ランサムウェアとは?スマホやパソコンに感染するとどうなりますか?
近頃、パソコンだけでなく、スマホを狙ったランサムウェアによる被害も急増中です。感染した場合の対処を紹介します。
- 目次 -
- ランサムウェアとは?
- 実際にランサムウェアが社会に与えている被害
- ランサムウェアに感染するとどうなる?
- ランサムウェアに感染したらどう対処する?
- ランサムウェアからパソコンやスマホを守るには?
- ネットセキュリティ意識を高める(個人の電子機器だけでなく、勤務している会社の電子機器もルールを守って使用する)
- 送信者不明のメールを開かない
- OSのアップデートで脆弱性をなくす
- ウイルス対策ソフトを導入
- セキュリティの専門家へアドバイスを依頼する
ランサムウェアとは?
ランサムウェアはかなり物騒な代物です。
ランサムウェア(Ransomware)の、「Ransom」は身代金という意味の単語です。
ランサムウェアはマルウェアの一種
ランサムウェアとは、マルウェアの一種です。
マルウェアとは、パソコンやスマホに、不利益な現象をプログラムさせるソフトウェアを指します。
そのなかでもランサムウェアは、データを勝手に暗号化して使用不能にしたり、閲覧できなくしてしまう悪意のあるプログラムです。
その暗号化したデータを元に戻すことを引き換えに、金銭を要求してきます。
暗号化されたデータの、いわば身代金を支払わなければ、いずれデータは消えてしまうこともあります。
ランサムウェア以外のマルウェア
ワーム
Mydoomに代表されるワームは、メールで拡散されているマルウェアです。
感染したパソコンで勝手に、
- 大量にメールを送信しワーム感染を広げる
- 指定のURLに大量アクセス(DDoS攻撃)をする
というようなことを行います。
自己増殖を繰り返し、被害者をあやつって攻撃を行わせるプログラムです。
最初に確認されたのはもう20年近く前のワームも、まだ感染被害者は増え続けています。
トロイの木馬
トロイの木馬は一見無害なアプリに擬態しています。
そのため悪意のあるものだと知らずにインストールしてしまう人もいるマルウェアです。
ランサムウェアとは違い、実際に使用できるアプリも多いようです。
しかし感染したら、
- 情報をどこかに送信(盗む)
- 遠隔操作のための起点にされる
- スパムメールを大量送信する
と、深刻な被害をもたらします。
ワームと違って増殖はしませんが、トロイの木馬に感染すると、被害者のパソコンやスマホが誰かをサイバー攻撃するものとして利用されてしまいます。
スパイウェア
スパイウェアも、インストールされたら動きを開始するマルウェアです。
- データを監視者に送信
- ひそかに悪意のあるデータをダウンロードする
- 広告等のポップアップをだす
などといったことを行います。
なお、スパイウェアは親しい人を監視する目的で使うこともあるようです。
スマホやパソコンを、短時間誰かに貸したら、スパイウェアを仕込まれていたということがあります。
実際にランサムウェアが社会に与えている被害
イメージとして、自分にはランサムウェアによる被害は起こらない、と感じていませんか。
残念ながら、ランサムウェアはすでに社会で非常に深刻な被害をもたらしています。個人ではなく、勤めている企業の業務データが狙われることもあります。
あなただけがランサムウェアの被害者にはならない、というような過信をしてはいけません。
病院の事件[日本]
いままで日本国内の複数の病院が、ランサムウェアによるサイバー攻撃を受けました。
ランサムウェアによって病院内の業務で使用しているパソコンで、メールが送受信できなくなったり、ファイルが使用できなくなったのです。
さらに、電子カルテの閲覧ができなくなったり、診療の際にエックス線で撮影した写真が見れなくなったりしたため、救急の搬送を断るという私たちの生活にも影響を及ぼす重大な被害がでました。
ゲーム会社の事件[日本]
日本のゲーム会社が、海外の旧型ネットワーク機器がサイバー攻撃を受け、ランサムウェアを送りこまれました。
ネットワーク障害が起き、会社が所有していた従業員の個人情報、採用予定者の個人情報が漏えいしてしまいました。
