ランサムウェアとは？基礎知識から実際の被害事例までわかりやすく解説

日々巧妙化するサイバー攻撃ですが、近年急激に増加しているマルウェアにはランサムウェアという種類があります。

感染してしまった場合、業務停止に繋がる危険性だけでなく個人情報の流出やデバイスが一切利用できなくなってしまうリスクもあります。

今回はランサムウェアとは何か、想定される4つの被害と感染事例をご紹介します。
ランサムウェアの種類や感染してしまった時の対処法についても併せてご確認ください。

ランサムウェアとは？かんたんに解説

ランサムウェアとは、Ransom（身代金）とSoftware（ソフトウェア）を組み合わせた造語です。

コンピュータやタブレットなどのデバイスを使う人が嫌だと思うプログラムを実行することをマルウェアと言います。

ランサムウェアはマルウェアの1種でデータなどを人質にして身代金を要求するサイバー攻撃であり、攻撃対象は企業・個人問わずだれでもターゲットとなる可能性があります。

そのため正しい知識を持って事前対策を実行するのはもちろんですが、万が一感染してしまった場合にはどのような対応をするべきか把握しておくことが大切です。

マルウェアについてさらに詳しく知りたい方は「【2022年最新版】国内のマルウェア感染事例7選｜事例から上半期の傾向をご紹介」を併せてご確認ください。

ランサムウェアに感染した場合の被害は主に4つ

もしもランサムウェアに感染してしまった場合、想定される被害は主に下記4つです。

1. 暗号化されてデータやファイルが開けなくなる
2. パソコンがロックされて操作不能になる
3. 身代金を要求される
4. 個人情報や機密情報の流出

ランサムウェアに感染してしまった場合に最も多い被害が、遠隔操作による暗号化です。
ファイルの拡張子が書き換えられてしまうことにより、重要なデータやファイルが開けなくなってしまいます。

またランサムウェアに感染してしまった場合は焦って再起動してしまうこともありますが、パソコンやスマートフォンなどのデバイスがロックされてしまいログインが一切できなくなる可能性もあります。

そしてファイルが開けなくなったりデバイスにロックがかかってしまった場合に、ファイルを戻す・ロックを解除することを条件に身代金を要求される被害がランサムウェアの語源でもあり、最も恐ろしい部分です。

身代金を支払ったとしても、ハッカーがファイルを元に戻したりロックを解除してくれる可能性は低いのですぐに支払ったりせず、冷静に対応する必要があります。

ランサムウェアに感染した企業の事例3選

独立行政法人情報処理推進機構セキュリティセンターの「情報セキュリティ10大脅威 2022」によると下記の事例が報告されています。

事例1：製粉会社のN社　バックアップの暗号化による被害

2021年7月にサイバー攻撃を受けたN社は、大部分のサーバーや一部の端末が同時多発的に暗号化される被害を受けてしまいました。
グループ会社も利用している基幹システムも含めて暗号化されてしまったため、復旧が困難となり被害の長期化に繋がってしまったのです。

事例2：とある県にあるH病院　病院へのランサムウェア攻撃

2021年10月にランサムウェア感染をしてしまったH病院は、約8万5,000人分の電子カルテや会計システムにアクセスできなくなる被害を受けてしまいました。
身代金を支払わずにシステムの再構築をしましたが、復旧まで2ヶ月ほどの時間がかかってしまいました。

事例3：石油パイプラインのC社　社会インフラ関連企業における被害

2021年5月にランサムウェア感染をしてしまったC社は、データの暗号化やデータ窃取をされて5日間の操業停止となる被害を受けてしまいました。
ガソリン不足を心配した市民の買い溜めにより、売り切れや価格高騰といった大きな二次被害も出てしまいました。

