアの多くが英語表記であり、要求する金銭がビットコインであることが多いため、日本での被害は少ないといわれていました。しかしトレントロッカーは流ちょうな日本語で表記されているため金銭要求に応じてしまう可能性が高く、被害拡大が予想されます。

リアル断捨離成功者の盲点!? 山盛りのパソコンデータを断捨離する方法

2015.07.24

スマホやタブレット、クラウドデータも被害に

ランサムウェアはパソコンだけの問題ではなく、スマホやタブレットなども感染の恐れがあります。被害にあうと保存しているプライベートファイルも仕事ファイルも失われますから、場合によっては重大な被害がでることも。さらに今後はクラウド上のデータまでをも感染させる新型ランサムウェアが出てくることが予想されており、はやめの対策が求められます。

ランサムウェアに感染したらどうなる?

感染した場合は、いきなり画面上に脅迫文が表示されます。「ファイルを暗号化したので、解除してほしければお金(主にビットコインでの要求)を払ってください」などといったような内容で、パソコンの電源を入れるたびに表示されることも。

暗号化されるファイルは一般的な拡張子をもつ文章、画像、音楽、動画データなどほぼすべてで、いずれも壊れて開けなくなってしまいます。さらにデスクトップ上や暗号化されたファイルが入っているフォルダ内に、それら脅迫文に関するファイルを勝手に作ります。パソコンの画面いっぱいに脅迫文が表示されて、全く動作させることができないような場合もあります。

ランサムウェア自体は無料のウィルス対策ソフトでも削除できますが、暗号化されたファイルはほぼ元には戻りません。そのためいさぎよくあきらめ、本体をリカバリー(出荷時の状態まで復元)し、あらためて最新のセキュリティー対策を取り入れるようにしましょう。

感染を防ぎながら万が一に備えた対応を

c561d52a81b982d24f5890bd0205d95f_s

ランサムウェアは一度感染してしまうと手におえなくなります。そのため感染前にできる限りの対策が必要になります。

まずOSとインターネット接続に関する各種ソフト(Internet Explorerなどのブラウザーソフト、Flash、Java、Adobe Readerなど)を最新のものにしておきます。通常は自動更新が設定されていますが、手動更新になっている人は注意しましょう。

さらに、セキュリティーソフトも有料のものを導入します。セキュリティーソフトの無料と有料のおおきな違いは「ウィルスの侵入を未然に防ぐ機能が備わっているか否か」です。そのため無料版では、ランサムウェアの削除はできても未然に感染を防ぐことができないため、暗号化の被害を避けることができないのです。

有料のセキュリティーソフトはさまざまなメーカーから発売されていますので、自分にあったものを探してみましょう。ほとんどのソフトが無料お試し期間を設けているので、使用感をチェックしてから購入するのがおススメです。ちなみにパソコンを数台所持していたり家族がスマホを使っていたりする場合は、複数台に有効なソフトを導入するとお得です。

一番重要なのは、定期的なバックアップです。面倒に思うかもしれませんが、習慣化すればそれほど難しいことではありません。特に最近はクラウドでのデータ保管が増えているので、複数のコピーを常に作っておくといいでしょう。

また、外付けHDDやUSBも有効ですが、バックアップをとったらすぐにはずす習慣を。特に今後クラウドへの感染が増えてくるとなれば、これら記録メディアが非常に頼りになります。

セキュリティ

不正プログラム、被害にあわない自信はある?

2016.04.14

データが復元できる可能性は極めて低い

36b4efc15d08de08b7c66b7e92273de5_s

暗号解除はほぼ不可能ですが「どうしても復元したいデータがある」という人も少なくないことでしょう。実際に感染後、対応策を探してこのページにたどり着いた人もいるかと思いますので、少しでも可能性がありそうな方法をご紹介します。

    • パソコン修理業者へ依頼する

駆除の対応はほとんどの業者が行ってくれるでしょう。さらにランサムウェアの感染状況によっては一部データの復旧が可能な場合もあるようです。この場合はリカバリーせずにそのまま持ち込んだ方がいいため、感染した機器をネット環境からはずし、別のパソコン等を使いながら頼れる業者を探してみましょう。

    • バックアップがないか探してみる

定期的とまではいかなくてもバックアップを取った覚えがあるのなら、そのデータがどこかに残っている可能性があります。他のパソコン、CD-ROM、USB機器、SDカード、オンラインストレージなどもくまなくチェックしましょう。データを他の人と共有した覚えがあるのなら、相手の人に聞いてみるのも手。過去の添付メールを参照し、自身のサイトやSNSで利用しているのならそれらもチェックしましょう。データが残っていなくても、印刷したものがあれば復元しやすいはずです。

    • セキュリティーソフトの機能を利用する

アンチウイルスソフトメーカーのひとつである「カスペルスキー」は、ランサムウェア「CoinVault」によって暗号化されたファイルを復元するツールをリリースしています。これを使えば無料でファイルを復元することが可能です。

さらに同社のセキュリティーソフトにはリアルタイムでバックアップを取るオプションがあります。ファイルに不正に変更を加えようとする動きがあると機能し、大事なファイルを守ってくれるのです。ランサムウェア対策にもってこいですが、残念ながら感染後に導入しても意味はないので、事前に入れておく必要があります。他のソフトにも似たような機能が備わっていることもありますから、調べてみるといいでしょう。

今までは大丈夫でも慢心は危険! 明日感染する可能性も

先に書いた通り不正プログラムやウイルスの感染を防ぐためには、予防策を徹底するのが一番です。しかし実際に感染した経験がない人も多いだけに「今まで大丈夫だったから、普段通りで問題ないはず」「法人じゃないし、一個人のパソコンだから標的にされることはないはず」と考えてしまいがちです。その結果、XPをだましだまし使っていたり、試用期間の切れたセキュリティーソフトがそのまま入れっぱなしになっていたり……といったケースも珍しくはないはずです。

ランサムウェアは感染してから後悔しても取り返しがつきません。実は私自身、過去に不正プログラムの被害をうけた経験があり、以降セキュリティー対策は人一倍気を使っています。今日はたまたま大丈夫でも明日の保証はできませんから、ぜひこれを機会に自分のパソコン、スマホ、タブレット等のセキュリティー対策を見直してみてくださいね。