では、最近流行りのランサムウェアとは?感染したときの駆除方法
今回は、ランサムウェアってどんなウイルス?という基本を押さえるとともに、どういうときに感染してしまうのか、感染した場合の対処法もあわせてご紹介していきます。
Macやスマホなら感染しない?という疑問にもお答えしていきますので、ぜひチェックしてみてくださいね。
NPO法人ⅠT整備士協会 理事
その後、会員サポート事業の責任者として全国からの様々なIoT機器サポート対応を行うコンタクトセンター事業の立ち上げと運営に従事し、デジタル機器サポートのスキーム構築にも9年間携わる。
また特定非営利活動法人 IT整備士協会の理事として、中小企業のDX化を促進するため法人向けの新たな資格制度を構築。
ランサムウェアって何?
ランサムウェアってどんなウイルス?
ランサムウェアは、パソコン内のデータを勝手に暗号化したり、画面をロックしたりして、「元に戻してほしければ○○円支払ってください」と身代金を要求してくるタイプのウイルスです。
大切なファイルが開けなくなってしまったり、PCを自由に操作することができなくなってしまうため、感染すると非常に厄介なことになります。
総合セキュリティソフトを販売しているマカフィーやトレンドマイクロ、カスペルスキーといった会社からも警告が出されており、ランサムウェアの脅威からパソコンを守るためには対策が必要不可欠です。
・トレンドマイクロ:https://www.trendmicro.com/ja_jp/security-intelligence/research-reports/threat-solution/ransomware.html
・マイクロソフト:https://www.microsoft.com/ja-jp/safety/terms/ransomware.aspx
ランサムウェアはどこから感染するの?
ランサムウェアが私たちのパソコンに侵入するきっかけとして、最も多いのは不審なメールの添付ファイルや悪意のあるWebサイトのリンクをクリックしたときです。
最近は、有名なオンラインサービスからのメールを装って添付ファイルを開かせたり、本物と見分けがつかないほど巧妙な不正サイトにユーザーを誘導し、リンクを踏ませるケースも増えてきています。
パッと見では不審に感じないことも多いので、なおさら注意が必要です。
\ 諦める前に、プロに相談!/
パソコン修理のサポート内容を見るランサムウェアの種類
ランサムウェアには、実に様々な種類があります。
ここでは、その一部の特徴をそれぞれ見ていきましょう。
CTB-Locker
CTB-Lockerには次の2つの感染経路があり、感染するとPC内のデータが暗号化され、ファイルの拡張子が「.ctbl」に変更されるという特徴があります。
2.ネットサーフィン中に強制的に感染
新しいバージョンでは企業のサーバーに標的を絞っているのも特徴で、Webサイトのページを勝手に書き換えてしまうので、被害はさらに深刻です。
書き換えられたページには身代金をビットコインで支払うよう記載されており、期日までに支払わなければ身代金が倍になることも併記されています。
Locky
Lockyもパソコンのファイルを勝手に暗号化するタイプのランサムウェアで、メールとWebサイトのどちらからも感染する可能性があります。
ファイルの拡張子は「.locky」に変更され、復元するにはビットコインの支払いが必要です。
他のランサムウェアに比べて日本での被害も目立つところが特徴のひとつで、身代金を要求するメッセージも日本語で表示されます。
TeslaCrypt
TeslaCryptは、感染するとファイルの拡張子が「.vvv」に変更されてしまうことから、別名「vvvウイルス」とも呼ばれるランサムウェアです。
しかし、2016年5月に暗号化されたファイルを復元するために必要なマスターキーを作者自らが公開し、今ではそのキーを使った暗号解除ツールもESETをはじめとするセキュリティ会社から配布されています。
バージョンによっては「.mp3」(=音声ファイル形式)という拡張子に変更されてしまうこともありましたが、この場合もツールを利用することで復旧可能です。
CryptoWall
CryptoWallは閲覧中のWebサイトやスパムメールの添付ファイルからパソコンに侵入し、データを暗号化します。
暗号化されると拡張子がランダムな文字列に変更されますが、バージョン4.0ではファイル名まで意味のない文字列に変更され、以前のバージョンよりもさらに見た目のインパクトが大きくなっています。
Troldesh
Troldeshは、暗号化したファイルを「.xtbl」という拡張子に変更するランサムウェアです。
被害の大部分はロシアで発生していますが、2016年にはTroldeshの侵入ルートとなるメールの日本語版も発見されており、実際に日本での被害も確認されています。
JIGSAW
JIGSAWは、他のランサムウェアに比べてゲーム色の強いところが特徴で、ホラー映画の「SAW」を彷彿とさせるキャラクターがパソコン内のデータをすべて「.fun」という拡張子に変更し、さらに少しずつ削除していきます。
身代金の要求メッセージなどはすべて英語で表示されますが、感染経路になっている「1fichier.com」というクラウドストレージサービスは日本語にも対応しているため、注意が必要です。
ランサムウェアに感染したらどうなっちゃうの?
ここまで見てきたランサムウェアに共通しているのは、パソコン内のデータが勝手に暗号化されることによってファイルを開くことができなくなり、その目印として拡張子も変更されるという点です。
画面にはこの状態から脱するために必要な身代金の金額と支払い期限が表示され、恐怖心を煽るためにリアルタイムにカウントダウンを行うケースも多くなっています。
身代金を支払わないまま期限を過ぎてしまった場合は、さらに高額な身代金を要求されたり、場合によってはすべてのファイルが削除されてしまうこともあります。
いずれにせよ、何かしらの対策を取らない限りファイルは暗号化されたまま利用することができません。
Macは感染しないの?
