SAKURUG TECHBLOG
目次
- はじめに
- そもそもランサムウェアとは?
- ランサムウェアに感染しないための対策及び確認内容
- 1.不審なメールに添付されているファイルやリンクを開かない
- 2.信頼性を確認できないWebサイトではファイルをダウンロードしない
- 3.ウイルススキャン機能やフィルタリング機能を活用する
- 4.出所が不明なUSBメモリは使用しない
- 5,OSやソフトウェアは常に最新バージョンを保つ
- 6.公衆Wi-Fiに接続する際にはVPNを使用する
- 7.総合セキュリティ対策ソフトウェアの導入
- 8.セキュリティ対策製品を適時アップデートする
- 9.データのバックアップを保存しておく
- ランサムウェアに感染した場合の対処
- 1. ネットワークから即時切断
- 2. 電源を切らない
- 3. 他の端末への感染有無を確認
- 4. ランサムノート(要求メッセージ)を保存
- 5. 身代金は支払わない
- 6. セキュリティ専門家または警察に相談
- 7. バックアップからの復元を検討
はじめに
こんにちは、SAKURUGのTakumiです。
今回はランサムウェアに感染しないための対策や感染してしまった場合どうすればいいのかについて説明できたらなと思います。
ランサムウェア対策用のツールなども紹介するので少しでもお役に立てたらと思います。
そもそもランサムウェアとは?
ランサムウェアとは、「身代金(ransom)」と「ソフトウェア(software)」を組み合わせた言葉で、感染したコンピュータのデータを暗号化し、元に戻すために金銭を要求する悪意のあるソフトウェア(マルウェア)です。
ランサムウェアに感染しないための対策及び確認内容
対策と言ってもどのようなことをすればいいのか分からない方もいると思うのでいくつか紹介します。
1.不審なメールに添付されているファイルやリンクを開かない
ランサムウェアのリンクを開いてしまった場合、開いたと同時にダウンロードが始まり、ランサムウェアなどのマルウェアに感染する可能性があります。
【不審なメールの見極め方】
①送信元のメールアドレスを確認
表示名(差出人の名前)ではなく、実際のメールアドレスを確認しましょう。
○○株式会社 <info@example.com>は本当に「○○株式会社」のドメインなのか疑問に思ったら、
その会社やドメインをネットで調べてみると良いと思います。調べた結果、詐欺報告が出ていることもあり
ます。
似たような偽ドメインに注意:
例: 「@amaz0n.co.jp」や「@micr0soft.com」(数字の0)
②文面がおかしくないか確認
以下のことを確認してみましょう。
・日本語が不自然だったり、機械翻訳のような文章ではないか。
・緊急性をあおる文章が記載されていないか。
例: 「至急対応してください」、「アカウントが停止されました」など
・本来知っているはずのことを聞いてくる(社員番号、パスワードなど)。
③ 添付ファイルの拡張子を確認
ファイルの拡張子が「.exe」、「.bat」、「.js」、「.scr」、「.vbs」 などの実行形式ファイルがついていないか確認
しましょう。
ついている場合はとても危険です。
また、「.zip」や「.rar」などの圧縮ファイルも中に悪意のあるファイルが入っていることが多いため注意が必要
です。
④送信のタイミングや内容が不自然
普段やりとりしない相手から急に連絡が来たり、過去にやり取りがない内容に関する請求書や報告書を
送付してくる場合は注意が必要です。
添付ファイルやリンクを開く前に、メールを送ってきた本人に添付ファイル付きのメールを送信したか確認する
と安全性が高まります。
2.信頼性を確認できないWebサイトではファイルをダウンロードしない
以下の確認方法で信頼性のあるサイトなのか信頼性のないサイトなのかを見分けることも可能です。
【信頼性のあるサイト】
- WebサイトがSSL / TLSサーバー証明書によって保護されている(URLが「https:」から始まっている。また、Webブラウザによってはアドレスバーに南京錠や盾のアイコンが表示されている)か確認する。
- 運営者情報が明記されている(「会社概要」「特定商取引法に基づく表記」「プライバシーポリシー」などの 記載があることにより実在する法人が運営している証拠になる)。
- URL(ドメイン名)が正規のものである。
- 最新のお知らせ・記事・ブログなどが更新されている(メンテナンスされており、運営が継続している証拠となる)。
- TRUSTe、SSL証明書、Googleレビュー、EC認定マークなど認証バッジや外部サービスと連携している。
【信頼性のないサイト】
- 「Not Secure」などとアドレスバーに表示されている。
- ブラウザやセキュリティソフトが警告を出す。
- おかしなタイミングで個人情報を求めてくる。
- 過剰に「今すぐダウンロード」「ウイルス感染!」などの警告が出る。
信頼性を確認するツールも存在します。
おすすめのツールをいくつか紹介します。
【信頼チェックツール】
ツール名 | 説明 | URL |
|---|---|---|
VirusTotal | URLを入力してマルウェアやフィッシングの検出を確認 | |
Google Safe Browsing | サイトが危険サイトに登録されていないか確認 | |
Whois情報検索 | ドメインの所有者・登録日などの情報を確認 |
3.ウイルススキャン機能やフィルタリング機能を活用する
メールサービスによっては、ウイルススキャンやフィルタリングといったセキュリティ機能が搭載されています。
これらの機能によりマルウェアに感染する恐れのある不審なメールをブロックしたり、迷惑メールボックスに自動で振り分けたりすることができます。
ウイルススキャン機能やフィルタリング機能が搭載されているメールサービスを紹介します。
