インターネットが普及してから、サイバー犯罪が増加しています。
特にコロナウイルスが流行してから、リモートワークが増え、情報漏洩やコンピューターウイルスに感染するリスクが高くなりました。
今回はサイバー犯罪の中でもランサムウェアについて、感染した際の対処手順やランサムウェア対策におすすめのツールを解説します。

⇒【アフターコロナ】IT部門で重要視すべき課題は？

ランサムウェアとは？

ランサムウェアとはランサム（身代金）とソフトウェアの2つの英単語を組み合わせた造語です。
感染したコンピューターやファイルを使用不能にし、元に戻すためには身代金を要求されます。
一度感染し、身代金を支払ったとしても元に戻る可能性はかなり低いです。
主な感染源としては下記が挙げられます。

• Webサイト（不正な広告の閲覧）
• メールの添付ファイル
• ダウンロードしたファイルの開封

No More Ransomプロジェクトとは？

No More Ransomプロジェクトとは、サイバー犯罪によるランサムウェア攻撃に対抗するために立ち上げられたプロジェクトです。
ランサムウェアで攻撃された被害者が身代金を支払わずにファイルを復元できるように復号ツールを提供しています。
また、何種類もの復号ツールを提供しているため、ランサムウェアを特定し、ファイルの復元が可能です。
このプロジェクトは大手セキュリティサービス取り扱い会社や、各国の司法当局が主導しています。
それほどまでにランサムウェアの被害が増えているといえます。

ランサムウェア攻撃を未然に防ぐための7箇条

ランサムウェアを未然に防ぐためには、下記の7つを徹底することをおすすめします。

• 不明な送信元のメールに添付しているファイルを開かない
• 自社で管理をしていない外部接続機器（USB）などは利用しない
• 公共施設のフリーWi-FiはVPNを利用して接続する
• インターネット広告を不要にクリックしない
• ウイルス対策を施す
• データのバックアップを取得する
• OSやウイルス対策ソフトは常に最新の状態にアップデートする

ランサムウェアに感染した際の対処手順

ランサムウェアに感染した際の対処手順は下記の通りです。

感染したコンピューターをネットワーク上から外す

ネットワークに接続している場合、すぐにネットワークから外します。
Wi-Fi接続の場合はOFFにし、LANケーブルで接続していたらすぐに抜きましょう。
ネットワークから切り離すことで、同じネットワーク上の他のコンピューターへの感染を防ぎます。

再起動しない

感染した端末を再起動しないようにしましょう。
再起動してしまうと、一度シャットダウンによって止まっていたデータの暗号化が再開し、ファイルの閲覧ができなくなるリスクがあります。

ウイルス対策ソフトを利用する

ウイルス対策ソフトを利用し、コンピューター内のファイルが検知できるか確かめます。

ランサムウェアに感染した際のポイント

次に感染した際の対処ポイントをご紹介します。

身代金を要求されても払わない

感染した後に大事なのは身代金を要求されても支払ってはいけないということです。
仮に支払っても復元できるとは限らないので注意しましょう。

コンピューターを初期化する

ランサムウェアに感染したコンピューターを初期化するのも有効です。
重要なデータは、初期化しても問題ないように、最新のバックアップを取得しておきます。

ランサムウェア対策おすすめツール3選

ランサムウェアに対しておすすめのツールを3選紹介します。
それぞれエンドポイントに特化したツールです。

EISS

株式会社セキュアイノベーションが提供しています。
特徴として、エンドポイントにおけるコンピューターの操作を定期的に記録・分析し、ランサムウェアなどのウイルスからの攻撃の痕跡を見つけ、早期発見も可能です。
加えて、スナップショット機能も備えており感染後のデータを保護できます。
https://www.secure-iv.co.jp/eiss#eiss_h1

Symantec Endpoint Protection（SEP）

ブロードコム社が提供しており、ウイルスに感染されることを前提として開発されています。
ウイルスによって悪影響が及ぶ前にSEPが機能し、ウイルスの活動を防ぎます。
また、ウイルスの感染を検知するだけでなくウイルスそのものを駆除し、コンピューターの修復まで実行します。
https://techdocs.broadcom.com/jp/ja/symantec-security-software/endpoint-security-and-management/endpoint-protection/all/what-is-v45096464-d43e1648.html

CrowdStrike

株式会社SMSデータテックが提供しているセキュリティサービスです。
CrowdStrikeは世界中の端末のログを一元管理し、1日に1兆件以上のログをイベントを収集し、学習しています。
既存のウイルスだけでなく、未知のウイルスの自動検知にも優れています。
加えて、従業員が利用するコンピューターにエージェントを1つインストールするだけで活用できます。
https://www.sms-datatech.co.jp/products/security_lp/

ダークウェブアイ

株式会社SMSデータテックが提供しているセキュリティサービスです。
セキュリティ対策として、先述のさまざまな対策を既に行っている企業様も多いことでしょう。しかし、攻撃も高度化する現在では、全ての対策をやっても、100％完全に攻撃を防御することはできません。ダークウェブアイは、一歩先を行く純日本製のセキュリティ商材で、万が一、社内情報が外部に漏洩してしまった際にも瞬時に情報を検知し、対応策の提示まで行います。

ランサムウェア対策関連情報（IPAより）

独立行政法人情報処理推進機構からもランサムウェアの関連情報が出ています。
ランサムウェアの概要、感染するとどうなるかの挙動、被害事例、対策が記載されており、情報が随時更新されます。
https://www.ipa.go.jp/security/anshin/measures/ransom_tokusetsu.html

まとめ

ランサムウェアについて、感染した際の対処手順やランサムウェア対策おすすめツールについて紹介しました。
コンピューターが感染する前と後ではやるべきことが異なります。もしも感染した場合は、慌てずに1つひとつ対処しましょう。
ウイルス対策にはさまざまな手法がありますが、自社に合う対策方法が分からないというケースもあります。そのような場合は、SMSデータテックが提供するトータルセキュリティサービスをご検討してみてはいかがでしょうか。エンドポイントからクラウドまでのセキュリティ対策を行え、インストールの手間もありません。
エンドポイントセキュリティに加え、クラウドセキュリティにも対応しているため、より効率的にリスク対策ができます。セキュリティに関するお悩みがある場合は是非ご相談ください。