2017.03.14その他

ランサムウェア対策をすべき3つの理由|感染の仕組みと対策

  • このエントリーをはてなブックマークに追加
F7407ad4 9f92 4962 872f 605fff5b98f9
「ランサムウェアへの対策」は、皆さん充分に出来ているでしょうか。そもそも、“ランサムウェア”という存在はご存知でしょうか。“ランサムウェア”という言葉は「Ransom(身代金)」と「Software(ソフトウェア)」を組み合わせた造語です。「身代金要求型ウイルス」とも呼ばれ、近年になって被害が急増し、特に日本においては2015年から2016年で前年同期比24倍程にまで被害が拡大しているコンピュータウイルスです。(参考:加速するランサムウェアの脅威、2016年第3四半期の脅威動向を分析 | トレンドマイクロ セキュリティブログ

様々な経路から感染するこのランサムウェアへの対策をしっかりと行っていないと、重大な問題を引き起こしかねません。そこで今回は、このランサムウェアの実態と異基本的な知識、ランサムウェアの対策を紹介していきたいと思います。

10,000件以上の案件から希望の案件をご紹介!

未公開案件も多数ありますので「まずは相談したい。」という方もお気軽に登録ください。

あなたに合ったフリーランス案件を探す
Banner free wide 037b570405fddeb419957475d18a005501589cadc55bfe73d5000335887322fd
【目次】
ランサムウェアとは
ランサムウェアの3つの脅威
ランサムウェアによる被害状況
ランサムウェアの4つの侵入経路
ランサムウェアの種類
スマホを狙ったランサムウェアの被害が急増
増え続けるランサムウェア
ランサムウェアへの対策
基本の対策5つ
トレンドマイクロの対策
ランサムウェアに感染してしまった時
まとめ
 

ランサムウェアとは

それではまず、「ランサムウェア」というコンピュータウイルスは一体どのようなものなのか、詳しく解説していきます。
 

ランサムウェアの3つの脅威

操作が出来なくなる

“端末ロック型”と呼ばれるタイプのランサムウェアによって端末がロックされ、ロックを解除するための金銭を要求されます。スマートフォンに仕掛けられることが多いです。会社の重要なファイルが開けなくなったり、そもそもパソコンが使えなくなることもあります。
 

ファイルを暗号化される

パソコンに保存しているファイルを暗号化する“ファイル暗号化型”と呼ばれるタイプのランサムウェアにより、パソコンに保存されているデータが暗号化され、パスワードも掛けられてしまい閲覧できなくなります。ランサムウェアを駆除することが出来ても、暗号化されたファイルは閲覧できないままで、ツールなどを使っても復旧不可能なこともあります。また、感染したパソコンがアクセス可能な場所にあるファイルなど、同一ネットワーク上のファイルサーバや接続している媒体などにもその影響が及ぶ場合もあり、企業にとっては非常に大きな脅威です。
 

脅迫と金銭的要求

“端末ロック型”も“ファイル暗号化型”も、端末やファイルを人質として、金銭的な要求をしてきます。大事なデータが目の前で削除されていったり拡散されたりする脅迫じみた請求スタイルから、支払ってしまう人が多いですが、要求に応じたとしてもデータやファイルが戻ってくる保証はありません。また、支払い方法によっては、相手に更なる情報を与えることになってしまい、続けて標的とされることもあります。

ランサムウェアによる被害状況

ランサムウェアによる被害の拡大

ランサムウェアが実際にどれくらいの被害に拡大しているかというと、2016年6月にトレンドマイクロが実施した、「企業におけるランサムウェア実態調査 2016」によりますと、“ランサムウェアの被害に遭ったことがある”と答えた企業は25%にも上りました。そして、被害額が500万円以上と回答した企業はその半数に上りました。(下図参照)

(画像引用:企業におけるランサムウェア実態調査 2016 | トレンドマイクロより)
 
