○ コンピューターシステムに甚大な被害を与えるマルウエア(悪意のあるプログラム)の中でも、トップクラスに凶悪なのが「ランサムウエア」だ。「ランサム(身代金)」とソフトウエアを組み合わせた造語で、ユーザーのデータを人質に取り、身代金を取ろうとしてくるのがやっかいこの上ない。
犯人に身代金を支払っても、暗号化を解除してくれるとは限らず、基本的には泣き寝入りするしかない。既知のランサムウエアであれば、暗号化を解除するツールもあるのだが、サイバー犯罪者の技術も日進月歩。新型のランサムウエアが暗号化したデータはどうしようもないことが多い。
そのため、重要なデータは普段から守り、ランサムウエアに感染しない防御対策を準備しておくことが重要だ。そして、万一ランサムウエアに感染しても、データを失わないようなバックアップ体制を構築する必要もある。今回は、データを失わないためのランサムウエア対策を紹介しよう。
たくさんの企業がランサムウエアの被害に遭っている。
ランサムウエアに感染すると、PC内のデータを片っ端から暗号化していく。OSは壊れず、Windowsを操作できることが多い。そして、一通りデータを暗号化すると、ビットコインで身代金を支払うようにメッセージを表示する。登場初期は英語表記だったが、現在は日本語で脅迫文が表示されるようになっている。
ランサムウエアは世界中で猛威を振るっているマルウエアで、多数の企業が被害に遭っている。例えば、2021年5月には米国の石油移送パイプライン大手のコロニアル・パイプラインがランサムウエアの被害を受けた。ロシアのサイバー犯罪者集団「ダークサイド」の攻撃によるもので、ガソリンの供給が滞るのを防ぐため、440万ドルの身代金を支払ったとされている。日本でもホンダ、日立製作所、カプコン、トヨタ取引先の小島プレス工業などがランサムウエアの攻撃を受けた。
ランサムウエアの登場時は個人をターゲットにしており、身代金は1000ドル程度だったが、2017年ごろからは企業を狙い、より多くの身代金を要求するようになった。
ランサムウエアの機能を強化し、暗号化する前にデータを外部のサーバーに送信するようにした。身代金を払わないと、元の状態に戻さないだけでなく、盗んだデータをネットで公開する、という2重脅迫を行うためだ。
ランサムウエアの対策をきちんとしておかないと、万一のときの被害は想像以上に大きいということは肝に銘じておこう。
Windowsのランサムウエア対策機能を活用しよう。
ランサムウエアの感染経路は主にメール、Web、USBメモリーの3つ。メールの添付ファイルや記載されているURL、USBメモリー内の感染ファイルを開いたり、不正なWebサイトにアクセスしたりするとランサムウエアに感染してしまうのだ。
まずは、対策の基本。OSやツールを最新の状態にして、きちんと運用すること。マルウエアの中には、OSやツールの脆弱性を突いて感染しようとするタイプが多いためだ。Windows Updateで常に最新の状態にしておき、「Windowsセキュリティ」もしくは市販のセキュリティーツールを有効にしておこう。
Windows 11の「Windowsセキュリティ」なら通常のランサムウエアを検出し、感染を防いでくれる。とはいえ、新種が出たら対応できない可能性もあるので、さらなる守りは必要だ。そんなときに強力な盾になってくれるのがWindows 11の「ランサムウェアの防止」機能だ。
「Windowsセキュリティ」の設定画面から「ウィルスと脅威の防止」→「ランサムウェア防止の管理」を開き、「コントロールされたフォルダーアクセス」をオンにする。これで、「保護されているフォルダー」に登録されているフォルダーが勝手に改ざんされるのを防止してくれるようになる。
「ドキュメント」や「ピクチャ」などのユーザーフォルダー以外にデータを保存しているのであれば、「保護されているフォルダー」をクリックしてそのフォルダーを追加しておこう。
ランサムウエアをブロックするということは、指定したフォルダーのデータを未許可のプログラムが変更できなくするということ。つまり、普通に使っているアプリも初回はアクセスを拒否されてしまう。その場合は「アプリをコントロールされたフォルダーアクセスで許可する」の設定で、アプリを許可することでいつも通り利用できるようになる。
とはいえ、マイクロソフトが基本的なアプリを許可しているので、通常利用であればユーザーが操作するケースは少ないだろう。
HDDはバックアップ時だけつなげる、NASはさらにバックアップを用意。
万一に備えて、ランサムウエアに感染する可能性を考えたバックアップ環境を用意する必要がある。ランサムウエアはデータが復旧できてしまえば、脅迫の効果がなくなってしまう。そのため可能な限りアクセスできるバックアップも暗号化して使えなくしてしまう。
例えば、PCに内蔵されているHDDなどはもちろん、USB接続の外付けHDD、ネットワーク接続のNASなどのファイルもすべて暗号化してしまう。
そんなときは、USB接続のHDDをバックアップするときだけPCにつなぎ、バックアップが終わったら取り外しておくと、万一のときにもHDDのデータは守られる。ランサムウエアに感染しても、PCをリセットしてデータを書き戻せばよい。
NASの場合は起動しっぱなしになるので、ランサムウエアに感染するとファイルは暗号化されてしまう。対策としては、もう1台USB接続のHDDかNASを用意し、PCとの共有を切った状態でNASのバックアップを保存する方法だ。PCから見えなければ、ランサムウエアの攻撃も届かない。コストはかかるが、万一の際のダウンタイムを短くできるのがメリットだ。
クラウドストレージなら世代バックアップから復元できる。
ランサムウエアに感染すると、「OneDrive」などフォルダーを同期しているクラウドストレージのデータもすべて暗号化される。あっという間に大量のファイルが暗号化されるので、更新通知に気が付いて慌てて同期を止めても後の祭りだ。
しかし、クラウドストレージなら世代バックアップから元の状態に戻せる機能を搭載していることもある。例えば、OneDriveであればランサムウエアが検知されると通知が届いて、攻撃から30日以内であればファイルを復元することができる。
ただし、Microsoft 365の有償契約をしていないユーザーの場合は、通知と回復を無料で利用できるのは初回のみとのこと。ランサムウエア対策をするなら有償プランの契約を検討しよう。
Dropboxもランサムウエアにデータを暗号化されても元の状態に戻すことができる。個別のデータをバージョン履歴から戻せばよいが、大量のファイルがある場合はこの方法は現実的ではない。その場合、「Dropbox Rewind(巻き戻し)」という機能を使えば全体をすぐに元に戻せる。ただし、有償のDropbox Backupプラン、またはDropbox Plus、Family、Professional、Standard、Advanced、Enterpriseといったプランを契約している必要がある。
有償プランが必要になるとはいえ、ランサムウエアの暗号化被害をなかったことにできるクラウドストレージサービスは頼もしい。もし、何らかの理由でWindows 11のランサムウエア対策機能が使えない、というような場合には導入の検討をお勧めする。
以上が、データをすべて失う前に準備しておきたいランサムウエア対策となる。ランサムウエアは凶悪なマルウエアだが、しっかりと対策しておけば感染を防げるし、万一感染してもデータを復活できる。データを失って、身代金を払おうかなどと悩むくらいであれば、先手を打っておこう。
