ランサムウェアに感染してしまった!感染時の対処方法とは?
情報漏洩防止ソリューション 秘文
当初、ランサムウェアは日本語に対応しているものが少なかったため、不審なメールを開封しないといった、初歩的なリスク管理ができていれば、感染を回避することは比較的容易でした。しかし、近年は日本語化されたランサムウェアも増え、同時に感染を誘う手口も巧妙になってきています。そのため、感染予防の対策はもちろんのこと、万一、ランサムウェアに感染してしまった場合の対処方法を知っておくことが大切です。
まずランサムウェアの感染経路を確認しておきましょう。もっとも一般的なのが、メールからの感染です。心当たりのない相手から添付ファイルがついたメールが届いたら、注意が必要です。ランサムウェアに感染するよう細工された添付ファイルを開いてしまうことで、OSやソフトウェアの脆弱性を攻撃して感染することがあります。また、メールの送信元が取引先や知人であっても、なんの疑いもなく、添付ファイルを開封することは危険です。知人になりすましてメールを送信している可能性もあります。ウイルス対策ソフトなどで、添付ファイルが安全かチェックし、必要なら添付ファイルを駆除することも大切です。 あたかも知人や取引先からのメールであるかのように「支払い請求書」「荷物の配達通知」「ショッピングの注文確認」など、思わず開いてしまうような日本語の件名を付けて、ランサムウェアが送られてくる事例も報告されているため、安全なメールだと早合点しないようにしましょう。 また、ウェブサイトを閲覧しただけでランサムウェアに感染するケースもあります。ランサムウェアの感染を狙って改ざんされたウェブサイトにアクセスしてしまうと、OSやソフトウェアの脆弱性を攻撃して感染することがあります。アクセスしたウェブサイトでは感染しない場合でも、そこに掲載されている広告が細工されており、その広告サイトにアクセスすることで感染することもあります。 そのほか、USBメモリーなどのリムーバブルドライブを媒介にランサムウェアが拡散するケースもあります。感染を避けるには、USBメモリーを他人と共有しないことも重要です。
では、もしもランサムウェアに感染していることが判明したら、どうすべきなのでしょうか?まずは急いでネットワークから感染した端末を外し、感染の拡大を防ぐことが大切です。LANケーブルでネットワークにつないでいるのなら、ケーブルを抜く、Wi-Fiで接続しているのならWi-Fiをオフにして、ランサムウェアに感染した端末のネットワーク接続を切断しましょう。 ネットワークから外したら、次にランサムウェアの種類を調べます。ランサムウェアの種類によっては、復旧方法として復号ツールが公開されています。ランサムウェアの種類は暗号化されたファイルの拡張子などから探すことができます。また感染を解除しようと、焦って金銭などを支払ってしまわないようにしましょう。金銭を支払ったからといって必ずしも暗号化が解除されるわけではありませんし、その金銭が新たなウイルス開発の資金になるかもしれません。 復号ツールが見つかったら、それを使って暗号化されたファイルの復号を試みます。ただOSやソフトウェアのバージョンが異なる場合、復号ツールが正常に機能しないケースもあるので、注意が必要です。無事に復号に成功した場合も、侵入経路はどこか、初期対応に問題はなかったか、ほかに脆弱性がないかなど、セキュリティの専門家に検証や改善を依頼するとより安心できるでしょう。
このように万一、ランサムウェアに感染したとしても、感染経路を確認したり、復号ツールを探したり、むやみに感染を広げてしまわないよう、冷静に対応することが大切です。
「可視化」、「分析・評価」、「対策」の3つのステップで、侵入、被害拡大の主な原因となる脆弱性や、セキュリティ設定の不備がない状態を常に維持できるよう、エンドポイントを自律的にコントロールします。
「インシデント発生時の詳細調査用ログ取得」機能を導入いただいているお客さまを対象に、本機能で取得、保管しているログを用いて侵害調査を行うことで、お客さまのインシデント対応をサポートするサービスです。
安全性が確認できるプログラムのみ、機密データやOS管理領域にアクセスを許可します。ランサムウェアなど不正なプログラムに窃取や破壊されることを防止します。
効率的なセキュリティ運用を支えるエンドポイントの「ポスチャマネジメント」を解説
カタログダウンロード
2018年4月10日(2023年9月29日更新)いまやインターネットはビジネスでも生活でも欠かせないものです。パソコンやスマートフォンはもちろん家電までインターネットに接続され、外出先などから操作できる …
2018年11月7日(2023年7月21日更新)IT技術の活用は、この時代の企業活動において避けられないものとなりました。しかし同時に、セキュリティの穴を狙ったサイバー攻撃も急速に拡がりを見せています。今 …
2022年4月28日(2023年9月29日更新)サイバー攻撃への対策は、多くの企業の課題となっています。中でも働き方の変化によって利用シーンが広がったPC・スマートデバイスなどのエンドポイントは、標的とし…