ランサムウェアの感染経路と対策方法

ランサムウェアとは

最近、ランサムウェアによる大規模攻撃は全世界に大きな影響を及ぼします。ランサムウェアは悪意のあるソフトウェアの一種で、暗号ウイルス学からの暗号化ウイルス恐喝による攻撃を実行し、身代金が支払われるまでにデータへのアクセスを制限したり、このロックを解除するため、身代金を支払うように促すメッセージを表示します。数種類のランサムウェアはある方法でシステムだけをロックし、知識がある人はそれを簡単に解決できますが、他の幾種類のランサムウェアは被害者のファイルを暗号化し、それらをアクセス不能にします。復号のためにビットコインは身代金支払いとして要求されます。

WannaCryは最近流行しているランサムウェアで、グローバルネットワークを攻撃します。このグローバル攻撃は150カ国で20万以上の組織に影響を及ぼします。デバイスはランサムウェアWannaCryに感染したら、写真、ピクチャー、ドキュメント、オーディオ、ビデオなど重要なファイルは暗号化され、「.WNCRY」という拡張子をファイル名の末尾に追加します。それは警告ダイアログをポップアップ表示し、彼らの目的を提示したり、ビットコイン通貨を要求します。

WannaCry

ランサムウェアの感染経路は?

ランサムウェア攻撃は常に正当なファイルと偽装されたペイロードがあるトロイの木馬を使用して行われています。ランサムウェアWannaCryは、NSAによって発見されてハッカーによって漏洩されたMicrosoftのソフトウェアの欠陥「EternalBlue」を悪用するそうで、ネットワーク経由で迅速に拡散してファイルをロックします。EternalBlue(エクスターナル・ブルー)はWindowsポート445をスキャンし、ユーザーの操作を必要としないがネットワークを通してデバイスをオンにすると、デバイスにランサムウェアを移植する可能性があります。更にそれは、欠陥が存在する同じLAN内の他のデバイスを攻撃します。ここでは1つのデバイスは感染すると、他のデバイスも感染します。

このようにランサムウェアにおける感染経路としては、主に電子メールを介する感染経路とWebサイトを介する感染経路という二種類の感染経路が考えられます。そして電子メールを介する感染経路では、不特定多数の組織及び個人にスパムメールを送信してから、電子メール内に添付されているファイル及びURLリンクをクリックすることにより、ランサムウェアに感染させます。またWebサイトを介する感染経路では、主に不正改ざんされたWebサイトにアクセスするパソコンを対象として、パソコンのシステム等に存在する脆弱性を悪用することにより、ランサムウェアに感染さます。

UKからのセキュリティ研究者はWannaCryのキルスイッチを見つけました。それは攻撃を少なくとも一時的に停止しました。しかし、その後ハッカーらは、ランサムウェアWannaCry 2.0からキルスイッチをなくしたアップデート版(新しい亜種)を作成したようだ。それは前よりも速いスピードで拡散しているかもしれません。

ランサムウェアの対策方法とは

世界中のPCがWannaCryランサムウェアの攻撃を受け、混乱に陥りました。しかし今まで、ランサムウェアから暗号化されたファイルを解除する有効な方法がありません。そのため、ランサムウェアの感染経路と拡散方法を知った後、その対策方法を知るべきです。ここでは5つの効果的な方法があってランサムウェアの脅威に対抗できます。

1. デバイスを起動する前にインターネットへの接続を切断します

コンピュータを起動する前にインターネットへの接続を切断したほうがいいです。この方法はランサムウェアの侵入を効果的に防ぐことができます。お使いのコンピュータは正常に起動する時、なるべく速くパッチをインストールするか、いくつかのランサムウェア対策ソフトを使用してランサムウェアを防止します。

2. Windowsファイアウォール(Windows 7/8/10)を有効にします

Windowsファイアウォールを有効にし、詳細設定を使用してWindowsのポート445を遮断することができます。

  • 1) 「コントロールパネル」、「システムとセキュリティ」、「Windowsファイアウォール」を開きます。「Windowsファイアウォールの有効化または無効化」をクリックして「プライベートネットワークの設定」、「パブリックネットワークの設定」の「Windowsファイアウォールを有効にする」にチェックを入れて、「OK 」をクリックします。そして「Windowsファイアウォール」に戻り、Windowsファイアウォールの状態が有効であることが確認できます。