また、冒頭で説明したように、2015年から2016年で前年同期比24倍程にまで被害が拡大していて、今後もその被害数や被害額は急増していくことが予想されます。
 

ランサムウェアの被害の実態

ランサムウェアの被害状況を業種別にグラフにした図があります。

(画像引用:2016年の海外でのランサムウェア報道事例を振り返る | トレンドマイクロ セキュリティブログより)
 
これを見ると、“医療”と“公共”の分野が集中的に狙われていることが分かります。取り扱っている個人情報が多いことはもちろんですが、医療と公共の分野は、感染した場合に話題に取り上げられやすいため、統計に偏りが出たことが予測されます。最近では、IT企業への被害も増加し始め話題となりました。医療や公共が狙われやすい点としては、“オフラインにできないインフラを抱えていることが多い”ことも原因とみられます。
 
バックアップを取る等、ランサムウェアへの対策がしっかりと施されていれば、金銭的要求に応じる必要もなく、大事に至ることは少ないです。ですが、まだまだ多くの企業や団体はランサムウェアへの対策が出来ていないため、数百万という金銭被害が出ている事例が多々見られます。
 

日本で本格化するランサムウェアの被害

世界全体で確認することが出来る、ランサムウェアの脅威の急激な拡大は、2016年、日本にも大きな影響を及ぼしました。国内でのランサムウェアの被害数は、ランサムウェアの検出台数の数も、被害報告件数の数も過去最大となり、「サイバー脅迫元年」などと揶揄されました。急激にランサムウェアの脅威が拡大した背景には、ランサムウェアを利用する攻撃手法が、サイバー犯罪者にとって一般的な「ビジネスモデル」として確立され、参入するサイバー犯罪者が次々とランサムウェアを利用し、まだ対応の間に合っていない日本に向けて攻撃を行ったことが原因と予想されます。
 
また、2016年の1年間で確認された新たなランサムウェアの種類は247種類にも達しました。2015年の1年間では29種類であったことを考えると、今後に恐怖を感じさせられる数字です。
 
2016年に、日本で確認されたランサムウェアの被害件数は6万5000件に上りましたが、ランサムウェアの攻撃手段の一つであるメールの文章のほとんどが英文であることなどから、日本でランサムウェアの被害が本格化するのはこれからと言われています。実際、日本語マルウェアスパムのランサムウェアが10月以降繰り返し確認されるようになっており、ランサムウェアの脅威は日本のすぐ側まで迫っています。被害の8割が法人利用者であることから、日本の企業は一日でも早いランサムウェア対策が急務とされるでしょう。
(参考:トレンドマイクロ2016年年間セキュリティラウンドマップ
 

ランサムウェアの4つの侵入経路


ランサムウェアの感染の手口には、大きく4つの方法があります。どのような侵入経路でランサムウェアに感染してしまう可能性があるのか、把握しておきましょう。
 

メールから感染

他のマルウェアと同様、メールからの感染には注意が必要です。古い手法だと軽く考えてしまうと痛い目を見ることになりかねません。請求書、荷物の配達通知、商品の注文確認、送信者のアドレスが見覚えのあるアドレスに偽装されたもの、FAXやコピー機のデータ受信、等と様々な手法でメールが送られてきます。
 
Amazonや楽天などの利用をはじめ、Web上で自分のメールアドレスを入力している人がほとんどの今だからこそ、無視できずに本来送られてくるはずのないメールを確認してしまう被害者が後を絶ちません。開いてしまったら最後、メールの添付ファイルから感染してしまったり、不正サイトに飛ばされ、そこからウイルスファイルを強制的にダウンロードさせられることで、ランサムウェアに感染します。
 

Webサイトから感染

様々な方法で、パソコンやネットワークの脆弱性を攻撃する不正サイトへと強制的に誘導され、ランサムウェアが侵入します。ウイルスが添付されたファイルの開封や不正サイトへのアクセスが行われても、パソコンにおかしな動作が確認できず、データやパソコンが使用出来なくなって、はじめて感染に気づくケースもあります。不正サイトは正規サイトに似せて作られていることが多く、感染する前に判断することが難しいため、不正サイトに万が一アクセスしてしまったときに備えて、普段からパソコンのセキュリティ対策をしっかりと整えておくことが重要になります。
 

