ウイルス,ランサムウェア,マルウェア
(写真= Carlos Amarillo /Shutterstock.com)

ITセキュリティ企業のチェック・ポイント・ソフトウェア・テクノロジーズは、2016年後半にランサムウェアが倍増したと発表した。ここではランサムウェアとは何かという解説と、それに対する対抗策にはどのようなものがあるかについて検証する。

ランサムウェアはデータや端末を「人質」に取る

ランサム(ransom)には、身代金、人質をとる行為という意味がある。ランサムウェアはマルウェア(コンピュータに悪影響を及ぼすソフトウェア)の一種だが、他のマルウェアやコンピュータウィルスと比較すると、データを破壊するのではなく、データに暗号を掛けて使えなくし、それを外すためにカネなどを要求するという点が特徴的である。

具体的に流れを見てみよう。ユーザがメールに添付されたファイルを実行したり、インターネット上の怪しげなファイルにブラウザ経由でアクセスしたりすることにより感染する。

OSやブラウザの脆弱性を悪用して感染する場合も多く、同じLAN上にあるPCなどにも自己をコピーする機能を持ったものもある。いずれにしろランサムウェアによってファイルが暗号化され、使えなくなった状態でユーザに警告を出し、暗号化を外すためにビットコインなどの支払いを要求する。

また近年では、PCやスマートフォンにロックを掛けるといったタイプのランサムウェアの被害も報告されている。

ランサムウェアを使った「ソリューション」

黎明期のコンピュータウィルスは、作者が自己顕示欲を満たすために作られたものがほとんどであり、実害が無いものさえ存在した。しかし近年のマルウェアは明確に利益を上げるために組織的に作られる場合が多く、データを「人質」にとって再び使えるようにするために金品を要求するランサムウェアは、まさに利益を上げるためだけに作られたマルウェアと言える。

ランサムウェアのソースコードやビットコインによる集金システムなどは、一連の作業を可能とするソリューションとして裏取引されている。「ランサムウェアの犯人は暗号を外すのだろうか?」という根本的な疑問があるが、驚くべきことにたいていの犯人は暗号を外すための手段を提供してくる。ユーザのデータを使えなくするよりも、利益を上げることが目的だからである。

アメリカでは、医療機関を標的にしたランサムウェアが半ばビジネス化しているという状況さえあった。身代金を払うという事は犯罪者に利益を与えることになるうえに、中には本当に外せないランサムウェアもあるため、基本的にはセキュリティ関連の企業や組織では、身代金を払うことを推奨していない。

しかし医療機関の場合は患者の命に直結する深刻な問題となるため、それを見越して犯罪者は「カネを払えばきちんと外すことを見せれば、他の標的もちゃんと払うようになるだろう」と考えているのだろう。奇妙な話だが、未来の標的からの「信頼」を得るのである。

最良の対抗策は「バックアップ」と「基本姿勢の徹底」

ランサムウェアを防ぐ最良の方法は、企業内で使用されているデータのバックアップである。ランサムウェアに感染した場合には、PCやサーバを完全に初期化し再セットアップしたうえで、データも完全に消去し、バックアップからデータを復元するしかない。

もちろん相当な時間と手間が要求されるが、データがバックアップされていなければ完全にお手上げであり、身代金を払って暗号を外すしかない。外せないかもしれないという不安とも戦わなくてはならない。事前の対策としては、他のコンピュータウィルス同様「怪しげな添付ファイルは開けない」「脆弱性を利用したものに対してはOSのアップデートを常に怠らない」という、従来から言われてきた基本的な姿勢を徹底することが重要となる。

もっとも、犯罪者もそれを想定しているため、ありとあらゆる方法で添付ファイルを開かせようとする。上司や社長を名乗って「重要な通達があるのですぐに開いて読め」とメールで書いたりすれば、かなり効果的に感染させることが出来る。しかしメールを使用するルールをあらかじめ決めておき、それをすべての役職で徹底することによって防ぐことは可能である。

防ぐ手段もあるが、各種対策を組み合わせることが重要

ランサムウェアそのものを防ぐことは可能だろうか?主だったアンチウィルスソフトでは、既知のランサムウェアについてはかなり効果的に検知し駆除することが可能である。問題は新種が出た場合だが、パターンを検知して未知の脅威に対抗したり、ビッグデータを用いてさらに解析パターンの精度を上げて対抗したりするアンチウィルスソフトもある。

ランサムウェアはネットワークを介して拡散するため、トラフィックの監視に特化したソリューションも数多く存在する。このようなシステムを構築し、組織内でのPC使用ルールを徹底した上で、必要があれば業務の流れそのものを見直す…という複数の対策の組み合わせにより、ランサムウェアに対抗することが重要である。(信濃兼好、メガリスITアライアンス ITコンサルタント)

【編集部のオススメ記事】
2017年も勝率9割、株価好調の中でもパフォーマンス突出の「IPO投資」(PR)
資産2億円超の億り人が明かす「伸びない投資家」の特徴とは?
株・債券・不動産など 効率よく情報収集できる資産運用の総合イベント、1月末に初開催(PR)
年収で選ぶ「住まい」 気をつけたい5つのポイント
元野村證券「伝説の営業マン」が明かす 「富裕層開拓」3つの極意(PR)