ランサムウェアの代表的な5種類とその特徴

ランサムウェアの種類は日々増えており、200種類以上が確認されています。

ここでは代表的な5つをご紹介します。

1.CryptoLocker（クリプトロッカー）

2,048ビットのRSA公開鍵のアルゴリズムを使用して暗号化し、決まったタイプのファイル拡張子のみをターゲットとします。

2.Cryptwall（クリプトウォール）

メールの添付ファイルをきっかけに感染し、ファイルの拡張子を変更して暗号化した上で身代金を要求してきます。

3.TeslaCrypt（テスラクリプト）

メールやWebサイトをきっかけに感染し、ファイルの拡張子を変更して暗号化し身代金を要求してきます。日本ではvvvウイルスとも呼ばれます。

4.Locky（ロッキー）

主にzipファイルやpdfファイルに偽装しており、メールの添付ファイルをきっかけにファイルの拡張子が.lockyなどに変更されてしまい、身代金を要求してきます。

5.WannaCry（ワナクライ）

通信プロトコルの脆弱性を利用して感染させ、データを暗号化して身代金を要求してきます。自身をコピーして増殖するワームとしての機能もあるため被害を拡大させる危険があります。

ランサムウェアに感染してしまった時の対策処法

万が一、ランサムウェアに感染してしまった場合の対処方法は下記3つです。

1. インターネットを即座に遮断する
2. データのバックアップを利用し復元を試みる
3. ランサムウェアの感染経路を特定する

まず、インターネットや外部サーバーとの接続を遮断します。
インターネットに接続している限り、パソコン上のデータが盗まれたりファイルの暗号化がされてしまったりする可能性があるからです。

また、同じサーバーに繋いでいる別のパソコンにも被害が拡大してしまう可能性があるため、最初に全てのシステムから遮断しましょう。

次に、データのバックアップを利用し復元を試みます。
ランサムウェアに感染してしまった場合は、データやファイルが暗号化されて開けなくなってしまう可能性がありますが、バックアップから復元すれば元通りにできる可能性があります。

ただ、復元を試みる前にランサムウェアを駆除して、初期化やセキュリティ対策を万全にしてから行う必要がある点には注意してください。

最後に、ランサムウェアの感染経路を特定できないか試みます。
感染した要因を突き止められないと、また同じ被害を受けてしまい再感染してしまうリスクがあります。

専門家やベンダーに相談をして、自己解決せずにランサムウェアの種類特定や感染経路特定ができるように努めましょう。

スマホがランサムウェアに感染する可能性と対策

ランサムウェアはパソコンのウイルスというイメージがあるかもしれませんが、スマホでも感染する可能性はあります

スマホでできる対策としては、下記の4つです。

1. セキュリティソフトのインストール
2. 不審な添付ファイルは開かない
3. 不正なサイトへはアクセスしない
4. OSやアプリを常に最新バージョンへアップデートする

スマホにも専用のセキュリティソフトは存在します。
無料の場合はセキュリティソフトを装ったマルウェアをインストールさせてくる可能性もあるので、可能であれば有料で充実したサポート体制が整っているサービスが良いでしょう。

また、パソコンと同様ですが、ランサムウェアはメールの添付ファイルやWebサイトからの感染がほとんどであるため、不審なファイルを開かない・不正なサイトへアクセスしないことも重要です。

そして、プログラムの脆弱性を突かれないようにスマホ端末のOSやアプリは常に最新バージョンへアップデートをするのも大切な対策となります。

まとめ

ランサムウェアとはマルウェアの1種で、Ransom（身代金）とSoftware（ソフトウェア）を合わせた造語でありデータなどを人質に身代金を要求してくるサーバー攻撃のことです。

感染してしまった場合は、暗号化されてデータやファイルが開けなくなってしまったりパソコンがロックされて操作不能になったりする可能性があります。

ランサムウェアは200以上の種類があり日々進化しているため、万が一感染してしまった場合にはインターネットを即座に遮断してデータのバックアップを利用して復元を試みると良いでしょう。

パソコンだけでなくスマホでも感染する可能性があるので、不審なファイルや不正なサイトを開かないように注意して重要なデバイスやデータを守ることが重要です。