ランサムウェアは2022年に減少傾向にあるように見えましたが、Chainalysisの最近のレポートによると、2023年には大幅に回復し、ランサムウェアにとってこれまでで最も収益性の高い年となったことが示されています。
ランサムウェアの被害者にはなりたくないですよね?ランサムウェアとは何か、なぜ気にする必要があるのか、よくわからないですよね?ランサムウェアの被害に遭わないために、安全を確保するために必要な情報をすべてご紹介します。
さらに読む:ランサムウェア攻撃を防ぐ(または生き残る)方法
ランサムウェアは、デバイス上の重要なファイルを暗号化したり、重要なコンポーネントへのアクセスをブロックしたりして、暗号化されたファイルに再度アクセスするために身代金を支払わせるマルウェアの一種です。
ランサムウェア攻撃で使用されるアルゴリズムは強力なので、自分で暗号化を解読することはほとんど不可能です。
ファイルがロックされると、ランサムウェアはファイルの解放を望むなら支払いを要求します。通常、支払いはビットコインなどの暗号通貨で要求されるため、紙の記録から攻撃者を追跡することが困難になります。
ランサムウェア攻撃のリスクがあるのは誰ですか?
厳密に言えば、誰もがランサムウェア攻撃のリスクにさらされています。しかし、ランサムウェアには様々な種類があり、それぞれが個人から企業全体まで、異なるタイプの被害者を標的としています。
近年、サイバー犯罪者は主に政府、企業、組織を攻撃することに重点を置いています。これらの組織は最も価値のあるデータを保有しており、そのデータを回復するために身代金を支払う意思(および支払い能力)が最も強いためです。
では、心配する必要はないのでしょうか?必ずしもそうではありません。あらゆるデバイスに感染しようとするランサムウェアは依然として活動しており、つまり、インターネットに接続されているあらゆるデバイスが危険にさらされているということです。もちろん、モバイルデバイスも例外ではありません!
ランサムウェアの費用はいくらですか?
ランサムウェアの種類に応じて、実際の身代金は数百ドルから 100 万ドルを超える範囲になります。
例えば、Leexランサムウェアは感染後72時間以内に490ドルを要求します。それより長く待つと、身代金は倍の980ドルになります。これはランサムウェアの中でも比較的低い金額です。
さらに、Colonial Pipeline のランサムウェア攻撃のような事例もあります。この攻撃では、海外のサイバー犯罪者によって IT ネットワークがハッキングされた翌日に、企業が 500 万ドルの身代金を支払いました。
Statistaによると、2023年第3四半期の米国におけるランサムウェア攻撃の平均支払額は85万700ドルでした。一方、IBMの「2023年データ漏洩コストレポート」によると、2023年のランサムウェア攻撃によるデータ漏洩の平均コストは513万ドルでした。
JLStock / Shutterstock.com
ランサムウェアに感染するのはなぜですか?
ランサムウェアの感染はさまざまな方法で発生しますが、個人に対する最も一般的な攻撃ベクトルは次のとおりです。
フィッシング。サイバー犯罪者は、悪意のある添付ファイルを添付したメールを送信し、ユーザーがダウンロードして開くことを期待します。ダウンロードして開くと、ランサムウェアが起動し、システムに感染します。これらのメールは通常、緊急性を伝えるため、ユーザーはパニックに陥り、考える前に行動を起こしてしまいます。
しかし、フィッシングはメールだけではありません。SMSやメッセージアプリを通じても発生する可能性があります。信頼できる企業を装ったテキストメッセージが届き、緊急の理由(賞品獲得、詳細情報の確認、アカウント停止の回避など)のためにリンクをクリックするよう求められることがあります。しかし、リンクをクリックすると、知らないうちにデバイスにランサムウェアがダウンロードされてしまいます。
関連:最も一般的なフィッシング詐欺の解説
怪しいダウンロード。ウェブ上でソフトウェアをダウンロードする際は、その提供元が100%信頼できることを必ず確認しましょう。多くの怪しいサイトは、人気の有料ソフトウェアの無料ダウンロードを提供しているように見せかけていますが、実際にはランサムウェアなどのマルウェアをダウンロードさせてしまうことがあります。
セキュリティの脆弱性。古いソフトウェアやセキュリティパッチが適用されていないシステムを使用している場合、攻撃者が脆弱性を悪用してデバイスにアクセスし、ランサムウェアを仕掛ける可能性があります。
同様に、攻撃者はMicrosoftのリモートデスクトッププロトコル(RDP)などを通じてデバイスを制御下に置くことができます。RDPの認証情報が脆弱であれば、攻撃者はブルートフォース攻撃でアクセスできてしまう可能性があります。また、RDPの認証情報が漏洩した場合、攻撃者はそれを入手してアクセスできてしまう可能性があります。そして、アクセスに成功したら、ランサムウェアを仕掛けることが可能です。
さらに読む:知っておくべきPCセキュリティのヒント
ランサムウェア感染の兆候は何ですか?
