fbpx

【2021年最新】進化したランサムウェアの被害を防ぐ対策とは~身代金は支払うべきか?

ランサムウェアに感染したPC
ランサムウェアとは「感染するとデータを暗号化し読めなくして身代金を要求する」卑劣な不正プログラムです。カプコンやホンダなどに日本企業も狙われ、個人や中小企業、海外では公的機関にも被害が広がっています。
ランサムウェアの被害にあった際、身代金を支払うべきか?暗号解除の方法、防止策まで、2020年から21年の最新情報からわかりやすく解説します。
※ランサムウェアとは?また最新の手口や被害の実例は、当プログの下記記事をご覧ください。
ブログ内の関連記事(新しいウィンドウで開きます)
【2021年最新】ランサムウェアの進化した攻撃の手口と被害の事例をやさしく解説

ランサムウェアとは「感染するとデータを暗号化し読めなくして身代金を要求する」卑劣な不正プログラムです。カプコンやホンダなどに日本企業も狙われ、個人や中小企業、海外では学校・病院などの公的機関にも被害が広がっています。ランサムウェアとはな[…]

ランサムウェアに感染したパソコンやスマホ
目次
/ins>

「ランサムウェアのビジネス化」を防ぎ拡大を止めるには?

ビジネスとして犯行を行うランサムウェア犯人の実像

被害者の約3割は身代金を支払っている?

ランサムウェアは犯罪者にとっては大変おいしい攻撃です。

被害者からすると、ランサムウェアによって、データを暗号化されて業務が止まってしまう損害に加え、データまでも盗まれてしまう「二重脅迫ランサムウェア」の被害にあうと、「重要情報の拡散も防ぐには見代金を払った方が得だ」との選択をしてしまいがちです。

事実、「身代金の支払い」を選択した企業は多く、効率的に身代金を集金できました。

セキュリティ企業クラウドストライクの調査では、「52%の日本企業が被害にあい、32%が身代金を支払って解決、身代金の支払額は平均で1億2000万円!。さらに28%は2回以上も攻撃された」との恐るべき結果が報道されています。

もちろん各国政府や警察は、身代金の支払いを「犯罪を助長する」と戒めていますが、実体はかなりの割合で身代金の支払いが行われているようです。

「ハッカーがランサムウェアを通じて奪ったビットコインの額は、2013年10月から2019年11月の間で1億4400万ドル(約158億円)相当だったという。米連邦捜査局(FBI)のジョエル・デカプア氏が2月24日に述べた。」 ■出典:コインテレグラフジャパン

 

豊富な資金で組織化されたランサムウェア犯行組織の実像

ランサムウェア犯行組織の新しい犯行ビジネスの形

別記事で被害の実例をご説明したとおり、アメリカではすでにランサムウェア犯罪は完全にビジネスになっています。

ランサムウェアの犯人は、優秀なハッカーをリクルートし組織化して、犯行に関わる作業を分業化し、効率的に攻撃するようになりました。

さらにはランサムウェアを犯罪者に貸し出すサービスまで出現しています。

REvilというランサムウェアを配布する犯罪者グループは、「成功報酬として20%受け取る条件」でハッカー達に開発したランサムウェアを配布し、1年で1億ドル(105億円)以上稼いでいると言われます。

またランサムウェアの犯人グループはメディア戦略にも長けており、マスコミ向けのニュースリリースやFacebookなどに「感染成功」や「盗み出した情報の一部暴露」を告知し、情報流出の危険性をあおって被害企業を「身代金支払い」へ向けて追い込みます。

ランサムウェア保険やプロの交渉人も登場

またアメリカでは企業が「ランサムウェア攻撃の備え」として保険に入ることが当たり前になりつつあリ、犯人と交渉する専門の交渉人もいます。

このように暗号化だけでなくデータを人質に取る手法は、ランサムウェアの威力を一層高め数百億円以上の身代金を集めたとも言われています。

犯罪者の間では、ランサムウェアは立派なビジネスとなっているのです。

さらにはランサムウェアの犯人が「われわれは高い利益を上げている企業だけを狙っているのだ」と現代のロビンフッドを気取って、慈善団体に寄付をする事例まで発生しました。

アメリカで起きたことは少し遅れて必ず日本にも波及するため、非常に心配ですし、この流れをなんとかして止めたいと痛感します。

ランサムウェアの身代金支払い額、日本は平均で約1億2300万円
セキュリティ企業のクラウドストライクの調査によれば、直近1年で日本企業の52%がランサムウェア攻撃を経験し、32%が身代金を支払っていた。
ZDNet Japan
 
https://japan.zdnet.com/article/35162969/

 

ランサムウェアの身代金を支払うべきか?

