![DDF:DIGITAL DATA FORENSICS[デジタルデータ フォレンジック]](/assets/images/ddf_head_logo.png){kind=logo}
ランサムウェアはRansom Wareと直訳され、「身代金ソフトウェア」と呼ばれています。
ランサムウェアに感染してしまうと、ファイルが暗号化されたりパソコンにロックがかかってしまい、復号・解除をする条件として金銭(身代金)を要求してきます。
また毎年のように新しい種類のランサムウェアが登場し個人・法人問わず、年々被害規模も拡大しています。インターネットを使用しているユーザー誰しもが注意しなければならなくなりました。
この記事ではランサムウェアの感染経路や駆除方法、日ごろからできる対策方法を紹介しています。
目次
ランサムウェアの感染経路
ランサムウェアの感染経路を紹介します。
主にメールを経由して感染してしまうケースと脆弱性を狙われ感染してしまうケースの2パターンがあります。
フィッシングメール
ランサムウェア感染の最も多い原因がフィッシングメールです。主に、件名や内容に「緊急」「警告」など具体的な文章を使い、読者に誘導を持ち掛けてくるようなことが多いです。
また、このようなフィッシングメールによる感染経路は「ばらまき型」と呼ばれ不特定多数の人に送信することで、多くの感染者を生み出します。
システムの脆弱性
特定の企業のVPN装置やRDPの設定不備などの脆弱性を狙い社内ネットワークに侵入し、ランサムウェアに感染してしまう手口です。
脆弱性を突く手法は「標的型」と呼ばれ、対象を決めてから攻撃します。またこの場合、事前に対象企業の情報を得て、集めた情報をもとに攻撃するため、より悪質な上に大打撃を与えることもあります。
そのため、個人での駆除・対処は非常に難しく、調査会社に相談する必要があります。
ランサムウェアの対策方法
外部機器にファイルのバックアップをする
定期的に外付けHDDやUSBなどの外部機器にファイルのバックアップしておきましょう。基本的にランサムウェアに感染してしまった場合、同端末のデータはほとんど盗まれていることが多く、端末内に重要な書類・ファイルがある場合使用が出来なくなってしまいます。
外部機器にファイルのバックアップを取っておく置くことで、本端末がランサムウェアに感染してしまったとしても、感染していない別端末で外部機器からデータを読み取ることが出来ます。
パソコンのセキュリティレベルを上げる
脆弱性対策
OSやソフトウェアなどは多くのユーザーが使うため、システムの脆弱性を狙われることが多く、ランサムウェア被害に合いやすいです。プログラムのアップデートやセキュリティソフトを導入することでセキュリティレベルを高めましょう。
パスワード対策
ハッカーたちは無数の文字列を組み合わせた「総当たり攻撃」を行いパスワードを破り、不正ログインをしてくるケースもあります。パスワードは一つ一つ独自のものを使用し感染してしまったとしても別の端末に拡大させないよう被害を最小限に抑えましょう。
アクセス権限の制限
アクセス権限を制限することも対策となります。情報を重要度ごとに分け、アクセス権限に制限をかけることにより感染拡大の抑止、被害の軽減に繋がります。
ランサムウェアの駆除方法
バックアップから戻す
Macの場合「Time Machine」、Windowsの場合「システムの復元」などのバックアップ機能から正常なデータを取り戻せることがあります。しかし、バックアップがない場合やネットワーク自体を暗号化されてしまっている場合はバックアップによる復号は難しいです。
また、ランサムウェアに感染してしてしまいますと、基本的に内部データのほとんどが盗まれてしまい、バックアップから復号することは困難な場合が多いです。
ネットワークから切り離す
上記二つの方法を試して駆除ができなかった場合、端末をネットワークから切り離すようにしましょう。同じネットワーク環境にある別の端末にまで感染が広がってしまうおそれがあります。
被害を最小限に抑えるため、感染端末をオフライン状態にするようにしましょう。
専門業者に依頼する
もし上記の方法でも対応できない場合、感染経路調査やデータの復号を専門に行っている業者まで相談しましょう。
デジタルデータフォレンジックでは「フォレンジック」という特殊技術を活用し、ランサムウェアを用いたサイバー攻撃の経路や、情報流出の有無などを調査し、被害範囲の全体像を把握して、今後ランサムウェアに感染しないように、適切な対処を行うことが可能です。
フォレンジック調査には以下のメリットがあります。
- 感染経路の特定・漏えい情報の把握
- 行政委員会や法的機関に提出する際の報告書を作成
- 脆弱性をなくし、再発防止の対策
企業はランサムウェアに感染した時点で、個人情報保護法にのっとり、当局や取引先へ漏えいの事実を通知・報告する義務があります。しかし、バックアップからの復旧など自社対応だけでは不十分です。特に、初期化やウイルス駆除などを行ってしまうと、感染経路などの調査が困難となってしまい、正確な実態把握ができず、さらなる信頼の失墜につながる恐れがあります。
ランサムウェアに感染した場合の調査方法
ランサムウェアによる情報漏えいや被害の実態を確認したい場合、社内のシステム担当者がむやみに操作すると、攻撃の痕跡が上書きされ、調査が困難になる恐れがあります。
被害調査を最も安全かつ適切な手段で行うには「フォレンジック専門業者」に相談・依頼する必要があります。なお「フォレンジック調査」とは、デジタル機器から法的証拠に関わる情報を抽出する手法です。
たとえば、フォレンジック調査ではランサムウェアを用いたサイバー攻撃の経路や情報流出の有無などの調査を行い、被害範囲を把握して適切な対処ができるようにサポートします。
フォレンジック調査会社への相談方法
フォレンジック調査会社へ相談・依頼する際は以下のような流れで行います。なお、当社では作業内容のご提案とお見積りのご提示まで無料でご案内しております。
フォレンジック調査の流れ
社内でインシデントが発生した際、フォレンジック調査を行うかまだ決定していない段階であっても、今後のプロセス整理のためにもまずは実績のある専門会社へ相談することを推奨しています。
特に、取引先や行政などへ報告が必要な場合、 専門的なノウハウを持たない中で自社調査を行っても、正確な実態把握ができなかったり、場合によっては証拠となるデータが故意にもしくは意図せず改ざん・削除される危険性があるため、信憑性を疑われかねません。場合によってはさらなる信用失墜につながる危険性すらあります。
DDF(デジタルデータフォレンジック)では、フォレンジックの技術を駆使して、法人/個人を問わず、お客様の問題解決をいたします。
\24時間365日 相談受付/
ランサムウェアに感染した場合はDDFへ
デジタルデータフォレンジックでは、国内売上トップクラスのデータ復旧技術を活用し、パソコンやスマートフォンに残されたログの調査やマルウェアの感染経路調査を行っています。また、ご相談件数は警察機関や法律事務所、官公庁、上場企業から個人のお客様まで23,703件以上を数えます。
お困りの際はデジタルデータフォレンジックまでご相談ください。なお、証拠利用の場合、法定資料としても活用できる報告書の作成も承っております。