アプリから感染

2016年頃から、Windowsだけでなく、Androidやiosでランサムウェアの被害が続出しています。手法としては、偽の「System Update」の表記を見せ、非正規のGooglePlayやAppstoreへと移動させランサムウェアをインストールさせるという方法が取られることが多いです。携帯機器にはそれこそ様々な個人情報が入っていますから、非正規マーケットにアクセスしないように気を付けることはもちろん、“提供元不明”などの不審なアプリのインストールも避けましょう。下のような画面が表示されたら要注意です。

 
(画像引用:スマホが完全ロック!ランサムウェアの駆除・復旧方法: マルウェア駆除ブログ:IoTパソコンドクターmakoより)
 

テレビから感染

ランサムウェアの脅威は、パソコンだけでなく、家電などのIoTへも及ぶようになってきました。例としては、スマートテレビを狙う不正アプリ「Flocker」というランサムウェアが確認されており、実際に国内でもその被害事例が確認されています。このFlockerは2016年の7月から9月の3カ月の間だけでも、国内で約3万件が検出されていて、IoTを狙うランサムウェアの被害が今後も拡大していくことが予想されます。
 
テレビが感染した場合の症状としては、画面が停止し、「違法行為を確認しました。ロック解除のため1万円を支払ってください。」等と公共機関を装って、日本語や英語で金銭の要求が表示されます。リモコンには反応せず、テレビの電源を入れ直しても戻りません。他のランサムウェア同様、カウントダウンで脅迫をしてきます。テレビ上でゲームや音楽をダウンロードする際は充分に気を付けましょう。
 
また、ルータの脆弱性を狙ってルータ経由で家電が遠隔操作される事例もあるので、テレビなどの家電が接続しているルータのパスワードやIDは、簡易的なものは避け、セキュリティ対策をしっかりと行いましょう。
                                            

ランサムウェアの種類


2015年から2016年で、確認されたランサムウェアの種類は29種類から247種類へと急増しました。その中で、話題となったいくつかのランサムウェアを抜粋して紹介していきます。

Locky

(画像引用:新たな多言語対応ランサムウェア「Locky」が国内でも拡散中より)

このランサムウェア「Locky」は、感染すると壁紙を脅迫文の画像に変更し、すべてのファイルを暗号化したことを使用者に宣告し脅迫します。Lockyに感染し暗号化されたファイルは、拡張子が全て「.locky」に変更されます。暗号化されたファイルを修復するためと称して誘導されるサイトは英語表示であることから、Lockyは日本を特別に標的とした攻撃ではなく、“世界中で無差別に金銭を狙う攻撃が行われた結果、日本にも流入している状況”と考えられます。
 
Lockyの拡散方法は、マクロ型不正プログラムを添付した英語のマルウェアスパムが確認されています。このマクロ型不正プログラムが添付されたファイルを実行してしまうと、「Locky」が不正サイトからダウンロードされ、感染することとなります。この画像が表れるまでパソコンに異常が見られないことからも、非常に見分けにくいウイルスです。見覚えのないメールは絶対に開かないでください。
 

Zepto

2016年6月27日、暗号型ランサムウェアの新たな亜種「ZEPTO」の急増が確認されました。この急増は、スパムメールキャンペーンに起因し、わずか4日間で少なくとも130,000のスパムメールが拡散しました。

(引用:「LOCKY」に関連したランサムウェアの亜種を確認 | トレンドマイクロ:セキュリティ情報より)

「Zepto」は「Locky」の亜種と呼ばれるランサムウェアです。ランサムウェアは膨大な種類が存在しますが、それらは「LockyとZepto」のように分類分けすることが出来ます。新型が生まれ、そこから様々な亜種として進化し拡大していくのがランサムウェアの基本的な仕組みです。
 