【2020年10月最新情報】アメリカ政府はランサムウェア犯人へ身代金支払を助長する活動を禁じた

2020年10月、アメリカの米国財務省外国資産管理室(OFAC:Office of Foreign Assets Control)は、金融機関、サイバー犯罪向けのセキュリティ保険会社など、ランサムウェアに関係する支援ビジネスを行っている企業に対して以下のような勧告を行い、明確に「身代金の支払い」を禁止しました。

  • 犯罪者への身代金支払いを助けることは、犯罪者に利益を与え、違法な目的を助長し、アメリカの安全保障と外交政策の目的に反する活動に資金を提供することになるため、OFAC の規制に違反するため、罰金や制裁の対象とする
  • ランサムウェアの被害が出た際は、法執行機関に報告して全面的に協力すること

アメリカでは、これまで企業がランサムウェアの被害に会うと、「情報漏えいや企業活動が止まる損害と、身代金の金額」を比較して保険会社と協議し、秘密裏に身代金を支払うケースが多かったのですが、今回の勧告によって、大きく流れが変わっていくと思われます。

 

ゲーム会社「カプコン」はランサムウェア犯とは交渉せず、身代金も支払わないと断言

2020年11月初旬「バイオハサード」「モンスターハンター」で有名なゲーム会社のカプコンもランサムウェアの被害にあい、1TB(1テラバイト=1000GB)もの膨大なデータが持ち出されてしまいました。

カプコンプレスリリース「不正アクセスによる情報流出に関するお知らせとお詫び【第3報】」

2021年1月のカプコンの最新の発表によると、9種類の最大39万人分の名前、住所、電話番号、メールアドレスなどの少なくとも1つのデータが盗まれ、うち16415人のデータは犯人によって公開されてしまったとのことです。

Ragnar Lockerと称する犯行集団からカプコンに1100万ドル(11億円)もの身代金が要求されているとのことですが、カプソンは支払も交渉も断固拒否しています。

事件は残念ですが、「身代金を支払わない。交渉もしない」という正しい方針を貫き、状況を公表するカプコンの姿勢は、これからのランサムウェア対策として見習うべき姿勢と高く評価できます。

これこそこれからはコンプライアンスを大切にする企業として取るべき姿勢です。

ケーブルを引き抜いて回った カプコン脅迫、未明に何が:朝日新聞デジタル
 サイバー犯罪グループによる攻撃でゲーム大手カプコン(大阪市)の内部情報が流出したとされる問題で、同社は16日、「ランサムウェア(身代金ウイルス)による不正アクセス攻撃を受け、個人情報の流出が発生した…
朝日新聞デジタル
 
https://digital.asahi.com/articles/ASNCJ5T4GNCFULZU011.html
劇場型犯罪に狙われたカプコン データと金銭の二重脅迫:朝日新聞デジタル
 大ヒットした「バイオハザード」シリーズなどで知られ、サイバー犯罪グループから攻撃を受けたゲーム大手のカプコン(大阪市)は16日、社外の個人情報が最大約35万件流出した可能性があると発表した。ゲーム制…
朝日新聞デジタル
 
https://digital.asahi.com/articles/ASNCJ6V8XNCJPLFA009.html?iref=pc_rellink_01

 

これからは「身代金は支払わない!」こそが正しい対応策です

身代金を支払っても簡単にデータが戻るわけではない

仮に身代金を支払って犯人より「原状を回復する鍵」を入手しても、膨大なデータを元に戻すには専門家による手間のかかる復元作業が必要です。

すぐに業務を再開することはできません。

また全てのデータが確実に戻る保証はまったくありませんし、ランサムウェア犯が約束を守る保証はありません。

またランサムウェア犯は、身代金を得たあとも、将来の再び恐喝するためにコピーを保管したり、他に転売する可能性があります。

「ランサムウェアに感染しない」「感染しても大きな被害を生み出さない」対策を徹底することが最も大切になってきます。

「ランサムウェア犯罪組織の資金を絶つ」ことが大切

ランサムウェア犯罪組織の運営を支えているのは身代金です。
被害者が支払を止めることで、リスクの高い犯行に高い技術を持つハッカーが集まることを阻止できます。

被害の内容と身代金を比較して、「ケースバイケース」で身代金支払に応じることもあったようですが、これ以上被害の拡大を防ぐためには、犯罪グループの資金を断つことが第一であり、身代金は支払うべきではありません

アメリカでは「身代金を支払わない」ことが功を奏して、2020年第4四半期は身代金支払が34%も減少し、ランサムウェア犯の中には「もう犯行は辞める」と宣言して、暗号の解除キーを公開するところも現れてきました。

 

 

 

ランサムウェアの被害にあった時の対応は?

