ランサムウェアに感染したらどうする？効果的な対処法を解説

ランサムウェアに感染したら？

ランサムウェアによる被害が社会問題化しています。ランサムウェアは、大切なデータを人質に取り、身代金を要求する恐ろしいサイバー攻撃です。しかし、慌てずに対処することで、被害を最小限に抑えられます。

この記事では、ランサムウェアに感染してしまった場合の対処法を中心に詳しく解説します。

【参考】：ランサムウェア、あなたの会社も標的に？　被害を防ぐためにやるべきこと | 政府広報オンライン 【参考】：ランサムウェア被害防止対策｜警察庁Webサイト

ランサムウェアは、コンピュータに感染するとデータを暗号化し、復号のために金銭を要求する悪意のあるソフトウェアの1種です。このタイプのマルウェアは、デバイスやデータを事実上「人質」に取り、身代金が支払われるまでアクセスを制限します。

被害者が要求を満たさなければ、データが永久に失われるか、さらに被害が拡大するリスクがあります。ランサムウェア攻撃は近年急増しており、企業や医療機関、教育機関などの重要なデータが狙われることが多く、その影響は甚大です。

また、身代金が支払われてもデータが完全に復元される保証はなく、感染を防ぐための事前対策が重要です。

ランサムウェアは危険だと言われますが、他のコンピュータウィルスと比べて、何が危険なのでしょうか。その理由を以下に挙げますので、非常に危険なマルウェアだと理解しましょう。

【画像出典】：【注意喚起】事業継続を脅かす新たなランサムウェア攻撃について | IPA

▪データの人質化 ランサムウェアは感染したコンピュータやネットワーク上のデータを暗号化し、復旧のために金銭を要求します。これにより、企業や個人が業務や生活に不可欠なデータにアクセスできなくなります。

▪二重恐喝の増加 最近では、暗号化されたデータの公開を脅迫材料に使い、さらなる金銭を要求する「二重恐喝」が増えています。この手法により、被害者は二重のリスクにさらされます。

▪攻撃の広範囲化 かつては個人が主なターゲットでしたが、現在では企業や教育機関、医療機関まで幅広く狙われています。これにより、社会的な影響も非常に大きくなっています。

▪新たな感染経路の多様化 悪意あるWebサイトやメール、リモートワークの普及に伴うセキュリティの脆弱性など、多様な手口での攻撃が増えています。

【参考】：ランサムウェア、あなたの会社も標的に？　被害を防ぐためにやるべきこと｜政府広報オンライン

ランサムウェアに感染した時の初期対応

ランサムウェアに感染したらどうするのか、気持ちが動揺して何をすれば良いのか分からなくなる人が少なくありません。あれもこれも同時に行おうとすると混乱が深まるばかりです。まずは初期対応として、最低限以下の事項に注意しましょう。

感染に気付くと焦りがちですが、まずは冷静になって状況を正しく認識しましょう。慌てて操作すると、状況を悪化させる可能性があります。

感染が拡大しないよう、すぐにネットワーク（LAN、Wi-Fi）から感染したデバイスを切断します。これにより、他のシステムやデータへの影響を防ぎます。

パソコンのOSがWindows11の場合は、次のように「設定」メニューから、左ペインで「ネットワークとインターネット」を選択し、右ペインで、接続中の「Wifi」もしくは「イーサネット」でトグルスイッチをオフにすれば、ネットワークは切断できます。

Windows11のWi-Fiが表示されない？接続できない原因と解決方法

感染したと思われるデバイスの再起動やシャットダウンを行なってはなりません。再起動やシャットダウンはランサムウェアの動作を活性化させたり、さらなるデータ損失を引き起こしたりする可能性があるため、絶対に避けてください。

Kubernetesとは？概要と機能の特徴・メリットを解説！

Windows 11のシャットダウン方法！動作の違いや操作方法を解説

どのデータが影響を受けているか、どの程度の被害が出ているかを確認します。警告メッセージや暗号化されたファイルの存在が確認できたら、ランサムウェアに感染したことが分かります。感染画面のハードコピーを取りましょう。操作が難しければ、スマホなどのカメラで撮るといいでしょう。

ランサムウェアの種類と特徴

ランサムウェアには、ファイル暗号化型やロック型など、様々な種類があります。それぞれの特徴を理解することで、適切な対処法を選ぶことができます。ランサムウェアにはいくつかの種類があり、それぞれ異なる手口で攻撃を行います。主な種類とその特徴は以下の通りです。

【参考】：ランサムウエア対策特設サイト｜JPCERT/CC

これは最も一般的なタイプで、感染したコンピュータのファイルを暗号化し、復号のために身代金を要求します。代表例には「CryptoLocker」や「CryptoWall」があります。