  • 2) 「詳細設定」をクリックして「受信の規則」、「新しい規則」を選択します。

  • 3) 「ポート」、「次へ」をクリックします。

  • 4) 「特定のローカルポート」に445を入力して「次へ」をクリックします。

  • 5) 「接続をブロックする」を選択して「次へ」をクリックします。

  • 6) 全てのプロファイルを選択して「次へ」をクリックします。

  • 7) 何の名前を入力できます。「完了」をクリックします。

3. OSをWindows 10にアップグレードして常にアップデートをインストールします

MicrosoftはMS17-010を使用して脆弱性を修正しましたが、現在のプラットフォームのみに適用されます。MicrosoftのMS17-010のパッチがあれば、ランサムウェアWannaCryはお使いのコンピュータを攻撃できません。そのため、古いオペレーティングシステムをWindows 10にアップグレードしてランサムウェアを防ぐことができます。一方でランサムウェアのインストールに悪用される脆弱性を修正するためにマイクロソフトはよくソフトウェア更新をリリースするので、他のソフトウェア更新プログラムをインストール、できるだけ自動更新を有効にするのもすべきことです。

4. ウイルス対策プログラムを使用します

一般的にウイルス対策プログラムはアプリケーションをダウンロード、Webサイトを閲覧、電子メールをチェックする前にファイルをスキャンしてランサムウェアが含まれるかどうかを検出します。多くのランサムウェアはいくつかの悪意のあるソフトウェア、電子メール、Webサイトなどに隠れるかもしれません。悪意のあるソフトウェアを使用している場合、ウイルス対策プログラムはランサムウェアを効果的に阻止できる可能性があります。

5. ファイルバックアップをスケジュールします

現在、WannaCryランサムウェアから暗号化を復号する効果的な方法がありません。ユーザーのデバイスは感染すると、OSの再インストールだけでランサムウェアの脅威から解放されることができますが、暗号化されたファイルを直接回復できません。でも事前にファイルをバックアップした場合、データを簡単かつシンプルに回復できます。

AOMEI Backupper Standardは無料バックアップソフトウェアで、ランサムウェアからコンピュータを保護できます。それはランサムウェアに対抗する最高の防衛です。それを使用してデバイスはWannaCryランサムウェアに感染する前に重要なファイルを外付けHDDにバックアップできます。

1)外付けHDD(CD/DVD、HDD/SSD、USBフラッシュドライブなど)をコンピュータに接続し、デバイスはそれを検出できることを確保してください。AOMEI Backupperをダウンロードしてインストールして起動します。その簡潔なインターフェースを見ることができます。

インターフェース

2)「バックアップ」をクリックして「ファイルバックアップ」を選択します。

バックアップタイプ

ヒント:AOMEI Backupperはシステムバックアップ、パーティションバックアップ、ディスクバックアップも提供します。自分のバックアップ要求によって1つを選択できます。

3)バックアップ対象(バックアップしたいファイル/フォルダ)、およびバックアップイメージを保存する場所(前にコンピュータに接続された外付けHDD)を選択できるウィンドウに移動します。そして「開始」をクリックします。

開始

ヒント:「開始」をクリックする前にスケジュールを開いてデイリー、ウィークリー、マンスリーなど自動バックアップを設定できます。バックアップをスケジュールしたら必要な時にデータを復旧できます。

開始

結論

ランサムウェアはコンピュータユーザーにとって大きな脅威です。コンピュータがランサムウェアに感染する経路とランサムウェアが世界に拡散する方法を知っていてもいつこの事故が発生するか分かりません。ランサムウェアに対抗する最高の方法は重要なファイルのバックアップをスケジュールすることです。それでお使いのコンピュータはランサムウェアに感染する時、バックアップでファイルを回復できます。