カスペルスキーは12月7日、ランサムウェアからファイルを守るためにすべきことを、同社のブログ「Kaspersky Daily」で解説した。

ランサムウェアとはトロイの木馬の一種で、端末内に侵入すると内部の文書、動画、写真などのファイルを暗号化し、持ち主が使えないようにする。その後、ファイルを暗号化したことをファイルの持ち主に通知し、持ち主に暗号化解除を引き換えとした「身代金」の支払いを要求する。この身代金の多くは数万円(数百ドル)程度で、電子マネーのBitcoinが利用されている。

記事では、ランサムウェアの攻撃されないためにユーザーができる防御策、万一攻撃を受けてしまった場合の対処方法を解説している。

ランサムウェアによる被害を防ぐために必要なこと

重要なファイルはバックアップし、バックアップしたファイルに対してアクセスに制限を付ける。具体的には、読み取りと書き込みだけを許可し、削除や編集はできないようにした上で、バックアップしたデータは定期的に確認する。

また、一般的なセキュリティ対策と同様に、OSやブラウザ、アンチウイルスなどの更新は定期的に行おう。犯罪者はシステムをハッキングする際に、ソフトウェアの脆弱性を悪用する場合が多いが、脆弱性の問題を解消することで攻撃を防御できる可能性が高まる。

アンチウイルス・ソフトは、万が一侵入された場合も重要なファイルを保護する機能を備えていることがある。

ほかの対策としては、フィッシング詐欺対策用のアンチスパムを設定しよう。メールはランサムウェアの侵入経路として使われることが多く、これまで、オンラインストアや銀行が送るメール通知を模倣した偽メールを送りつけ、メール内のリンクをクリックさせてマルウェアに感染させるという手口が見つかっている。

ITリテラシーの高いユーザーにとっては常識だが、「不正なファイルかどうか、見てすぐにわかるように、普段から拡張子を表示しておく」という対策も重要だ。ランサムウェアのファイルは「exe」「vbs」「scr」などの拡張子の付いている場合が多く、複数の拡張子(例:example.txt.exe)などを使って、不正なファイルを普通の動画や写真や文書のように見せかけるケースもある。

メールと同様に気をつけたいのはSNS経由で送られてきた不審なリンクで、友達や同僚から送られてきたものでも、アカウントをハッキングされている可能性がある。

ランサムウェアに感染した場合の対処

不正なプロセスや見慣れないプロセスをコンピュータ上で発見したら、すぐにインターネット接続を切ることが必要だ。もし、ランサムウェアに感染した場合でも、暗号鍵をコンピュータから削除する処理が実行される前であれば、ファイルを復元できる可能性がある。新種のランサムウェアだった場合は、事前に定義された鍵を使うなどの改良が施されており、復元できる可能性が低くなる。

絶対にやってはいけないことは、ランサムウェアにファイルが暗号化されてしまったとしても、ファイルを取り戻すための身代金を支払うことだ。支払いを続けることが攻撃者の資金源となり、さらに攻撃の範囲を拡大する可能性が高い。

感染した場合は、警察やセキュリティ・ツールの開発企業が配布するファイル復元ツールを試してみよう。ツールによって身代金を支払うことなくファイルを復号化できることもある。カスペルスキーは、ツールをWebサイトで公開している。