エントリー お問い合わせ

BLOG -スタッフブログ-

つなぐるスタッフたちによる
日々のつぶやき

データは人質!暗号化で迫る身代金要求型ランサムウェアとは?

なつめ ライフハック

ニュースで「大手企業がランサムウェア攻撃を受けた」と聞く機会が増えました。最近ではアサヒグループホールディングスやアスクルも被害を受けたと報じられ、家族の間でも「結局、どんなことをされるんやろ?」「“暗号化される”ってどうなるの?」という話になりました。

確かに、言葉ではよく聞くけれど、実際に何が起きるのかは分かりにくいですよね。今回は、感染の経路感染後の症状、そして最近増えている新しい手口について、できるだけわかりやすくまとめました。

ランサムウェアとは?

パソコンやサーバーの中の大事なデータを勝手に使えなくし、「元に戻してほしいならお金を払って」と迫ってくるウイルスのことです。
※サーバーとは、みんなで使う写真や文書をまとめて保存したり、メールや予約システムなどを裏で動かす専用のパソコンのことです。会社の書類や家族の写真などを一か所で管理する感じです。

感染すると、写真や文書、仕事のデータなどがすべて暗号化されて開けなくなります。パソコンの画面には、身代金を要求するメッセージが表示されることも。これが「ランサム(=身代金)」という名前の由来です。

昔は、無差別にばらまかれるウイルスメールが主な感染方法でした。でも最近は、企業や組織を狙って、攻撃者が自分で操作してネットワークに入り込む「人手によるランサムウェア攻撃」が増えています。

最近の手口は?

ネットワーク侵入イメージ

IPA(情報処理推進機構)によると、ここ数年で特に増えているのが「人手によるランサムウェア攻撃」です。

攻撃者が自分で操作しながらネットワークに入り込み、重要なデータを探して暗号化してしまいます。

攻撃者はまずネットワークに入り込み、重要なシステムやバックアップを探します。バックアップとは、パソコンやスマホなどで作った大事なデータが壊れたり、うっかり消えてしまったときに、元に戻せるよう別の場所にコピーを置いておくことです。攻撃者はこのバックアップまで狙うことがあります。

その後、サーバー全体や社員のパソコンに一斉感染させることで、事業そのものを止めてしまうこともあります。海外では、数万台規模のパソコンが一度に攻撃されたり、数TBもの大量のデータ(2時間くらいの映画を何百本も入れられる容量)が盗まれたりする事例もあり、被害額は数千万円~数億円にのぼることもあります。

もうひとつの新しい手口

最近目立っているのが、「二重の脅迫」と呼ばれる方法です。

これは、データを暗号化して使えなくするだけでなく、暗号化する前に中身をこっそり盗んでしまうという手口です。そして「お金を払わなければ、この盗んだデータを公開する」と迫ってきます。

公開される場所は、攻撃者が自分たちで作った「リークサイト」と呼ばれるウェブサイト。最初はほんの一部だけを公開し、期限までに支払われなければ、少しずつ公開する量を増やしていく……といった場合もあります。

つまり、単に「データを使えなくする」だけでなく、「情報をばらまくぞ」と二重の圧力をかけてくるのです。これは企業だけでなく、個人にとっても大きな困った事態になりかねません。

感染の入り口はどこにある?

ランサムウェアは、さまざまな経路から侵入します。ここでは主な4つを紹介します。

メールの添付ファイルやリンク

「請求書の確認」「荷物のお知らせ」など、一見本物のようなメールに、ウイルス付きのファイルやリンクが仕込まれていることがあります。見た目が本物そっくりなので、うっかり開いてしまうと感染してしまいます。

偽サイトや不正な広告

検索結果や広告をクリックして開いたページが偽サイトで、そこにウイルスが仕込まれていることもあります。「無料ソフト」「便利ツール」などを装って感染させる場合が多いです。

USBメモリや共有フォルダ

感染したファイルをUSB経由で別のパソコンに移したり、共有サーバーにアップロードしてしまうことで、他の端末にも広がってしまうことがあります。

外部からのアクセス

特に増えているのが、テレワークなどで外部から社内ネットワークにアクセスする仕組みを狙った攻撃です。VPN(会社のネットワークに外からつなぐ仕組み)やリモートデスクトップ(パソコンを遠隔操作する仕組み)の設定が古かったり、パスワードが弱いと、攻撃者が簡単に侵入できてしまいます。

