ページの本文へ

Hitachi

情報漏洩防止ソリューション 秘文

情報漏洩防止ソリューション 秘文 ランサムウェアに感染してしまった!
感染時の対処方法とは?

ランサムウェアに感染してしまった!感染時の対処方法とは?

当初、ランサムウェアは日本語に対応しているものが少なかったため、不審なメールを開封しないといった、初歩的なリスク管理ができていれば、感染を回避することは比較的容易でした。しかし、近年は日本語化されたランサムウェアも増え、同時に感染を誘う手口も巧妙になってきています。そのため、感染予防の対策はもちろんのこと、万一、ランサムウェアに感染してしまった場合の対処方法を知っておくことが大切です。

ランサムウェアはどのように感染する?
感染経路を解説

まずランサムウェアの感染経路を確認しておきましょう。もっとも一般的なのが、メールからの感染です。心当たりのない相手から添付ファイルがついたメールが届いたら、注意が必要です。ランサムウェアに感染するよう細工された添付ファイルを開いてしまうことで、OSやソフトウェアの脆弱性を攻撃して感染することがあります。また、メールの送信元が取引先や知人であっても、なんの疑いもなく、添付ファイルを開封することは危険です。知人になりすましてメールを送信している可能性もあります。ウイルス対策ソフトなどで、添付ファイルが安全かチェックし、必要なら添付ファイルを駆除することも大切です。

あたかも知人や取引先からのメールであるかのように「支払い請求書」「荷物の配達通知」「ショッピングの注文確認」など、思わず開いてしまうような日本語の件名を付けて、ランサムウェアが送られてくる事例も報告されているため、安全なメールだと早合点しないようにしましょう。

また、ウェブサイトを閲覧しただけでランサムウェアに感染するケースもあります。ランサムウェアの感染を狙って改ざんされたウェブサイトにアクセスしてしまうと、OSやソフトウェアの脆弱性を攻撃して感染することがあります。アクセスしたウェブサイトでは感染しない場合でも、そこに掲載されている広告が細工されており、その広告サイトにアクセスすることで感染することもあります。

そのほか、USBメモリーなどのリムーバブルドライブを媒介にランサムウェアが拡散するケースもあります。感染を避けるには、USBメモリーを他人と共有しないことも重要です。

もしランサムウェアに感染したらどうする?
感染時の対処方法

では、もしもランサムウェアに感染していることが判明したら、どうすべきなのでしょうか?まずは急いでネットワークから感染した端末を外し、感染の拡大を防ぐことが大切です。LANケーブルでネットワークにつないでいるのなら、ケーブルを抜く、Wi-Fiで接続しているのならWi-Fiをオフにして、ランサムウェアに感染した端末のネットワーク接続を切断しましょう。

ネットワークから外したら、次にランサムウェアの種類を調べます。ランサムウェアの種類によっては、復旧方法として復号ツールが公開されています。ランサムウェアの種類は暗号化されたファイルの拡張子などから探すことができます。また感染を解除しようと、焦って金銭などを支払ってしまわないようにしましょう。金銭を支払ったからといって必ずしも暗号化が解除されるわけではありませんし、その金銭が新たなウイルス開発の資金になるかもしれません。

復号ツールが見つかったら、それを使って暗号化されたファイルの復号を試みます。ただOSやソフトウェアのバージョンが異なる場合、復号ツールが正常に機能しないケースもあるので、注意が必要です。無事に復号に成功した場合も、侵入経路はどこか、初期対応に問題はなかったか、他に脆弱性がないかなど、セキュリティの専門家に検証や改善を依頼するとより安心できるでしょう。

まとめ

このように万一、ランサムウェアに感染したとしても、感染経路を確認したり、復号ツールを探したり、むやみに感染を広げてしまわないよう、冷静に対応することが大切です。

この記事に関連するおすすめの秘文機能

おすすめの秘文機能を紹介したカタログ

おすすめの秘文機能を紹介したカタログ ダウンロード
カタログダウンロード

おすすめコラム

ページの上部へ
ページの上部へ