サイバーセキュリティ 
組織内の重要なアカウントを不適切に共有してしまうと、
ランサムウェアに感染して被害に遭った場合、盗まれたデータを回復できるという保証はありません。
こうなった場合に実行できる最善のことは、ランサムウェアの感染による被害を軽減し、デバイスからランサムウェアを削除することです。 ランサムウェアの感染後に回復する手順は、感染したデバイスの分離、ランサムウェアの削除、バックアップデータの復元、漏洩したログイン認証情報の変更などがあります。
ランサムウェアに感染したら、一刻も早く正しい対処をすることが求められます。
そこで、ランサムウェアとは何か、ランサムウェアに感染する原因、感染後の復旧方法、手持ちのデバイスがランサムウェアに感染するのを防ぐ対策と方法について、さらに詳しく説明します。
ランサムウェアとは?
ランサムウェアは、サイバー犯罪者が被害者のデータやデバイスをロックし、被害者が金銭(身代金とも言われる)を支払った場合にロックを解除すると約束するものです。 ランサムウェアは、身代金が支払われるまでユーザーがデバイス上のデータにアクセスできないようにするマルウェアの一種です。 ランサムウェアがデバイスに感染すると、ファイルやデバイス全体が暗号化され、ユーザーは自分のデータにアクセスできなくなります。 その後ユーザーはメッセージを受け取り、データにアクセスできるとされる復号化キーと引き換えに、身代金の支払いを求められます。
しかし、身代金を支払っても犯人からアクセス権やデータがユーザーに戻る保証はありません。 さらに、サイバー犯罪者は、身代金が支払われた後でも、盗まれたデータをダークウェブで販売することがよくあります。 身代金を支払うと、サイバー犯罪者は被害者に支払う意思があることがわかるため、再びランサムウェア攻撃が発生することがよくあります。
ビジネスプラン14日無料トライアルでKeeperが企業の安全を支えますランサムウェア対策をこの機会に是非!
ランサムウェアに感染する原因
ユーザーに気づかれれずにランサムウェアを感染させるために、さまざまな手法を使用しています。犯人がランサムウェアを感染させるための主な原因や手口をご紹介します。
フィッシング攻撃
フィッシング攻撃は、フィッシング詐欺とも呼ばれ、ユーザーを騙して個人情報を開示させるサイバー攻撃の一種です。 サイバー犯罪者は、悪意のある添付ファイルやリンクをクリックさせようとして、通常はメールや SMS でメッセージを送信し、ユーザーのデバイスにランサムウェアをインストールしようとします。 ユーザーが悪意のある添付ファイルやリンクをクリックすると、ランサムウェアがユーザーのデバイスにインストールされます。
マルバタイジング
悪意のある広告とも呼ばれるマルバタイジングは、サイバー犯罪者が広告を使用してデバイスにマルウェアを感染させることで発生します。 サイバー犯罪者は、トラフィックの多いウェブサイトに表示される合法的な広告やなりすまし広告にランサムウェアを埋め込みます。 広告は、ユーザーにリンクをクリックさせたり、ソフトウェアをダウンロードさせようとするものですが、実際にはランサムウェアがデバイスにダウンロードされます。
なりすましウェブサイト
サイバー犯罪者は、正規のウェブサイトを模倣しようとする偽のウェブサイトを作成します。 なりすましウェブサイトの中には、ログイン認証情報などのユーザーの個人情報を盗もうとするものもあります。 ユーザーのデバイスにランサムウェアをインストールしようとするなりすましウェブサイトもあります。 ユーザーがなりすましウェブサイトにアクセスしたり、そこから何かをダウンロードしたりすると、ランサムウェアがユーザーのデバイスにインストールされる可能性があります。
エクスプロイトキット
エクスプロイトキットは、サイバー犯罪者が使用するツールキットの一種で、マルウェアを配布する目的でシステムやデバイスのセキュリティの脆弱性を攻撃します。 サイバー犯罪者は、悪意のある広告、侵害されたウェブサイト、なりすましウェブサイトを介してユーザーと接触しようとします。 ユーザーがこれらのリンクのいずれかをクリックすると、エクスプロイトキットのランディングページに誘導されます。 ユーザーがランディングページにアクセスすると、エクスプロイトキットはユーザーのシステム内の脆弱性を探し、ランサムウェアをインストールします。
ランサムウェアに感染したら?その後の復旧プランと対処法
ランサムウェアに感染したら、例え、身代金を支払ったとしても、被害者の盗まれたデータが戻ってくるという保証はありません。 ただし、できるだけ早くそのマルウェアを封じ込め、削除する必要があります。そこで、ランサムウェアに感染したら、その後の復旧プランと対処方法をご紹介します。
1. 身代金は支払わない