まず必要なことは「感染機器をネットワークから遮断する」こと!

会社でも自宅でも、感染したパソコンなどの機器から同じネットワーク内の機器に感染が拡大します。

怪しいと感じたら、即座に「LANケーブルを抜く」「wifiを停止する」して、ネットワークから遮断しましょう。

 

「ランサムウェアの復元ができる!」との怪しい便乗詐欺の宣伝に注意

ランサムウェアに感染して暗号化されたデータを元に復元するためには、犯人がミスをしていない限り、鍵となる復号キーが絶対に必要です。

しかし、世界的なセキュリティ企業のKasperskyによると、「ランサムウェアを復号できる!と広告は詐欺まがいの不正業者ばかり」で、中には高額の手数料を受け取って、それを元にランサムウェアの犯人と「割引価格で復号キーを提供して欲しい」と交渉したケースもあるそうです。

世界中でこれだけの被害が出ていて、多数の高度な専門の企業が必死で探しても、なかなか解決できないことが現実です。

下記で紹介する「No More Ransom」で紹介されたツール以外は信用すべきではありません。

 

ランサムウェアの暗号化解除情報を集めた公式サイト「No More Ransom」

全世界のセキュリティ技術者が協力して、世の中のランサムウェアを分析して、暗号化されたデータを復元するノウハウ(復号ツール)を集めたサイト「No More Ransom」は心強い味方です。

2016年に「欧州刑事警察機構(Europol)のサイバー犯罪センター」「オランダ警察の国家ハイテク犯罪部」「セキュリティ会社のMcAfee」が共同で立ち上げた組織で、利用は無料です。

No More Ransom 「No More Ransom」は発足して4年で、サイト上の各種復号ツールを使用してなんと420万人の6億3,200万ドル(約660億円)分の身代金被害を防いだとのことです。 サイトの使い方は下記IPA様のサイトがとても詳しく参考になります。

ランサムウェアで暗号化されたファイルを復号するツールの調べ方:IPA 独立行政法人 情報処理推進機構
情報セキュリティ関連情報のユーザー、管理者、技術者に向けた発信、その前提となる情報収集、調査分析、研究開発、技術評価等の実施
www.ipa.go.jp
 
https://www.ipa.go.jp/security/anshin/tips/nmr_toolnavi.html

 

その他のランサムウェアの暗号化解除ツールを配布するサイト

世界のセキュリティ会社でも独自に、無料で以下の様なランサムウェア暗号解除ツールの提供を行っています。

しかし解除ツールの使用は一定の専門知識は必要ですので、万一感染してバックアップをとってなければ、詳しい方やセキュリティ対策企業に相談して対応を依頼しましょう。

また「どんな暗号でも解除します」とうたって「実はさらにランサムウェアに感染させる」ような偽ツールも出回ってます。

情報はくれぐれも正しいサイトから得るようにしてください。

■トレンドマイクロ社様のサイト ランサムウェア ファイル復号ツール
■カスペルスキー社様のサイト  ランサムウェア対応 無料復号ツール
■マカフィー様のサイト        McAfee Ransomware Recover (Mr2)[英語サイト]
■AVG(アバスト)社様のサイト  無料ランサムウェア復号ツール

 

Windows のシステム復元機能も試してみる。

Windows OSには システムの復元機能があり、 Windows 10など新しいOSをお使いの方は、この機能が有効になっていて、復元された以前の内容が書き戻せる様になっています。

このシステムの復元機能によって、暗号化される以前のデータが取り戻せることもあります

しかし、ランサムウェアの多くは、この機能を無効にしてしまいます。
またできたとしても、復元できるポイントはかなり過去にさかのぼるため、多くのデータが救えないことがあります。

やはり頻繁なバックアップが最も有効な対策です。

 

パソコンやスマホを無料のセキュリティーソフトで検査してランサムウェアを駆除する

「マルウェアや不正ソフト/アプリをインストールしたかも?と思ったら」すぐ検査

Androidスマホやパソコンを使っていて、少しでも不審を感じたときは「信頼できるセキュリティソフトでパソコンやスマホをスキャンし駆除」が、個人ができる最善の対処方法です。