世界で猛威を振るっているランサムウェアの多くはWindowsを標的としていますが、中にはMacを狙ったランサムウェアもあります。
そもそも「Macはウイルスに感染しない」という噂を耳にしたことがある方もいらっしゃるかもしれませんが、それは完全なデマです。
Macだからといって安心せず、きちんと対策を行いましょう。
スマホは感染しないの?
ランサムウェアの脅威は、すでにスマホにも及んでいます。
特にAndroid端末をターゲットにしたランサムウェアの被害が急増しており、スマホでもウイルス対策は必須です。
\ 諦める前に、プロに相談!/
パソコン修理のサポート内容を見るランサムウェアに感染したら
身代金は絶対に支払ってはいけません
もし万が一ランサムウェアの被害に遭っても、要求通り身代金を支払うことは絶対にやめましょう。
ランサムウェアの種類やバージョンによって多少の差はあるものの、身代金は大体3万円前後が相場となっています。
「それくらいなら…」と背に腹は代えられない!という思いで支払いたくなる気持ちも分かりますが、支払う=犯罪に貢献するということになり、それは決して正しい解決方法ではありません。
要求通り支払ったところで、パソコン内のデータがすべて元に戻る保証もありません。
ランサムウェアに感染したときには、これからご紹介する手順で冷静に対処しましょう。
感染したパソコンのインターネットを切断する
ランサムウェアの感染が発覚したら、まずはそのパソコンをインターネットから切断してください。
これにより、ネットワークを通じて他のパソコンへの二次被害が拡大するのを防ぐことができます。
セキュリティソフトを使って駆除する
続いて市販のセキュリティソフトでウイルススキャンを実行し、そのまま画面の指示に従ってランサムウェアを駆除しましょう。
ただし、あらかじめセキュリティソフトをインストールしていなかった場合、感染が発覚してからではランサムウェアが新たなソフトのインストールをブロックしてくることがあります。
そもそも画面の操作を自由に行えないことも多いため、その際にはパソコン修理店に駆除を依頼しましょう。
セキュリティソフトのサポート窓口やインターネットプロバイダに連絡する
セキュリティソフトでウイルススキャンを実行してもランサムウェアが検出されないときには、感染したランサムウェアにソフトがまだ対応できていない可能性があります。
サポート窓口に連絡し、被害状況を説明しておきましょう。
プロバイダが提供するセキュリティサービスを利用している人は、プロバイダのサポート窓口に連絡してください。
パソコンにランサムウェアが残ってないか調べてほしい
セキュリティソフトで無事に駆除することができても、「本当にもう大丈夫なのかな?」と心配になってしまう人は少なくないでしょう。
ソフトのサポート窓口に連絡すれば何らかの対応を行ってくれることもあるかもしれませんが、基本的にはソフトの機能でできること以上の対応をお願いすることはできません。
その点パソコン修理店なら、個別のケースに応じてその場ですぐ対応してもらうことができ安心です。
不安なときにはパソコン修理店に相談してみましょう。
\ 諦める前に、プロに相談!/
パソコン修理のサポート内容を見る暗号化されたファイルは戻せないの?
ランサムウェアが駆除できても、暗号化されたファイルを元通り開くことができなければ意味がありませんよね。
そういったファイルを元に戻すためのツールは、セキュリティソフトを販売している各社がそれぞれ配布していますが、ランサムウェアの種類によって対応するツールが異なることもあり、パソコンが苦手な方にとっては難しいと感じるところが多いかもしれません。
特に苦手意識のない方でも、自分でなんとかしようとするよりはプロの手にお任せしたほうが安全です。
ランサムウェアの駆除からファイルの復元まで、トータルでパソコン修理店に依頼するのが1番確実&スムーズでしょう。
ランサムウェアは事前の対策が重要
大事なデータを人質に取られて身代金を要求されるランサムウェアは、感染すると被害が大きく、駆除することもなかなか難しいウイルスです。
日頃から次のような対策を実施して、万が一に備えましょう。
・データはこまめにバックアップを取る
・不審なメールの添付ファイルやWebサイトのリンクは開かない
それでももしランサムウェアに感染してしまったら、パソコン修理店に駆除を依頼するのが最もおすすめです。
今回ご紹介した内容を参考に、落ち着いて対処してみてくださいね。
-
1
【初心者向け】パソコンの初期設定方法と手順を分かりやすくご紹介!初期設定する前にこれだけは確認しましょう どのOSの初期設定を行う場合でも、あらかじめ確認しておきたい項目がいくつかあります。まずはそのポイントからチェックして
-
2
パソコンが黒い画面のまま停止した!Windowsが起動しない原因と対処法を解説黒い画面トラブルの原因 故障の原因は部品かWindows 「パソコンが黒い画面で固まる」というトラブルが発生してしまう原因には、大きく分けて次の2つがありま
-
3
【初心者向け】インターネット接続の設定方法パソコンを買い替えしたら設定は必要? 同じプロバイダや回線を利用していても設定は必要です パソコンを購入する際、購入店側で初期設定を行ってもらえます。初期設定と
-
4
Wi-Fiとパソコンが繋がらない!原因と対処法を解説!もしかして見落としてるかも?基本として確認したい3項目 ●プロバイダ、回線業者への支払いを忘れていませんか? プロバイダや回線使用料の未納が確認された翌月から、
-
5
【Windows】安全にデータ移行する3つの方法を解説しますパソコンのデータ移行をするための3つの方法 新しいパソコンを購入したあと、古いパソコンに保存してあるデータを移行する方法として以下の3つがあります。 ●「Wi