ランサムウェアに感染したら、最も重要なことは、身代金を支払わないことです。 サイバー犯罪者は、身代金を支払った後に、データを復号化するという約束の元に交渉をしてきますが、その約束を果たさない可能性があるため、信用できません。
サイバー犯罪者は、盗んだデータをダークウェブで販売したり、被害者が身代金を支払う意思があることを知って再びサイバー攻撃をしたりする可能性があります。
全て相手の思い通りにさせないためにも、これは最も大切な対処法の1つ目です。
2. ランサムウェアに感染したデバイスの隔離
ランサムウェアの種類によっては、攻撃に対応し、隔離する時間が十分にある場合があります。 感染したデバイスをセーフモードで再起動し、インターネットから切断する必要があります。ランサムウェアを隔離することで、ランサムウェアの拡散を封じ込め、ランサムウェアが暗号化できるファイル数を制限できます。 また、インターネットからの接続を解除すると、感染したデバイスとサイバー犯罪者の間のコミュニケーションを中断させることができます。
3. 盗まれたデータを複合化する
使用されるランサムウェアの亜種によっては、一部の復号化ツールを使って盗まれたファイルで使用された暗号化を解読することができます。 サイバーセキュリティの専門家に、特定のランサムウェアの種類によって暗号化された盗まれたファイルを復号化するために、復号化ツールを使用するよう依頼することができます。 ただし、復号化ツールは、回復できるファイルがいくつかあるとしても、盗まれたファイルのすべてを回復できない場合があります。
4. デバイスからランサムウェアを削除する
盗まれたデータを復号化できたかどうかにかかわらず、感染したデバイスからランサムウェアを削除する必要があります。 ランサムウェアは、一時ファイルなど、システム内に隠れることがあります。 被害者はウイルス対策ソフトウェアを使用してデバイスをスキャンし、感染したファイルを特定することができます。 ウイルス対策ソフトウェアを使用すると、ランサムウェアはデバイスから削除されます。
ロッカーランサムウェアは、ユーザーをデバイスから締め出して使用できないようにするランサムウェアの一種です。 ロッカーランサムウェアに感染すると、ユーザーがウイルス対策ソフトウェアにアクセスしてマルウェアを削除することはできなくなります。 その場合、デバイスをセーフモードで再起動し、デバイスで工場出荷時設定にリセットする必要があります。 工場出荷時設定にリセットすると、デバイスに保存されたデータは、マルウェアを含み、すべて削除されます。
5. バックアップデータを復元する
原則として、ユーザーはデータを定期的にバックアップする必要があります。 ランサムウェアに感染した場合でも、データをバックアップしてあれば、データを復元することができれば、データを元に戻せます。 デバイスからランサムウェアを削除した後、データが保存さているクラウドベースまたは外部ドライブからバックアップデータを復元します。 これにより、ランサムウェアを削除する間にデータが失われたり破壊されたりした場合でも、すべてのデータが引き続き保持されます。
6. 漏洩したパスワードを変更する
ランサムウェアに感染した過程でユーザーのパスワードのいずれかが侵害された場合、すぐにパスワードを変更してオンラインアカウントへのアクセスが失われないようにし、アカウントへの不正アクセスを削除する必要があります。
ランサムウェアに感染しないための対策と方法
ランサムウェア攻撃からの回復が成功するかどうかは不確実であるため、データを保護する最善策は、まずは感染しないように対策することです。 ランサムウェアの被害に遭わないように、今後のランサムウェアによる感染被害を軽減させるために、以下のベストプラクティスを実施することで極限までリスクを軽減できます。
データの定期的なバックアップ
ユーザーは、デバイスに感染してファイルを破壊するマルウェアの被害に遭う可能性があります。 ランサムウェアは、ユーザーのファイルをロックし、アクセスできないようにします。 ただし、データを定期的にバックアップする理由は他にもあります。 たとえば、ユーザーのデータは、ハードウェアの故障など、その他の不運な状況によって失われる可能性があるのです。 クラウドベースまたは外付けハードドライブにデータを定期的にバックアップし、それに常にアクセスできるようにすると良いでしょう。
ソーシャルエンジニアリング攻撃を検知する方法
ランサムウェアがデバイスに感染するのを防ぐ最善策は、ソーシャルエンジニアリング攻撃を見破る方法を学ぶことです。ソーシャルエンジニアリングは、ユーザーに機微情報を提供させるために使用される心理操作手法です。 ソーシャルエンジニアリング攻撃には、フィッシング詐欺やスケアウェアが含まれる場合があります。 この種の攻撃は、ユーザーを騙して、知らないうちにランサムウェアをインストールさせます。
