ランサムウェアとは？感染経路と対策方法を知って被害を抑えよう

ランサムウェアとは

ランサムウェアとは、「Ransom＝身代金」と「Software＝ソフトウェア」の2つの英単語を組み合わせた造語です。パソコンに悪影響を与えるマルウェアの一種で、「身代金要求型不正プログラム」などとも呼ばれます。

ランサムウェアに感染すると、パソコンに保存されたデータが暗号化されて読み出せなくなったり、パソコンの機能が無効化されて動作しなくなったりします。それらの制限を解除するために、金銭（身代金）を支払うことを要求する文言を画面に表示させる不正プログラムです。

2017年に「WannaCry」というランサムウェアが現れて以降、さまざまな種類のランサムウェアが出現して被害をもたらしています。パソコンをインターネットに接続して使用する機会のある方なら、誰もがランサムウェアに感染してしまう可能性があるため、万が一に備えて対策を取っておくことが重要です。

ランサムウェアの感染経路

ランサムウェアの主な感染経路は、「Webサイトからの感染」「メールに記載されたリンクや添付ファイルからの感染」「USBメモリなどからの感染」の3パターンです。ランサムウェアに感染すると、パソコン本体だけでなく外部接続された他のストレージの保存ファイルも暗号化されてしまいます。

プログラム作成ツールの充実や隠ぺい技術の巧妙化によって、ランサムウェアによって被害や損害を受けるケースは多くなっているのが現状です。

ランサムウェア感染への対策方法

ランサムウェアの感染を防ぐためには、事前に予防を行うことが重要です。ここでは、ランサムウェア感染を防ぐための具体的な対処法をご紹介します。

不審なメールやURLは開かない

ランサムウェアの感染経路で多いのは、メールやWebサイトを経由して感染するケースです。不用意にメールの添付ファイルや本文に記載されたURLリンクは開かないようにし、不審な場合はメールの送信者に確認を取る、ファイルの拡張子（.exe、.jsなど）を確認するなどの対策を取りましょう。

拡張子については、ダブルクリックでプログラムを実行するファイルや、圧縮ファイルの拡張子（.zip、.rarなど）に注意する必要があるとされています。また、外部接続機器からランサムウェアに感染するケースもあるため、不用意に中身のわからないUSBメモリを接続しないことも有効な対策です。

ウイルス対策ソフトの導入

ウイルス対策用のセキュリティソフトを導入することも、ランサムウェアの感染対策に有効です。ただし、単にインストールしておけば安心という訳ではなく、常に最新の状態にアップデートしておく必要があります。ウイルス対策ソフトの利用は、ランサムウェア以外のマルウェアに対しても効果が期待できます。

OSを最新の状態にする

OSや各種ソフトウェアは、脆弱性への対策として定期的にアップデートを行っています。脆弱性が残されたままだとランサムウェアに感染するリスクが高くなるので、アップデートの通知が来たら更新作業を行い、OSを常に最新の状態にしておきましょう。

OSやソフトウェアを最新のバージョンにアップデートすることで、ランサムウェアによる被害を防げる可能性が高くなります。

バックアップを取っておく

定期的に保存データのバックアップを取っておくことも、ランサムウェア対策のひとつです。ランサムウェアに感染してデータが開けなくなっても、バックアップしたデータは復元できるので、被害を少なく抑えられます。

パソコン内部のデータを外付けのHDDやSSDへバックアップを取ったら、その都度取り外して保管しておけば、外付けのストレージが感染してしまうリスクも抑えられます。ただし、外付けストレージにも紛失や盗難による情報流出の可能性が考えられます。バックアップデータの紛失や盗難による被害を避けるため、暗号化機能を備えた外付けストレージをバックアップに利用することがおすすめです。

ランサムウェアに感染してしまったらどうする？

しっかり対策していても、ランサムウェアに感染する可能性をゼロにすることはできません。感染してしまったときに備えて、対処法も知っておくと良いでしょう。

もしランサムウェアに感染してしまったら、感染した端末はLANケーブルを外すか無線LANをオフにしてネットワークから遮断し、被害のさらなる拡大を防ぎます。その後、バックアップ先からデータを復元するか、OSの再インストールを行ってください。

また、仮に画面に表示されている金銭を支払ったとしても、ランサムウェアが解除される保証はありません。攻撃してきた相手の要求には応じないで、冷静に対処することも重要です。