【メールサービス(ウイルススキャン・フィルタ搭載) 】
メールサービス名 | 主なセキュリティ機能 | 備考 |
|---|---|---|
Google Gmail(Google Workspace) | ・ウイルス/マルウェアスキャン ・フィッシングメール検出 ・添付ファイルスキャン ・SPE、DKIM、DMARC対応 | 個人無料版も強力だが、ビジネス版はさらに高度な管理機能あり |
Microsoft Outlook(Microsoft 365) | ・リアルタイムスキャン ・フィッシング・スパム対策 ・添付ファイル保護(Safe Attachments) ・悪意あるリンク警告(Safe Links) | ビジネス向けでは非常に強力な保護可能 |
Yahooメール | ・ウイルススキャン(Symantecエンジン) ・スパムフィルタ | 個人向け無料プランでもある程度保護あり |
iCloudメール | ・ウイルススキャン ・スパム検出 | Apple IDに紐づいており、シンプルなセキュリティ機能 |
Proton Mail | ・エンドツーエンド暗号化 ・スパム/ウイルス対策 | プライバシー重視。細かいカスタマイズは制限あり |
メールサービスそのものに加えて、以下のような専用のセキュリティゲートウェイを使う企業もあります。
【専用のメールセキュリティ製品】
製品名 | 特徴 |
|---|---|
Trend Micro Cloud App Security | Office365やGmailと連携して、ウイルス・スパム・標的型攻撃をブロック |
Proofpoint Email Protection | フィッシングやBEC(ビジネスメール詐欺)に強い、企業向け |
Mimecast Email Security | 高度なスパム・ウイルス対策 、メールアーカイブ、暗号化などの機能あり |
Cisco Secure Email | 高度なマルウェア検出や添付ファイルのサンドボックス分析 |
4.出所が不明なUSBメモリは使用しない
所有者や入手経路が明確ではないUSBメモリやSDカードなどの記憶媒体はいつどのようなデータが書き込まれているかわからないため、場合によってはランサムウェアが仕込まれたファイルが保存されている可能性もあるため出所が判明しない限りPCに挿さない方がリスクを回避できます。
5,OSやソフトウェアは常に最新バージョンを保つ
OSやソフトウェアが最新バージョンにアップデート可能になった際は、旧バージョンで見つかった脆弱性が解決されていたり、最新のマルウェアの手口に対処できるプログラムに修正されていたりする場合があるため速やかにアップデートを行う。
6.公衆Wi-Fiに接続する際にはVPNを使用する
業務で使用するPCやスマートフォンをやむを得ず公衆Wi-Fiに接続する必要がある場合は、VPN接続で通信を暗号化した状態で使用した方が良いです。
7.総合セキュリティ対策ソフトウェアの導入
総合セキュリティソフトウェアを導入することで、ランサムウェアなどのマルウェアを検知した際に、アラート発出やダウンロードの自動停止、通信のブロックといった対策を自動で行ってくれます。
8.セキュリティ対策製品を適時アップデートする
新たなサイバー攻撃の手口が発覚すると、ベンダーは対策に講じたセキュリティ更新プログラムを配布することがあるためです。
9.データのバックアップを保存しておく
ランサムウェアの目的はデータを暗号化し、身代金を要求することです。
そのため仮に暗号化されたデータが復元できなかったとしても、バックアップを保存しておくことで復旧が可能になります。
ただし、ネットワークが切り離された状態のバックアップデータを用意しておきましょう。
ランサムウェアに感染した場合の対処
ランサムウェアに感染してしまった場合の対応手順を説明します。
1. ネットワークから即時切断
・感染の拡大を防ぐため、感染した端末をすぐにネットワークから隔離(LANケーブルを抜く・Wi-Fiを切断)する。
・NASや共有サーバーも切断してください。
2. 電源を切らない
昔は「電源を切れ」と言われましたが、電源を切るとメモリ上の復旧情報が失われる可能性があるため、調査できるようそのままの状態を保つ方が良いです。
ただし、暗号化が進行中であれば電源を切ってそれを止める方が良い場合もあります。
3. 他の端末への感染有無を確認
同じネットワークに接続されていた他のPC・サーバーにも感染していないかを確認する。
管理者はネットワーク全体をスキャンして調査してください。
4. ランサムノート(要求メッセージ)を保存
画面に表示される脅迫文(ランサムノート)はスクリーンショットまたは写真で保存してください。
後の捜査や復号ツールの特定に役立つことがあります。
5. 身代金は支払わない
支払ってもデータが戻る保証はないためです。
復号ツールが公開されている場合もあるため、まずは情報収集をしましょう。
6. セキュリティ専門家または警察に相談
企業や重要なデータの場合は、情報セキュリティ会社やインシデントレスポンス専門家へ連絡しましょう。
日本では「警察庁サイバー犯罪対策」や「IPA(情報処理推進機構)」にも相談可能だそうです。
7. バックアップからの復元を検討
バックアップがある場合、それを使ってデータやシステムを復元しましょう。
感染後のバックアップは使わないようにしましょう(暗号化されている可能性あり)。
▼カジュアル面談実施中!
カジュアル面談では、会社の雰囲気や仕事内容についてざっくばらんにお話ししています。
履歴書は不要、服装自由、原則オンラインです。興味を持っていただけた方は、
ぜひ以下からお申し込みください。
皆さんにお会いできることをサクラグメンバー一同、心より楽しみにしております!
カジュアル面談応募フォームABOUT ME
