ランサムウェアとは何かと2024年に攻撃を防ぐ方法

Sam Boyd
Sam Boyd 編集長
更新日: 2024年9月16日
Sam Boyd Sam Boyd
更新日: 2024年9月16日 編集長

さまざまな種類のマルウェアやウィルスがあり、それぞれが独自の違った形で危険です。

ウェブ ブラウザに不審な広告を強制的に挿入するものや、個人情報を盗むもの、そして知らないうちに静かにバックグラウンドで実行するものなどがあります。

近年、ランサムウェアという最も悪質で有害な形式のマルウェアの1つが増加しています。

ランサムウェアは重要な個人データへのアクセスを公開、削除、または差し控えると脅かすことによって被害者から身代金を取ろうとする特定のタイプのマルウェアです。

ランサムウェア攻撃がもたらす結果は壊滅的の可能性があり、一旦コンピュータが感染してしまうとその後で対処するのは困難です。攻撃を防ぐことがより効果的な方法です。

ランサムウェアについてのガイド、それを防ぐ方法、そしてコンピュータとデータが危険にさらされた場合の対処法は以下の通りです。

ランサムウェアの種類は何か

ランサムウェアはさまざまな種類のマルウェアを網羅した包括的な用語です。

それらすべてに共通点が1つあり、それは身代金を強要するためにあなたやあなたのデータを脅かすことです。
注意が必要なランサムウェアの種類は下記のとおりです。

暗号ランサムウェア

この特別な種類のランサムウェアはコンピュータまたはネットワークを介して徘徊し、特に重要であると思われるデータを探します。

暗号化するためにテキスト、スプレッド シート、画像、PDFなどの文書を集めます。

通常、残りのデータは影響を受けず引き続きコンピュータを使用できます。しかし暗号化されたデータはアクセス不可能になり、マルウェアはそれをアンロックするために身代金を支払うように強制しようとします。

ほとんどの種類のランサムウェアは被害者から$200〜900を要求します。身代金が48〜72時間以内に支払われない場合、通常データは永久に削除されます。

ロッカー ランサムウェア

ロッカー ランサムウェアはロックするものを差別しません。一旦コンピュータに設置されるとすべてがロックされます。

脅迫的な身代金メッセージを見なくても、コンピュータにログオンしたり基本的な作業に使用したりすることさえできない場合は、おそらくロッカー ランサムウェアに感染しているでしょう。

スケアウェア

ロッカー ランサムウェアのように、スケアウェアは普通コンピュータとデータへのすべてのアクセスを制限します。その違いはスケアウェアは身代金を支払わせるために別の戦術を試みることです。

問題がないかどうかコンピュータを「スキャン」しているというウィンドウがポップアップ表示されることがあります。それはもちろんいくつかを見つけて、それらを高額な価格で「修正」すると申し出ます。

身代金を支払うまで、このメッセージを削除したりコンピュータを使用し続けることはできません。

Doxware(ドックスウエア)

特に厄介なランサムウェアの一種であるドックスウェアは、単なるコンテンツの削除やデータへのアクセス制限を目的としたものではありません。

身代金を支払わないと、個人的な辱めるような写真やビデオ、個人を特定する情報、財務データなどの機密情報をインターネットで公開すると脅かされます。

ドックスウェアは企業にとっても各個人にとっても決定的に壊滅的な被害をもたらす可能性があります。

ランサムウェアがコンピュータに侵入する方法

通常ハッカーは、身代金を支払って素早くデータを取り戻すことに熱心になると思われる被害者を狙っています。

近年、大病院やソニー ピクチャーズなどの大企業がターゲットになっています。

しかしほとんどの人が自分自身がランサムウェア攻撃の犠牲になる可能性があり、それは通常2つの方法のうちの1つで起こります。

まず、ランサムウェアがメールの添付ファイルとして偽装されているときにダウンロードすることです。

ランサムウェアがコンピュータに侵入する方法

Pixabay

「請求書」と名づけられたような不可解な添付ファイルとともに、知らない人からメールを受け取ったことがありますか。

多くの場合、これらの奇妙なメッセージはランサムウェアまたは他のマルウェアによる偽装攻撃(トロイとして知られている)です。

メールは知っている誰かからのものであるかもしれませんが、一見無害な添付ファイルはダウンロードするとすぐにコンピュータに感染するためのウィルスかもしれません。

次に、ハッカーがコンピュータの防御の抜け穴を悪用することです。

エクスプロイトはコンピューター プログラムや操作コードのコードの脆弱性や誤りを悪用する システムです。

例えば、ハッカーは最新のWindowsに存在する脆弱性を発見する可能性があり、これによりPCのバックドアに侵入しマシンにマルウェアを設置することができます。

既知のエクスプロイトは、発見され通常セキュリティ更新が適用されたソフトウェアの問題です。未知のエクスプロイトはまだ公表されておらず、「ゼロデイ攻撃」、またはその種の最初のマルウェア攻撃につながります。

2024年にランサムウェアによる攻撃を防ぐ4つの簡単な方法

ランサムウェア攻撃は非常に恐ろしいように聞こえ、そして実際に起こると非常に有害な可能性があります。しかし、先に対応する計画を立てるとそれらを防ぐことは通常簡単です。

ランサムウェアから安全に保つための当社によるトップの秘訣は以下の通りです。

ランサムウェア保護を備えたトップクラスのアンチウィルスを設置する

時々ウィルス スキャンを実行することをお勧めしますが、お使いのコンピュータで堅固な防御の第一線を築くことはさらに良いことです。

最近のベストのアンチウィルス プログラムにはゼロデイ攻撃に対する予防的な防御や、場合によっては最も重要なデータをハッカーから安全に保管できるように特別に暗号化されたフォルダなど、何らかのランサムウェア保護機能があります。