Zeptoは、スパムメールに"swift <文字列>|<文字列>.js"のファイル名を使用していて、このソーシャル・エンジニアリング手法でユーザの心理を利用し、添付ファイルの開封を誘導します。また、添付ファイルは、ファイル名の「文字列」の箇所に受信者の氏名を用いて、不正なファイルが正規ファイルに見えるよう巧妙に作られています。添付ファイルを開封すると、不正なJavascriptが強制的に実行され、PC上のすべてのファイルが拡張子 ”zepto”で暗号化されてしまいます。
 
そして別の不正ファイルがダウンロード・実行され、暗号化されたファイルの身代金の支払いを要求する脅迫文が表示されます。他のランサムウェアの侵入経路と異なり、広範囲のスパムメールを利用することによってZeptoは多くの被害を生んでいます。
 

Odin

「Locky」の第4世代となる「Zepto」の後継ランサムウェアが「Odin」です。攻撃方法は、Zeptoと同様スパムメールによる手法です。Zeptoから進化し、その攻撃力と完璧な暗号化規格の強さが脅威とされています。暗号化の複雑さから、解読は不可能とさえ言われています。
 

Petya

(画像引用:トレンドマイクロより)
 
暗号型ランサムウェア「Petya」は、感染するとブルースクリーン(BSoD)を引き起こし、PC再起動時のOSが読み込まれる前に、身代金要求メッセージを表示します。このPetyaに感染してしまうと、PCを起動した際に、Windowsのアイコンの代わりに背景が赤で白のドクロマークが点滅して表示されます。感染経路は特に特別なものではなく、不正なURL を記載したスパムメール、またはエクスプロイトキット経由で誘導される不正サイトからの感染が主です。
 
Petyaの感染へ誘導するスパムメールは、ビジネス関連に偽装されていることが多く、企業の職務応募者から送信されているように装ったものもありました。この手法により、多くの企業がPetyaによってファイルを暗号化され、身代金の要求に応じてしまうという被害が続出しました。
 

CERBER

(画像引用:日本でも拡散中のランサムウェア「CERBER」の新亜種、セキュリティソフトの存在を独自に確認 | トレンドマイクロ セキュリティブログより)
 
この「RANSOM_CERBER」が確認されるまで、ランサムウェアにおいて、ユーザを“声”によって脅迫する暗号化型ランサムウェアは存在していませんでした。CERBERは、脅迫文の冒頭のメッセージをコンピュータによる合成音声で再生します。(音声ファイルはこちら
 
CERBERは、2016年初期に出現して以来、音声による脅迫、クラウドサービスの悪用、データベースの暗号化、不正広告を利用した拡散、Windowsスクリプトファイルの利用、各種のエクスプロイトキットを機能に取り入れるなど、改良と進化を繰り返すことで知られる暗号化型ランサムウェアのファミリです。亜種も続々と確認され、日本でも被害が増えていることから、細心の警戒を払うべきランサムウェアです。
 

SAMAS

「SAMAS」は、主に海外を活動拠点としているランサムウェアです。これまでの暗号化型ランサムウェアと比較して2つの凶悪な特徴が注目されています。1つは、ネットワーク上のデータやファイルを暗号化するだけでなく、バックアップまで探し出して削除する活動です。ランサムウェアの一般的な対策として唱えられている、「身代金は払わないこと」、「定期的にバックアップをとること」という対策の効果を失わせようとする意図が伺えます。
 
もう1つは標的型サイバー攻撃手法を取り入れた、LAN内での拡散活動です。SAMASは侵入した共有ネットワーク内のサーバ全体に感染を広げるために、脆弱性を探し出し、ネットワークの認証情報等を盗み、遠隔操作などの活動を行います。通常のサイバー攻撃と違う点としては、盗み出した情報を外部に拡散することは少なく、あくまでランサムウェアとして身代金の要求に利用する、という点です。
 