セキュリティソフトウェアが無効になっている。一部のランサムウェアは、セキュリティソフトウェアがインストールされていることを検知し、検知を回避するために無効化することがあります。何らかの理由でセキュリティソフトウェアが突然無効になっていることに気づいた場合は、調査する価値があります。
デバイスが熱くなったり、動作が遅くなったり、騒音がしたりします。多くのランサムウェアは、まずデバイスをスキャンしてファイルを探し、暗号化します。暗号化プロセスはリソースを大量に消費するため、システムの速度低下、バッテリーの消耗、CPUの高熱、アプリケーションの遅延、ファンの騒音などを引き起こす可能性があります。これらの兆候に突然気づいた場合は、マルウェアの可能性がないか確認してください。
ファイルの拡張子がおかしな場合、ランサムウェアがファイルを暗号化する際に、ファイル名に別の拡張子を付けることがあります。例えば、STOPランサムウェアは暗号化されたファイルに「.STOP」という拡張子を追加し、「image.jpg」を「image.jpg.STOP」などに変換します。
ファイル拡張子を変更するランサムウェアの他の例としては、Djvu、Leex、Mercury、Shadow などがあります。
普段はアクセスできていたファイルにアクセスできなくなりました。文書、画像、その他のファイルにアクセスできなくなっている場合、拡張子が変更されていなくても、ランサムウェアによって暗号化されている可能性があります。
同様に、特定のファイルが消えていることに気づき、それを削除していないと確信できる場合は、ランサムウェアに奪われた可能性があります。
身代金要求のメッセージが表示されました。ランサムウェア感染の最も明白な兆候は、デスクトップに「DECRYPT_INSTRUCTIONS.txt」や「How_to_Recover_Files.txt」といったファイル名の、見慣れない新しいテキストファイルが見つかることです。そのテキストファイルには、身代金の支払い指示が記載されている可能性があります。
あるいは、身代金の詳細を記載したポップアップ メッセージが表示されたり、システムからロックアウトされて身代金の指示が表示されたりする場合もあります。
IDG / マシュー・スミス
ランサムウェアの身代金を支払うべきでしょうか?
いいえ、いくつか理由があります。
身代金を支払った後でも、ファイルに再びアクセスできる保証はありません。サイバー犯罪者は、あなたのお金を持ち逃げするだけかもしれませんし、さらに高額な身代金を要求するかもしれません。
身代金を支払うと、身代金を支払う意思があることが相手に知られるため、再度攻撃する価値のあるターゲットとしてマークされる可能性もあります。
サイバー犯罪者が支払い後に復号キーを提供したとしても、それが機能しない可能性があり、あるいは復号プロセス中にファイルが破損する可能性があります。
支払うことで、ランサムウェアが効果的かつ利益をもたらすものであることが示され、他の人も関与するようになります。
ランサムウェアからデータを回復することは可能ですか?
はい、しかしそれは非常に難しく、うまくいく保証はありません。
サイバーセキュリティの専門家でない限り、ランサムウェア攻撃で失われたデータを自分で回復しようとするのは避けるべきです。
とはいえ、No More RansomのCrypto Sheriffのようなツールを使えば、ランサムウェアの種類を正確に診断できる可能性があり、もし存在する場合は復号ツールも提供してくれるかもしれません。繰り返しますが、復号ツールが必ず機能するという保証はありませんので、慎重に進めてください。
復旧の可能性を最大限に高めるには、OnTrackのようなランサムウェア復旧を専門とする専門サービスにご連絡いただくことをお勧めします。費用は安くはなく、復旧に失敗しても費用が発生する可能性が高いですが、どうしてもデータを復旧する必要がある場合は、これが最善の選択肢です。
さらに読む:ランサムウェアに感染したらどうすればいいか
ランサムウェアから身を守るにはどうすればいいですか?
定期的にデータをバックアップしましょう。常に最新のバックアップを取っていれば、ほとんどのランサムウェアによる被害は受けません。デバイスをリセットするだけでデータを復元できますが、これはバックアップをきちんと保管している場合に限ります。Windows向けの優れたバックアップソフトウェアが、この作業に役立ちます。
セキュリティアップデートを常に最新の状態に保ってください。セキュリティパッチは、サイバー犯罪者がデバイスへの侵入に利用するセキュリティホールを塞ぐため、重要です。アップデートを怠ると、脆弱性が残るため、決して怠らないでください。ソフトウェアとオペレーティングシステムの両方に当てはまります。
フィッシング詐欺を見抜く方法を学びましょう。フィッシングメールやメッセージは、驚くほど簡単に騙されてしまうため、非常に危険です。フィッシング詐欺を見抜く方法を知っていれば、安全を守る上で大きな助けとなりますが、それでも見抜くのは意外と難しいものです。少なくとも、迷惑リンクをクリックしたり、迷惑添付ファイルを開いたりしないでください。
怪しいウェブサイトは避けましょう。信頼できる評判の良いウェブサイトを利用し、怪しいウェブサイトからは絶対にダウンロードしないでください。良すぎる情報を提供しているウェブサイトは、詐欺に誘い込もうとしているか、マルウェアをダウンロードさせようとしている可能性が高いです。疑わしい場合は、利用を中止しましょう。
ウイルス対策ソフトウェアを使いましょう。優れたウイルス対策ソフトウェアは、新たなランサムウェアの亜種を常に把握し、危険なファイルや疑わしいファイルからユーザーを保護します。マルウェアに感染しないほど警戒していると思っていても、たった一度のミスや判断ミスで感染してしまう可能性があります。そのような事態に陥った場合、ウイルス対策ソフトウェアがユーザーを保護してくれます。