こうした侵入は、見た目では何も起きていないように見えますが、気づいたときには重要なデータが暗号化されてしまう場合もあります。

たとえると、家の鍵が古くて簡単に開けられてしまうような状態で、攻撃者はこっそり中に入り、必要なものだけを少しずつ持ち出してしまうような状況です。

感染すると起こること

感染の仕方はさまざまですが、実際に起こる現象は次のようなものです。

📂 ファイルが開けなくなる

WordやExcelのファイルが急に開けなくなったり、ファイル名の最後についている「種類を示す部分(拡張子)」が「.wncry」「.lockbit」といった見慣れないものに変わったりします。中身は消えていないのですが、暗号化されて読めない状態です。

💬 脅迫メッセージが表示される

「あなたのファイルは暗号化されました」「元に戻したければ〇〇ドルを払え」というメッセージが表示されます。デスクトップの壁紙が勝手に変わり、英語で書かれた脅迫文が表示されることもあります。

💻 パソコンやサーバーが使えなくなる

ウイルスの種類によっては、パソコンの起動自体ができなくなることもあります。電源を入れても操作不能になり、会社全体の業務が止まってしまうような被害になることもあります。

「暗号化される」ってどういうこと?

「暗号化」とは、データを読めないように変換してしまうことです。たとえば「ありがとう」という文字列が「x9k20z!fa」などに変えられ、元の形に戻す“鍵”を持っているのは攻撃者だけ。

つまり、データを金庫に閉じ込められて鍵を取られた状態なんですね。

感染したらどうする?

ランサムウェア画面

残念ながら、お金を払ってもデータが必ず戻るとは限りません。支払っても復旧されない、あるいは別の攻撃を受けることもあります。
もし感染が疑われたら、次の3つを実行してください。

🌐 ネットワーク(Wi-FiやLAN)を切る

まずは落ち着いて、Wi-FiをオフにしたりLANケーブルを抜いたりして、ネットワークから切り離します。こうすることで、ほかのパソコンやサーバーへ感染が広がるのを防ぐことができます。

⚡ 電源は切らない

不安になって電源を切りたくなるかもしれませんが、電源を落とすと復旧に必要な記録が消えてしまったり、状態が悪くなって再起動できなくなることがあります。まずはネットを切って機器を落ち着かせ、そのうえで、会社ならIT担当者へ、家庭なら専門業者やIPAなどの相談窓口に連絡しましょう。

📞 専門業者やIPAなどの相談窓口に連絡する

自分でなんとかしようとすると、かえって状況が悪化することがあります。早めに専門家へ相談することで、復旧の可能性が高くなります。

IPAでは、ランサムウェアの被害相談窓口や最新の注意喚起情報を随時発信しています。
👉 IPA公式サイト:ランサムウェアの脅威

被害を防ぐための対策

ランサムウェアは怖いですが、知っているとできる対策は意外とシンプル。自分の環境でちゃんと対策できているか、ちょっとチェックしてみませんか?

  1. ネットワークへの侵入を防ぐ
    外から会社や自宅のパソコンに入れる仕組み(VPNやリモートデスクトップなど)は、便利な一方で狙われやすい部分でもあります。アップデートをちゃんと行うこと、使っていない接続は思い切って止めることが、安全につながります。
  2. バックアップをきちんと確保する
    大切なデータは、ネットワークと切り離した「もしもの時の保管場所」にもコピーを残しておきましょう。バックアップ用のサーバーも攻撃されることがあるため、「別の場所に置いておく」がとても重要です。

少しの注意でトラブル回避

ランサムウェアは、もはや「大きな会社だけの話」ではありません。家庭でも、小さなお店でも、実は身近な問題になってきています。

不審なメールを開かないこと、アップデートを後回しにしないこと、そして大事なデータはバックアップをとっておくことで、守れる範囲が広がります。

パソコンが得意じゃなくても問題ありません。「変だな」と思ったら開かない、「大事なものは別の場所にも残す」。それだけで、思わぬトラブルを避けられるはずです。

パソコンの処分にお困りの方は 
⇒ PCリサイクル

ご相談はこちらまで 
⇒ お問い合わせ

ブログ一覧に戻る