さらに身代金として、約11億円を要求されたものの、拒否しています。
無事に早期復旧をしたものの、ユーザーに不安を与えました。
国民保険の事件[海外]
海外で、公共医療を提供している国民保険サービスがランサムウェアによるサイバー攻撃を受けました。
予約情報が消去されたり、MRIやエックス線で撮影した写真を見ることができない、ということが起き、複数の病院で外来患者の予約が新規で受け付けできなくなり、手術のキャンセルも起きたため、国内の医療すべてが混乱の渦に陥れられました。
空港の事件[海外]
海外の国際空港では、ランサムウェアによるサイバー攻撃で管理文書を暗号化されてアクセスができなくなりました。
幸いにも、飛行機のオペレーションに支障はなく、個人情報の流出は起きませんでしたが、高額の身代金を支払い大打撃をこうむりました。
しかし、飛行機の発着や運航に影響が出ていたり、個人情報の流出が起きていたら、もっと重大事件になっていたので不幸中の幸いでしょう。
ランサムウェアに感染するとどうなる?
では、企業などではなく、個人のパソコンやスマホがランサムウェアに感染したらどうなるのでしょうか?
パソコンの場合
個人のパソコンがランサムウェアに感染すると、
- 画面がロックされる
- パソコンが操作不能になる
- データが削除される
- データが暗号化される
ということが起こります。そして警告文や脅迫文が表示され、金銭を要求されます。
日本語もしくは英語の画面のまま動かせなくなるので、非常に焦るでしょう。
金銭を支払っても、データは見れないまま、復活しないままということもあるようです。
また、画面のロックとともに、OSの更新が有料であるなどの、一見して信じてしまいそうな嘘の警告がでることもありますが、これはランサムウェアによる攻撃です。
スマホの場合
スマホを狙ったランサムウェアの場合は、
- 操作不能になり、電源も切れない
- 金銭を要求する文面が画面にでる
- ポップアップ広告がでて消せない(しつこい)
ということがおこります。
警告文や脅迫文が表示され、金銭を要求されるのは、パソコンが対象のランサムウェアとほとんど同じです。
警察などを騙り「あなたは違反行為をしている」と脅迫をしてくるパターンと、アダルトサイトの広告が表示され恥ずかしい思いをさせ「この広告を止めたければ早急に入金しろ」と脅迫するパターンがあるようです。
パソコンでの感染も、スマホでのランサムウェアの感染も、もしおこってしまったら後述する対処法を試してみてください。
ランサムウェアに感染したらどう対処する?
実際に、自分の持っているパソコンやスマ―トフォンがランサムウェアに感染したときには、以下の方法を試してみましょう。
ネットワークを切断する
ランサムウェアに感染したと思われるときは、そのデバイスがインターネットに接続できないようにしましょう。
パソコンはLANケーブルを外す、wifi機器の電源を切るなどを行い、スマホは機内モードにするという対処をしてください。
他のネットワーク機材への感染を防ぎます。
ウイルス対策ソフトの解除ツール等を使う
ウイルス対策ソフトを起動し、ランサムウェア攻撃を解除するツールを利用しましょう。
ランサムウェアの研究は日進月歩ですので、ウイルスソフトで撃退ができることが増えています。
もしいま、ウイルス駆除ソフトをお持ちでないなら購入を検討しましょう。
都道府県警察本部のサイバー犯罪相談窓口
ウイルス対策ソフトも歯が立たず、にっちもさっちもいかないときは、各都道府県に設置しているサイバー犯罪相談窓口に相談してみてください。
ランサムウェアの警告画面は、さもあなたが悪いかのような文面が使われていることがありますが、あなたはサイバー犯罪の被害者ですので、堂々と被害を相談して構いません。
セキュリティの専門家に相談する
警察のサイバー犯罪対応のレベルを信用できない、という方もいらっしゃるかもしれません。
そういった方は迷わずサイバーセキュリティの専門家に相談すべきです。
費用はかかりますが、その分、見合った成果が出るはずです。しかし、悪徳企業もいないわけではありませんので、見極めが重要です。
ランサムウェアからパソコンやスマホを守るには?