これらを防ぐためには、この種の攻撃を認識できるようにする必要があります。 ユーザーは、機微情報の開示を緊急に要求し、不審な添付ファイルやリンクを伴う一方的なメッセージとのやりとりを避ける必要があります。
システムを最新の状態に保つ
エクスプロイトキットは、ユーザーのデバイスまたはアプリケーション内のセキュリティの脆弱性を悪用します。 エクスプロイトキットがデバイスにランサムウェアを配信するのを防ぐために、ソフトウェアを最新の状態に保つ必要があります。 ソフトウェアアップデートは、既知のセキュリティ上の欠陥にパッチを適用し、デバイスへの保護を強化する新しいセキュリティ機能を追加します。
ウイルス対策ソフトウェアをインストールする
ウイルス対策ソフトウェアは、既知のマルウェアがデバイスにダウンロードされるのを検出、削除、防止するプログラムです。 ウイルス対策ソフトウェアを使用すると、ランサムウェアがデバイスにインストールされるのを防ぐことができます。 万が一、ランサムウェアがデバイスに感染した場合、ウイルス対策ソフトウェアを使用してデバイスからランサムウェアを削除できます。
パスワード管理の徹底
ランサムウェアからオンラインアカウントを保護するために、良好なパスワード衛生を実践する必要があります。
パスワード衛生とは、強力でユニークなパスワードを使用して、各オンラインアカウントを保護することを意味します。 強力なパスワードとは、大文字と小文字、数字、および少なくとも 16 文字の特殊文字をユニークでランダムな組み合わせにしたものです。 個人情報、連続した文字、数字、辞書に掲載されている一般的な言葉は除きます。
ランサムウェア攻撃が発生してパスワードが侵害された場合、パスワードの変更をサポートするパスワードマネージャーを使用すると良いでしょう。 パスワードマネージャーは、ユーザーのパスワードやその他の個人情報を、暗号化されたボルトに安全に保存し管理するツールです。 多くのパスワードマネージャーは、脆弱なパスワードや漏洩したパスワードを特定でき、ユーザーがそれらを更新するサポートをします。
アカウントで多要素認証(MFA)を有効にする
多要素認証(MFA)は、ユーザーに追加の認証形式を提供するよう求めるセキュリティ対策です。 MFA は、ユーザーがアカウントにアクセスするためにログイン認証情報と追加認証の提供を要求するため、オンラインアカウントにさらなるセキュリティレイヤーを追加します。 オンラインアカウントで MFA を有効にしてデータを保護し、ランサムウェアが原因でデータが盗まれないようにする必要があります。
ダークウェブ監視を利用する
ダークウェブ監視は、ツールを使用してダークウェブをスキャンし、ユーザーの個人情報が見つかったかどうかを検出するプロセスです。 サイバー犯罪者がランサムウェアを使用してユーザーのデータを盗み、それをダークウェブで販売する事態が発生した場合、ダークウェブ監視を使用することで、ユーザーのログイン認証情報が発見された場合にユーザーに警告し、それらを直ちに変更するよう促すアラートを受け取ることができます。 これにより、オンラインアカウントが侵害されるのを防ぐことができます。
まとめ:ランサムウェア攻撃から身を守る
ランサムウェアは、ユーザーが知らないうちにデバイスにインストールされ、感染します。また、データを盗む可能性があるため、感染後の対処にパニックになってしまうかもしれません。デバイスからマルウェアを削除し、バックアップファイルを復元すると、ランサムウェアから回復することができます。 ただし、日頃から対策をして、ランサムウェアの感染被害を完全に避けることが最善です。
ランサムウェア攻撃を防ぐ優れた方法は、パスワードマネージャーを使用することです。 パスワードマネージャーを使用すると、パスワードやその他の個人情報を暗号化されたボルトに安全に保存できます。 パスワードマネージャーは、個人情報を盗難から保護します。 また、パスワードマネージャーを使用してパスワードを保存し、パスワードが強力でユニークであることを徹底させることもできます。 パスワードマネージャーの中には、ダークウェブで見つかった漏洩したパスワードを検知し、それらをリセットするのに役立つダークウェブ監視ツールが搭載されているものもあります。
Keeper® パスワードマネージャーは、ユーザーのみが自分のデータにアクセスできることを保証するゼロトラストおよびゼロ知識パスワード管理ソリューションを提供します。 ダークウェブで見つかった漏洩したパスワードをユーザーに警告するダークウェブモニタリングツールの BreachWatch®のような機能を追加することができます。
この機会に、Keeper パスワードマネージャーの30日間の個人プランフリートライアルまたは、14日間のビジネスプランのフリートライアルを試してみてはいかがでしょうか。
