ランサムウェアとは

ランサムウェアは、「Ransom（身代金）」と「Software（ソフトウェア）」を組み合わせて作られた造語である。ランサムウェアに感染すると、多くの場合、パソコンに保存したファイルやハードディスクが暗号化されてしまい、アクセスができなくなってしまう。一度暗号化されてしまったファイルやハードディスクをもとに戻す復号は、極めて難しいとされる。ほとんどの場合、復号するためには復号鍵も必要となる。

ランサムウェアの特徴は、端末を利用できない（暗号化）状態にした上で、身代金を要求することにある。復号鍵を入手したければ金銭と引き換え、というわけだ。このような行為が、ランサムウェアと言われるゆえんである。以前のような愉快犯が作成したコンピューターウイルス（以下、ウイルス）であれば、自分の力を誇示することが目的となるため、悪質なプログラムを作成して世の中に広めるだけだった。ランサムウェアの場合は、世の中に悪質なプログラムを広め、金銭を得ようとしているのだ。ビットコインをはじめとする暗号資産（仮想通貨）や電子決済の普及により、送金の自由度が高まっていることも、ランサムウェア被害が拡大している要因のひとつとみてよいだろう。

しかし、支払い要求に応じたからといって、必ずしも復号鍵を入手できるとは限らない。それでも、ランサムウェアに感染した被害者が、金銭の支払いに応じることは少なくない。企業であれば、重要なファイルが暗号化されては事業に影響を及ぼしかねない。個人であれば、大切な家族との写真や趣味の記録、制作物などが暗号化されてしまう。被害者側はわらにもすがる思いで、支払い要求に応じてしまうのだ。

ランサムウェアは、2010年ごろから世界中で被害が報告されるようになった。日本では、2017年5月に出現したWannaCry/Wcryが社会問題化した。「泣きたくなる」と名付けられたこのランサムウェアは、一般ユーザーから企業まで多くの被害をもたらした。大切なファイルを暗号化されてしまい、泣く泣く支払いに応じた方も少なくないはずだ。

ランサムウェアは、さらなる進化を遂げている。近年では、Windowsパソコンだけではなく、スマートフォン（以下スマホ）をも標的にしている。スマホを標的にするランサムウェアの多くは、ファイル暗号化型ではなく、端末をロックするものが多い。スマホは、パソコンと異なり、クラウド上にバックアップを自動的に作成することが多いため、暗号化されてもバックアップからの復旧がおこないやすいことが多い。このため、スマホの場合は管理者権限を奪取する端末ロック型のランサムウェアが蔓延している。管理者権限を奪われ、端末をロックされてしまうと、端末にアクセスできなくなってしまう。

ランサムウェアはマルウェアの一種

パソコンに深刻な被害を与えるマルウェアとランサムウェアの違いとを理解するために、改めてマルウェアについて簡単に整理してみよう。

マルウェアとは、「malicious software(悪意があるソフトウェア)」の略語であり、意図的にパソコンやスマホに不具合を起こす目的で作成されたソフトウェアのこと。パソコンにダメージを与えることが目的の悪質なプログラムは、すべてマルウェアとみなされる。耳にすることも多い「ウイルス」とは、マルウェアを指していることも多い。

身代金を要求するランサムウェアも、ハードディスクやファイルを暗号化し、パソコンに深刻なダメージを与える「悪意があるソフトウェア」である。そのため、マルウェアの一種とみなすことができる。マルウェアとランサムウェアは、それぞれ別のものを指しているのではない。マルウェアの中でも、身代金を要求する類いのものをランサムウェアとして区別し、そのように呼んでいるのだ。マルウェアの中には、ランサムウェア以外にもその特徴から、以下のように区別されているものがある。

ウイルス

パソコンの中のプログラムを一部書き換えて自身を添付し、ネットワークを介して増殖し感染を広げるプログラム。宿主が必要なことや自己増殖できることから、ウイルスと名付けられた。人に感染するウイルスと同様に、ウイルスによって引き起こされる症状は異なる。一般的に、ウイルスは単独で存在することができないため、感染したプログラムの実行といった人による操作がないと増殖ができない。

ワーム

宿主が必要なウイルスに対し、ワームは単独で存在可能なので、ワーム（虫）と呼ばれる。人による操作を必要とせずに増殖できるため、爆発的に自身のコピーを作成し、甚大な被害を与えることが多い。パソコンをリモート制御するために、予めワームを標的のパソコンに仕込んでおくといった攻撃手法もある。