まだ入れていない方は無料で使える大手の有名セキュリティソフトを使いましょう。

※どの製品も30日程度、製品版と同等に無料試用ができます。
不正なアプリやマルウェアがないかスキャンして調査、発見された場合は駆除してください。

※iPhoneやiPadなどiOSの機器は安全でセキュリティソフトは不要とされ、存在していません。

※セキュリティ対策ソフトは無料試用後も引き続きお使いになるよう強くお薦めします

また念のためスマホのキャリア決済やクレジットカードの利用履歴などを不正利用されていないかも調べてください。不審な場合はすぐに発行元に届け出て取引を停止してもらいましょう

カスペルスキー セキュリティ 無料体験版(Digital Keeperお薦め)
感染してからでは遅い!無料体験から始める人気ウイルス対策ソフト
【アバスト】30日間無料体験版、返金保証付き

 

 

ランサムウェアの被害にあわないための防止策は?

「バックアップ」こそ最大のランサムウェア防止策

ランサムウェアはデータを使えなくして身代金を要求する手口ですから、「データをそっくりバックアップ」しておけば、仮にデータが暗号化されてもあわてることはありません

パソコンの暗号化されたデータをすべて消して、バックアップからデータを書き戻せば元に戻り、ランサムウェアの被害をなかったことにできます。

事実、上でご紹介した調査では、日本の企業の、58%が「バックアップからデータを戻して復旧できた」そうです。

しかし残念ながら16%がバックアップを行っておらず、データを復旧できなかった」と答えたそうです。
そうなると泣き寝入りするか、身代金を払うしかなくなります。

パソコンやスマホなどのデジタル機器は、いつ壊れてデータを失うか予測できない、大変もろい製品です。
ランサムウェア対策だけでなく、データを保護の観点からも、バックアップはぜひ行っていただくべきです。

 

その他の有効なランサムウェア防止策

1.OSやソフトウェアを常に最新版にアップデートしておく

ランサムウェアのようなコンピューターウイルスやマルウェアは、OSやアプリの欠陥・弱点(脆弱性)につけ込んで感染して被害を生み出します。

そこでWindowsUpdateなど脆弱性を修正する各種アップデートには敏感に対応して、速やかに実施することが極めて大切です。

2.絶対確実でないメールは疑ってかかる。

  • 「怪しい添付ファイルを開かない」
  • 「絶対に確実なもの以外はメール文中で薦められたプログラムをインストールしない」

ことが何より大切です。

仮に実物のようでも、メールの添付ファイルや、ダウンロードのリンクは、十分に真偽を確認してから処理しましょう。
請求書とか確認書とか、一見それらしい物ほど注意が必要です。

【最重要】WordやExcelファイルの「コンテンツの有効化」を安易にクリックしない!

EMOTETに感染しないための見逃してはならないWordのセキュリティ警告

 

上のような警告が出た際に、「これは危ない!」と「コンテンツの有効化をクリック」さえしなければ、ランサムウェアほか多くのマルウェアの感染は防げます。

身元が確かでない添付ファイルの「コンテンツ有効化」のボタンは決して押さない


後は不正なメールとダウンロードした添付ファイルを完全に削除してしまえば安心です。

3.オフィス製品のマクロの自動実行はオフになっているか?確認する

ランサムウェアやEMOTETなどのマルウェアは、Office製品のWordやExcelのマクロを悪用して感染します。

マクロの危険性はMicrosoftも分かっていますので、WordやExcelでは初期設定は「マクロは無効」になっていて、マクロの使用が必要で求められた時に、ユーザーに「警告」を出すよう設定されています。

EMOTETに感染しないための見逃してはならないセキュリティ警告

しかしマクロを使う人が「その都度有効化するのが面倒だ」とこの機能を解除している場合があります。非常に危険ですので、念のため「無効になっているか?」確認しましょう

WordやExcelの「ファイル」-「オプション」-「トラストセンター(またはセキュリティーセンター)」で簡単に確認できます。

Office ドキュメントのマクロを有効または無効にする
セキュリティを強化し、マクロの実行に関するリスクを評価して軽減し、Office でマクロを有効または無効にする方法について説明します。
support.microsoft.com
 
https://support.microsoft.com/ja-jp/office/office-ドキュメントのマクロを有効または無効にする-12b036fd-d140-4e74-b45e-16fed1a7e5c6

 