ランサムウェアに感染すると、データが削除されたり、ロックがかかって見れなくなったり、暗号化されてしまうことがあります。
ランサムウェアの被害に遭う前に、パソコンやスマホのデータを守りましょう。
ネットセキュリティ意識を高める
玄関の鍵は必ず閉める、これは当たり前の防犯ですが、パソコンやスマホでも防犯意識は当たり前に持つべきです。
【ネットセキュリティ意識】
- ネットで個人情報を記載しないこと
- パスワードを使いまわさないこと
- フリーWi-Fiに不用意に接続しないこと
- 自宅のWi-Fi機材のパスワードを変更すること
こうした防犯意識を持つことで、格段にサイバー攻撃の対象となる確率が減るでしょう、また、個人のスマホやパソコンだけでなく、勤務している会社のパソコンなどもルールを守って使用することが重要です。
ランサムウェアの被害に遭っている企業の中には、インターネットに繋げてはいけないという規則のパソコンを、そのルールを無視して使用した社員がいたことがきっかけで、重大な被害をおこしてしまったものがあります。
送信者不明のメールを開かない
- 「【至急】いますぐ添付ファイルをみて、連絡をください」
- 「久しぶり! この間撮った写真だよ!」
- 「支払いが滞っていますので、添付の請求書ファイルを参照してください」
- 「荷物の保管期限が来ておりますので、フォームに入力して送信してください」
など、油断するとうっかり添付ファイルを開いてしてしまったり、個人情報を送信してしまいそう内容やタイトルのメールがあります。
そういったメールの添付ファイルを開いてしまうのは大変危険です。
怪しげなメールの添付ファイルは、ランサムウェアをはじめ、あらゆる悪意を持ったウイルスやプログラムが仕組まれている可能性が高いです。
もちろん個人情報の送信も、サイバー攻撃の常套手段ですので、迂闊に開いたり反応しないようにしましょう。
OSのアップデートで脆弱性をなくす
スマートフォンやパソコンのOSは、日々、悪意のあるウイルスやプログラムに対抗できるようにアップデートを繰り返しています。
使っているデバイスのOSはマメにアップデートを行い、ランサムウェアに対する脆弱性をなくしておきましょう。
稀に、今までと使い勝手が変わることを嫌がってOSのアップデートを行わない方がいますが、悪手としか言えません。
ウイルス対策ソフトを導入
パソコンでウイルス対策ソフトを導入せずに使用するのは、玄関の扉を開けっ放しにしているようなものです。
ありとあらゆるウイルスがあなたの持つデータを狙ってきますので、ウイルス対策ソフトは必ず導入しましょう。
スマートフォンの場合は、月額千円未満でウイルス対策サービスなどがあるため便利です。
ケチらずに利用したほうが、ランサムウェア等によるサイバー攻撃を無効化できることを考えると賢い選択といえるでしょう。
セキュリティの専門家へアドバイスを依頼する
ウイルスなどの脅威にさらされる前に、具体的にどのように対策を行えばよいか、専門家にアドバイスを受けるのも良いでしょう。
近年、自宅で仕事を行う方も増えてきています。
自分の過失などでランサムウェアによって、勤め先のデータを紛失・破損・流出して責任をとらなければいけない、などということが起こる前に、セキュリティ対策のアドバイスを受けておくと安心です。
スマホ盗聴にまつわるその他の質問
不正アプリをスマホにインストールすると、個人情報が流出するのですか?
iPhoneがハッキングされると具体的にどんな症状が起きますか?