Ranscam

(画像引用:身代金を払っても払わなくても酷い目に遭わせるランサムウェア「Ranscam」より)
 
通常、ランサムウェアはファイルやデータ、パソコンを人質として身代金を要求するウイルスですが、この「Ranscam」に感染してしまうと、脅迫文が表示される前にデータは削除されてしまいます。つまり、そのあと要求される身代金の支払いに応じたとしても、データは絶対に戻ってこない、ということです。身代金を支払ったとしても、次々と要求が追加され、戻るファイルは無いという、まさに詐欺のようなランサムウェアです。
 

JIGSAW

(画像引用:暗号化型ランサムウェアの新種「JIGSAW」が仕掛ける悪質なゲーム | トレンドマイクロ セキュリティブログより)
 
ホラー映画「ソウ」を思い出させるこの暗号化型ランサムウェアは、まずユーザのファイルをロックし、それから徐々にカウントダウン方式でファイルを削除していく、という手法でユーザの心理を誘導します。その削除方法と視覚的効果によってユーザに恐怖心を植え付け、身代金を払うように圧力をかけてきます。また、亜種として確認されたもので、サポートと称してユーザからの会話をチャットで受け付け、支払いを誘導するものも確認されています。
 

スマホを狙ったランサムウェアの被害が急増

(画像引用:モバイルにも広がるランサムウェアの脅威とは | トレンドマイクロ is702より)
 
近年、スマホでのランサムウェアの被害が急増しています。攻撃内容はパソコンと同様で、スマホ本体をロックして操作不能にしたり、端末内に保存されている文書、画像、動画などのファイルを暗号化して開けなくする等して、端末やファイルの修復と引き換えに身代金を要求してきます。ユーザに金銭の支払いを迫る脅迫方法として、端末のIPアドレスや国、端末名、OSのバージョン、携帯電話事業者を表示しユーザの不安をあおります。このランサムウェアは非公式のマーケットで配布されていることがほとんどで、インストール後に「端末管理者」の設定を有効にしてしまったら最後、操作不能となります。
 
モバイル端末の普及が進む中、ランサムウェアもその範囲を広げています。その手法は日々多様化し、いつ感染してもおかしくありません。OSに関わらず、セキュリティソフトを利用する等、自分のデータは自分で守る努力を心がけましょう。
 

増え続けるランサムウェア

(画像引用:トレンドマイクロ2016年年間セキュリティラウンドマップより)
 
図のように、ランサムウェアは日々増加を続けており、2016年に確認できただけでも247種類存在します。急増した原因として、まず、金銭的利益を得やすいことが、ランサムウェアを利用した犯罪者の新規参入を招いたと予測されます。
 
他の要因としては、オープンソースのランサムウェアの存在があげられます。オープンソースのランサムウェアは、教育目的で設計されたのですが、サイバー犯罪者により Web サーバやデータベースへの攻撃に利用されることとなってしまいました。また、ランサムウェアがサービスとしてアンダーグラウンド市場で提供され、新規参入のサイバー犯罪者が簡単にランサムウェアを利用できる環境が整い、簡単にツールを入手できるようになったことも理由の一つです。
 
このように、ランサムウェアがサイバー攻撃者たちにビジネスモデルとして定着してしまった結果、ランサムウェアの増加が加速したと考えられます。ランサムウェアに対する対策が強固なもとなり、さらに多くの企業や一般家庭で実施されるようにならなければ、ランサムウェアの増加は今後も続いていくことが予測されます。

ランサムウェアへの対策


では、ランサムウェアへの感染を防ぐ対策にはどのような方法があるのか。その基本の対策方法と、もし感染してしまった時の対策を紹介していきます。

基本の対策5つ

ファイルのバックアップを行う

どのような脅威に対しても、対策を講じたとして100%安全、ということはありません。ランサムウェアに対しては特に、Ranscamのような質の悪いタイプも出現していますから、「侵入を前提とした対策」を考えておくことが重要となります。その際、ファイル暗号化の被害を低減する最も効果的な方法は「バックアップ」を取ることです。
 