4.信頼できるセキュリティ対策ソフトを入れる

パソコンにもスマホにも、信用できる大手のセキュリティー製品をいれましょう。

これらの製品は、「添付ファイル付きのメールが届く時」あるいは「ランサムウェアがダウンロード、インストールされる際」に警告して感染を防いでくれる可能性があります。

しかし、マルウェアは常に進化して変化しているため、セキュリティソフトの予防は万全とは言えません。

また「パスワード付ZIPで圧縮された添付ファイル」の場合、セキュリティソフトの検査ができないため、素通りされてしまいます。

「セキュリティソフトを入れて入るから安心」とは決して思わないでください。

 

 

まとめ:
基本的な対策こそランサムウェア防止に効果的!ぜひバックアップ体制を再確認しましょう。

ランサムウェア対策は他のサイバー攻撃と同様に、まず感染しないことが重要ですから、「アップデートを怠らず」「不確かなファイルをうっかりクリック、確認せず開く」ことのないよう、日頃から注意することが最善の対策です。

また企業でも個人でも、データを失うことこそが最大の痛手であり、ランサムウェアの犯人の狙いもそこにありますので、「データのバックアップ」を見直しましょう。

バックアップはランサムウェア対策だけでなく、機器の故障や誤ってデータを削除した際も有効ですが、設定を誤って正しく実行されていない例が非常に多いです。

ぜひ日常のパソコン作業を見直して、確実な頻繁にバックアップをとるよう強くお薦めします。

 

Digital Keeperお薦めのセキュリティソフト

やはりセキュリティ専門ソフトは必要です

現在のデジタル機器はセキュリティが強化され、昔のようにウイルスには簡単に感染させることができなくなりました。

そこで攻撃方法はユーザーをだます「フィッシング」によって、不正プログラムを感染させたり、偽サイトで個人情報を盗み取る手法に移行しています。

Windows10のセキュリティ機能(Windows Defender)は、ウイルスの侵入は防ぎますが、フィッシング対策はありません。

セキュリティ専門ソフトは、より強力な防御力と以下のような追加機能で、あなたとご家族がだまされてしまうリスクも低減し、万一の時も、被害低減してくれます。

  • フィッシングサイト等、ネット上の危険なコンテンツへのアクセスを止める。
  • フィッシングメールにだまされてうっかりURLをクリックしても「警告」して止める。
  • 仮に感染しても重要な個人情報の流出や不正送金を食い止める。
  • ネット上にあなたの個人情報が流出していないか調査する。
  • お子様のネットの利用時間や不健全なサイト利用を制限する。
  • 紛失したスマホを探したり、データを削除する。
  • 外出時に使う公衆wifiをVPNを使って安全に使用する。

といった機能です。

※iPhoneは強固な構造のためセキュリティアプリは不要とされています。Androidスマホにはセキュリティアプリは絶対に必要です。

セキュリティソフトの選び方、買い方

セキュリティソフトの選択は、価格や広告で選んではいけません!まして無料なアプリはかえって危険につながることもあります。

  • 世界各国で使用実績が豊富で、要求が厳しい企業向け製品にも実績のある
  • 運営会社が信頼でき、国家からの干渉がなく、個人情報やデータの秘密が守られる
  • 動作が軽く、機器使用の障害にならない
  • ご自身だけでなく、ご家族のスマートフォン、タブレットもすべてカバーできる

製品ををおすすめします。

また、タブレットやスマホまで、トータルでカバーできる製品では「子供が紛失したスマホを探し出す」事など家中の機器をもれなく一括してセキュリティ管理でき、個別に揃えるより費用も大幅に安くなります。

購入に当たっては、店頭販売のパッケージ版より、ダウンロード販売の方が価格が安く、使用環境に併せて、使用機器の数や機能を選択できるため、はるかに便利です。
家庭のパソコンやスマホの数(1台~10台)や使用期間(1年~3年)にあったものをお選びください。

お奨めのセキュリティソフトは?

Digital Keeperが社内でも使用し、おすすめしているのは「Kaspersky」の製品です。

世界でも指折りのセキュリティ技術の先進国ロシア発祥のセキュリティ会社ですが、今では国家からの干渉を避けるため、本拠をスイスに移し、世界各国の開発拠点で活動しています。

もっとも大切な防御力は世界各地の第三者機関のテストで常に「最上」の評価を受けるなど間違いなくNo.1です。

また付属する機能も豊富で「これだけ入れておけば他のセキュリティ製品は不要」なほどですが、それでいて動作も重くないのがすばらしいです。

下記のバナーから無料の30日間体験版がダウンロードできますので、使ってみて性能を実感してみてください。