トロイの木馬

一見すると無害の画像ファイルや正規のアプリケーションになりすまし、パソコンの中に入り込むプログラム。ギリシア神話で登場するトロイの木馬と同様に、無害な状態から何らかのトリガーをきっかけに豹変し、パソコンに被害を与える悪質な行動に及んだり、パソコンへの入り口であるバックドアを開いたりする。

スパイウェア

パソコンの中に入り込み、端末内の個人情報やユーザーの挙動といった情報を収集し、外部へ送信する機能を持つプログラム。パソコン自身にはダメージを与えないが、ユーザーには不利益になるため、広義にはマルウェアに分類される。多くの場合、フリーウェアなどに潜んでおり、ユーザーが気づかないうちに情報が窃取されることがある。

ランサムウェアの被害を防ぐための対策

ランサムウェアの感染経路は、従来型のウイルスと同様に、主にWebサイトとメールである。新しいタイプのマルウェアだからといって、必ずしも特別な感染経路というわけではない。ただし、その方法は巧妙化している。従来であれば、あからさまに内容が怪しい、日本語がおかしい、または外国語のメールに注意を払えばよかった。しかし最近では、正常なものと見分けるのが困難なWebサイトや自然な日本語のメールにランサムウェアが仕掛けられていることも多く、対策が難しくなっている。さらには､｢EternalBlue｣と呼ばれるWindowsのSMB（Server Message Block）プロトコルの脆弱性を突くような攻撃も起こっている｡ランサムウェアの被害を防ぐために、以下のような対策を講じることが必要となる。

OSを最新の状態に保つ

従来のマルウェアと同様に、ランサムウェアに対してもOSを最新の状態に保つという基本的な対策は極めて有効だ。2017年に蔓延したランサムウェアWannaCryも、Windows OSを最新にしていれば被害を限りなく防げたといわれている。常にOSを最新の状態に保っていれば、脆弱性を改善することにもなり、ランサムウェアの被害を防ぐ可能性が高まる。

セキュリティ対策ソフトの導入

アンチウイルスソフトなどのセキュリティ対策ソフトも、感染予防に有効である。ただ単にソフトをインストールするだけではなく、OSと同じく検出エンジン（ウイルス定義データベース）を常に最新の状態にアップデートしておきたい。近年のセキュリティ対策ソフトは、パーソナルファイアウィールや迷惑メール対策など複合的に対策ができるため、ランサムウェア以外のマルウェア全般に対しても、高い効果を発揮する。

バックアップの取得

ランサムウェアは、感染するとハードウェアやファイルを暗号化する。バックアップを取得しておけば、たとえランサムウェアに感染しても、バックアップを取得した時点のファイルに復旧することができる。身代金を払わずとも暗号化を解除することにつながるため、ランサムウェア対策としてバックアップは極めて有効である。

しかし、バックアップを取得するメディアがパソコンと繋がっていれば、ランサムウェアに感染した際に、バックアップデータまで暗号化されてしまう可能性がある。バックアップデータを取得した後は、バックアップメディアをパソコンから切り離しておく必要がある。なお、別の記事にランサムウェアの感染経路ごとの対策と、マルウェアに感染した場合の駆除方法を掲載している。これらも合わせて参照してみてほしい。

まとめ

私たちの生活は、もはや情報端末なくしては成り立たないほどまでになりつつある。それがパソコンであれ、スマホであれ、使用不可の状態に追い込むランサムウェアは、大きな脅威となる。だからこそ、その端末をランサムウェアに乗っ取られてしまうと、要求された身代金の支払いに応じてしまいかねない。

そして、企業にとってはランサムウェアの感染リスクは、個人より大きい。たった一台のパソコンがランサムウェアに感染しただけで、他のパソコンにも被害が拡大し、場合によってはファイルサーバーに格納されているデータまで暗号化されてしまうこともありうる。適切にバックアップを取得していない場合、ファイルサーバーを暗号化されてしまうと、企業の事業運営に致命的なダメージを与えることになるだろう。

重要なことは、ランサムウェアへの感染を未然に防止すること。ランサムウェアを防御するための基本的な対策は、OSやセキュリティ対策ソフトを最新の状態で維持するといった「当たり前のことを当たり前に」おこなうことである。この機会に、バックアップの体制を構築し、問題なく復旧できることも確認しておきたい。そして、ランサムウェアの被害を防ぐための従業員教育を徹底することも重要だ。パソコンやスマホなどの情報端末を快適に利用するためには、リスクに対する備えを当たり前のように実施する習慣を身につけることが、最も重要で最も有効な対策となるということを忘れてはならない。