どんなに強力なセキュリティソフトを導入したとしても、ランサムウェアを確実にブロック出来るわけではありません。ファイルのバックアップを行う頻度を上げ、常に最新の状態を保存しておくことで、ランサムウェアによる被害を最小限に抑えることが可能です。ただし、先ほど紹介したSAMASのように、バックアップまで探し出して削除するランサムウェアが出てきていることも知っておく必要があります。
 

アクセス権限を設定する

感染PCのユーザ権限でフォルダに対してファイルの編集、書き込みが出来なければ、ランサムウェアはファイルの暗号化を行えません。アクセスできる利用者の制限を行うことで、重要ファイルが暗号化されるリスクは軽減されます。特に企業の重要書類などは、全てのユーザにアクセス権限を与えるのではなく、責任者アカウントのみに設定するなど配慮しましょう。適切なアクセス制限を行うためにも、「どこにどんな重要書類が保管されているのか」を明確にした上で実行してください。
 

パスワードを設定する

個人がどんなにランサムウェアへの対策に気を配っていても、他の社員、または端末経由で自身が作成したファイルが暗号化されてしまう可能性があります。重要な個人ファイルにはパスワードを設定しておくことで被害を避けることができる場合があります。
 

セキュリティソフトの導入を行う

最低限必要な対策です。仕事で使うパソコンはもちろん、家庭で使う個人のパソコンにもかならず導入してください。セキュリティソフトは節約せず、最新のソフトを購入しましょう。
 

セキュリティ教育を徹底する

法人企業がランサムウェアの被害を受ける場合の経路として最も多いのは、一社員による不正サイトへのアクセスや標的型メールによるものです。どれだけ対策をしたとしても、共有サーバを利用する誰かがウイルスファイルを開封してしまったら、サーバ経由で感染する可能性があります。 そのため、社員に対するセキュリティ教育は対策の一つとして大きな効果があります。ランサムウェアの概要、侵入経路、感染による被害、企業全体での対策、個人で出来る対策などをしっかりと教え込みましょう。

また、流行の標的型メールの特徴なども都度共有しておくと更に効果的です。メール経由の攻撃に対しては、添付ファイルを安易に開かないように教育を徹底しましょう。
 

基本中の基本|不審なメール・URLは触らない

ランサムウェアの主な感染の原因は、メールやSNSの添付ファイルを開くことや、本文中のURLをクリックしてしまうことです。受信したメールは送信者、添付ファイル、文面等、充分に注意を払い、心当たりのないメールや英文メール、文面の意味が分からないメールなどは、すぐに削除し触らないことが重要です。

実在する企業になりすましたり、メール本文も有名企業が送信するメールを模倣して作られていたりするケースが多く確認されており、メールを開かせるための手口が巧妙になっています。どうしても、開かないことには判断が難しい場合は、万が一ランサムウェアに感染しても影響がない環境を用意した上で開くようにしましょう。
 

トレンドマイクロの対策

トレンドマイクロのHPで提唱されているランサムウェアの対策方法を紹介しておきます。
 

□不自然なものには“触らない”
ランサムウェアは、迷惑メールやWebサイトを経由して拡散されることが分かっています。身に覚えのないメールの添付ファイルを安易に開いたり、本文中に記載されたURLのリンクを不用意にクリックしたりしてはいけません。メールでもWebサイトでも、“少しでも違和感があれば触らない”のが被害を未然に防ぐための鉄則です。
 
□OSやソフトの“更新プログラムを速やかに適用”
それでも、気づかないうちにランサムウェアが侵入してくる可能性があります。中でも、ランサムウェアの侵入口となるOSやソフトの脆弱性への対策は欠かせません。Windows Updateやその他ソフトの“更新プログラムが提供されたら速やかに適用”しましょう。
 