アンチウィルスとその他すべての重要なソフトウェアやシステムを常に最新の状態に保つ

アンチウィルス プログラムの中には自動更新するものもあれば、しないものもあります。

いずれにしても最新版、ウイルス定義、およびプロバイダから送られてくるパッチのすべてを確実に設置して準備しておく必要があります。

OSやその他の重要なソフトウェアも定期的に更新する必要があります。通常、新しい版やパッチには無視するべきでない重要なセキュリティ更新が含まれています。

最も重要なデータを別のネットワークやデバイスにバックアップする(コールド バックアップ)

ランサムウェアが防御を通り抜けてコンピュータに感染した場合に、データを別々にバックアップすることによってそれによる影響を無効にすることができます。

クラウド バックアップは素晴らしく便利ですが、理想的には最も重要なファイルの「コールドバックアップ」を作成することです。

つまりそれらをUSBまたはハードドライブに保存して、コンピュータとネットワークから完全に分離して切断するということです。

これにより、ランサムウェア攻撃でそれらのファイルを紛失した場合でも簡単に復元することができます。

オンラインにおいて賢くなり初めからランサムウェアを防ぐ

ランサムウェアがPCに侵入するバックドアを見つけることと、正面のドアを開けて中に入れるのは別のことです。

ウィルスやその他のマルウェアを防ぐために常に安全なオンライン行動を実践し、以下の点に気をつけてください。

  • 不審で信頼できないウェブサイトを避ける
  • 公式のマーケットプレイスからのみソフトウェア、アプリ、メディアをダウンロードする
  • メールの添付ファイルが分かっていて、かつ誰から送られたかが分かっていない限り添付ファイルをダウンロードしない

コンピュータがランサムウェアに感染した場合の対処方法

ランサムウェアはマルウェアのいとこにあたるアドウェア、コンピュータ ワームとは異なり、いったんファイルを入手すると対処するのが難しいことで有名です。

感染した場合は、身代金を支払わずにデータを取り戻す可能性はほとんどありません。

ただしほとんどの専門家は身代金の支払いに反対します。理由は以下の通りです。

  • まず身代金を支払うことで、犯罪者は詐欺行為を続行を促進することになる
  • 2番目に、身代金を払ってもファイルが戻ってくるという保証がない

しかしデータが非常に重要なものであるか機密性が高い場合、払うかどうかは完全にあなた次第です。犠牲者が身代金を支払って自分のデータをまとめて受け取るという文書化された事例がたくさんあります。

そうは言っても攻撃者に屈するかデータをあきらめる前に、試みることができるいくつかの他の方法があります。

他のコンピュータを保護するためにネットワークから切断する

最悪なのはランサムウェアがネットワーク上の別のコンピュータに拡散するか、別のネットワークに接続したデバイスに保存されているファイルを入手することです。

ランサムウェアの警告が表示されたらすぐにネットワーク接続を無効にしてください。

ランサムウェアを除去する

コンピュータの精査とファイルの暗号化には時間がかかるため、被害を最小限に抑えるためにできるだけ早くランサムウェアを削除することをお勧めします。

コンピュータに強力なアンチウィルスがあればこれは簡単なはずです。そうでない場合は、いつでもベストの無料の選択肢を試して簡単に解決できます。

しかしマルウェアを削除してもファイルは解放されません。

復号化キーをオンラインで探す

幸いにも、ホワイトハット ハッカーやサイバー セキュリティの専門家による巨大なコミュニティが、最新のランサムウェアの種類を解読するために熱心に取り組んでいます。

Crypto Sheriffのようなツールを使ってどれにコンピュータが感染したかを特定し、No More Ransomのようなリソースを調べて復号化キーがすでに作成されているかどうかを確認します。

一般的なランサムウェアによる攻撃を受けたことがある場合は、誰かがすでにそれを解読していて、ファイルを復元できる可能性が高いです。

専門家(そしておそらく法執行機関)に連絡する

それでもファイルやシステムへのアクセスを回復できずにそれらを取り戻す必要がある場合は、専門家に連絡してください。

地元のコンピュータ修理店やGeek Squadを試してみてください。彼らはしばしばアンチウィルスやランサムウェア サービスを提供しており助けてくれることができるかもしれません。

またランサムウェア攻撃を地元の警察またはFBIに報告する必要があり、FBIはインターネット犯罪苦情処理センターを通じてサイバー攻撃を追跡します。

手ごわい防御策を作成する

ランサムウェアの攻撃から身を守るためにできることが2つあります。

  • 安全なメール、ダウンロード、およびインターネット閲覧の振る舞いを実行する
  • 高度なアンチウィルスを設置する

ランサムウェアによる攻撃は壊滅的な被害を受ける可能性があり、残念ながら一旦マルウェアに感染したらファイルやコンピュータへのアクセスを元に戻すことは非常に困難です。

だからこそ、事前に準備するのが最善の方法です。

著者について
Sam Boyd
Sam Boyd
編集長
更新日: 2024年9月16日

著者について

Sam BoydはSafetyDetectivesのQA編集者。ブログ記事の執筆、レビュー、編集、最適化の経験が数年あり、SafetyDetectivesチームに参加してから数百ものサイバーセキュリティ製品を調査・テストしてきました。最新のサイバーセキュリティ製品を調べていないときは、ビデオゲームやスポーツ観戦を楽しみ、家族と一緒に世界の新しい場所を探検しています。

コメントする