このタイプは、システム全体をロックして使用不能にします。ファイル自体は暗号化されませんが、システムにアクセスできなくなり、その解除を条件に身代金を支払うように迫られます。

暗号化されたデータの公開を脅して、さらに金銭を要求する「二重恐喝」を行うタイプです。被害者がデータの公開を恐れて、より多額の金銭を支払うケースが増えています。

偽の警告を表示し、コンピュータが感染していると信じ込ませて、不要なソフトウェアの購入や金銭の支払いを要求するタイプです。

攻撃者がランサムウェアのキットを購入し、それを使用して他のコンピュータを攻撃するビジネスモデルです。この手法により、サイバー犯罪がさらに広がるリスクがあります。

ランサムウェアに感染した時の対処法

ここまでランサムウェアについて解説しましたが、万一ランサムウェアに感染したと分かったら、どうすれば良いのでしょうか。ここではランサムウェアに感染してしまった場合の対処法を中心に解説します。

ランサムウェアに感染した場合には、冷静な対応が求められます。ネットワークからの切断、バックアップの利用、専門家への相談など、適切な手順を踏むことで被害を最小限に抑えることが可能です。

まず、ランサムウェアに感染したことを確認します。感染の兆候としては、ファイルの暗号化、ロック画面の表示、身代金要求メッセージなどがあります。

前述の通り端末などで感染が確認されたら、ただちにネットワークから切断しましょう。これにより、ランサムウェアの拡散を防ぐことができます。

ランサムウェア対策サイトの、「No More Ransom」を利用して復旧できる可能性があります。No More Ransomは、オランダ警察やセキュリティ対策ベンダーなどが共同運営しています。このサイトではランサムウェアを特定し、解決策を示してくれる可能性があります。

サイトにアクセスしたら、「ランサムウェアの特定」画面に遷移し、以下の①と②に求められたファイルおよび情報を入力し、［結果を見る］ボタンをクリックすると、解決策があれば、復号ツールダウンロードのためのリンクが表示されます。

【参考】：No More Ransom

ランサムウェアに被害にあったら、個人や企業にかかわらず、警察のサイバー犯罪相談窓口に通報・相談しましょう。1人で悩んだり、犯人の要求に従ったりしてはいけません。可能であれば、通信ログやメールなどを取っておきましょう。

【参考】：サイバー犯罪の被害は警察へ通報を！ 【参考】：サイバー事案に関する相談窓口

ランサムウェアに感染したら、独立行政法人情報処理推進機構（IPA）に届け出をしましょう。IPAでは、新たなコンピュータウィルスの発見や被害拡大防止に努めています。

【参考】：コンピュータウイルス・不正アクセスに関する届出について | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構

企業などで契約しているセキュリティ専門家が企業があれば、相談してみましょう。専門家は、感染経路の特定したり、復号ツールの提供を行ったりできます。

感染から復旧しても対策を講じておかないと、また新たなランサムウェアに感染するリスクが残りますので、再発防止のための対策を強化します。具体的には、セキュリティソフトの導入、従業員の教育、システムの更新などがあります。

ランサムウェアに感染しないための予防策

ランサムウェアなどのコンピュータウィルスは、1度感染したら免疫ができるという類のものではありません。再感染のリスクは依然として残ります。ランサムウェアの再感染を防ぐには、以下の対策を講じることが必要です。

OSやソフトウェアには、セキュリティ脆弱性を修正するパッチが定期的にリリースされます。これらのアップデートをこまめに行うことで、攻撃の機会を減らすことができます。

ウイルス対策ソフトやセキュリティソフトを導入します。それらを常に最新の状態に保つことで、未知の脅威や最新のマルウェアからデバイスを保護します。

ランサムウェアは、フィッシングメールなどの形で拡散されることが多いです。不審なメールやリンクは絶対にクリックしないようにしましょう。

ランサムウェアに感染した場合でも、重要なデータを復元できるよう、定期的にバックアップを作成し、安全な場所に保管しましょう。

Windows11のPCバックアップ方法とは？データの自動保存方法を解説！

企業の場合は、従業員に対してランサムウェアの危険性や対策方法について周知徹底を行い、セキュリティ意識を高めることが重要です。

ランサムウェアの対策の重要性を再確認しよう

ここまで、ランサムウェアの概要と危険性、感染した時の初期対応、感染した後の具体的な対処手順、再感染予防策について解説しました。

ランサムウェアに感染してしまった場合は、冷静に対処して専門家の助けを借りることが重要です。しかし、何よりも重要なのは、事前にしっかりと対策を講じて感染自体を防ぐことです。この記事で紹介した対策を参考に、自社のセキュリティ対策を強化しましょう。