□セキュリティソフトは常に“最新に”
新たなランサムウェアも、次々と出現しています。最新の脅威に対抗するために、“セキュリティソフトも常に最新に”して利用しましょう。
 
□大切なデータは、複数の場所でこまめに“バックアップ”
万一のために、無くなっては困る重要なデータのコピーを複数取り、外付けのハードディスクやクラウドのストレージサービスなど端末とは“異なる場所に保存”しておくことも大切です。
 
□身代金を要求されても“支払わない”
たとえランサムウェアに感染してしまっても、身代金を支払うべきではありません。お金を払ってもファイルが戻る保証はありませんし、犯罪者に金銭と個人情報を渡してしまうことで、次なる攻撃の標的となってしまうことも考えられます。もし自分も被害に遭ったかもと思ったら、“セキュリティソフト開発元のサポートセンターなどに速やかに相談”をしましょう。

(引用:悪質なランサムウェアの被害を防ぐには | トレンドマイクロ is702より)
 

ランサムウェアに感染してしまった時

“身代金の支払い”はしない

身代金を支払うべきではないとされる理由としては、下記のような理由があげられます。
 
▷身代金を支払っても、約束が守られるという保証はどこにもない
▷身代金を支払うことによって、相手に資金を与えることになる
▷身代金を支払ったことによって、さらに脅迫に巻き込まれる危険性もある
 
また、Ranscamのように単なる詐欺のようなランサムウェアも出現していますから、支払えばデータが戻ってくるかもしれない、という淡い期待は捨てましょう。
 

感染経路を遮断する

感染してしまった端末が共有サーバやLANに接続していると、被害が拡大する恐れがあります。感染が確認されたら、まず接続している全てのネットワークを切断しましょう。
 

専門機関へ相談する

ランサムウェアの対応を専門としている窓口が数多くありますので、感染が確認されたらなるべく早く専門機関へ相談しましょう。ランサムウェアによる被害は時間との戦いですから、一人で悩んで状況が悪化してしまう前に相談すれば、専門家の手で解決する可能性もあります。
 

“シャドウコピー”の利用

Windowsサーバの“シャドウコピー”は、一定の間隔でデータを自動で保存する機能です。詳しい利用方法はこちらを参照ください。(参考:共有フォルダーのデータを簡単に復元する|キヤノンシステムアンドサポート株式会社
 
ただし、ランサムウェアの種類によってはシャドウコピーによって保護されたデータまで破壊されることもありますので、必ず修復できる保証はありません。
 

配布されている復号ツールを利用する

ランサムウェアにより暗号化されたファイルを復号する復号ツールというものが存在します。すべてのランサムウェアに有効というわけではありませんが、解決できる場合もあります。
 

まとめ

ランサムウェアとその対策について解説してきましたが、いかがでしたでしょうか。数あるサイバー攻撃被害の中でも、近年のランサムウェアの被害は目覚ましい拡大を見せています。海外を主な拠点としてきたランサムウェアが日本で猛威を振るうのに時間はかからないでしょう。ランサムウェアの対策として一番重要なのは、どんな強固なセキュリティソフトよりも、“気を付けるという意識”です。
 
ランサムウェアに限らず、様々なサイバー攻撃から身を守るため、セキュリティに対する意識を常に高く持つように心がけましょう。セキュリティに関する知識として、『Javaの脆弱性を狙う攻撃手段と脆弱性対策方法』、『セキュリティエンジニアとは|仕事内容となるために必要な知識』、『ファイアウォールとは|主な役割とOSごとの設定方法』等も参照してみてください。
 
  • このエントリーをはてなブックマークに追加
10,000件以上の案件から希望の案件をご紹介!

未公開案件も多数ありますので「まずは相談したい。」という方もお気軽に登録ください。

あなたに合ったフリーランス案件を探す
Banner free wide 037b570405fddeb419957475d18a005501589cadc55bfe73d5000335887322fd

新着のコラム記事

人気のコラム記事