ランサムウェアは近年、増加している深刻なサイバー攻撃の一つです。データやファイルを暗号化し、身代金の支払いを要求する手口で、多くの組織や個人が被害に遭遇しています。
もしランサムウェアの感染が発覚したら、迅速な対応が必要です。これにより感染経路や被害の範囲を素早く特定し、適切な復旧手段を取ることでシステムを早期に元の状態に戻すことが可能となります。
本記事では、ランサムウェア感染時における8つの効果的な対処方法を詳細に解説します。
感染拡大の防止から被害の最小化、復旧手段まで、被害を最小限に抑えるための対策を一挙にご紹介します。ぜひ参考にしてください。
ランサムウェアとは
ランサムウェアとは、感染したコンピュータやサーバー内のデータを暗号化する悪意のあるソフトウェア(マルウェア)の一種です。ランサムウェアに感染すると、攻撃者はデータの暗号化解除や破損したデータの復元を条件に高額な金銭を要求します。このような攻撃は、企業や組織にとって深刻な被害をもたらす可能性があります。
IPAが発表している「情報セキュリティ10大脅威」によると、2022/23年共に、企業や組織にとって被害の影響が一番大きかったものが「ランサムウェアによる被害」となっています。
ランサムウェアによる被害は、経済的損失だけでなく、企業の信頼性や顧客からの信頼を失う可能性もあります。そのため、感染時のフロー策定、定期的なバックアップの実施やセキュリティソフトウェアの導入など、ランサムウェアに対する予防策や対策を講じることが重要です。
ランサムウェア感染時の対処方法とは?
ランサムウェアに感染した場合は、以下の対処方法を試してください。
①システムの隔離
②サイバーセキュリティ専門家に対応を依頼する
③行政に通報および対応策の決定
④感染範囲を確認する
⑤復号ツールを探す
⑥感染したファイルやデータを削除する
⑦バックアップをもとにシステムを復旧する
⑧感染経路を調査する
①システムの隔離
ランサムウェアの特性として感染力が強いことが挙げられます。特に企業や組織内では、共有フォルダーやネットワークドライブを多くの従業員が利用するため、感染した1つのコンピューターから共有リソースにアクセスすることで、他のコンピューターにも感染が広がりやすくなります。
ランサムウェア感染を検知したら、早急に感染したコンピューターをネットワークから隔離し、他のシステムへの拡散を防ぎましょう。
②サイバーセキュリティ専門家に対応を依頼する
ランサムウェアによるデータの暗号化やシステムの乗っ取りは一般的なユーザーやIT担当者には対処が難しい場合がありますが、専門家は復旧のサポートを提供し、被害を最小限に抑えることができます。
専門家は感染の範囲や影響を評価し、感染時の適切な対応計画を立案することができます。これにより、迅速な行動や必要な手順を確立することができます。
このことから企業や組織は、インシデント後もスムーズ対応できるように、事前にサイバーセキュリティ対策を整備し、専門家との連携や協力体制を構築することが大切となってきます。
③行政に通報および対応策の決定
ランサムウェアに感染した場合、企業の機密データや個人情報が盗まれ、犯人が意図的に情報を漏らすこともあります(個人情報などのデータをダークウェブで販売する犯罪グループも存在します)。
したがってランサムウェア攻撃が発生した場合、改正個人情報保護法に基づく対応が必要となります。
改正個人情報保護法では、個人情報の漏えいが発生した、もしくはその可能性が疑われる場合は、速やかに個人情報保護委員会への報告、および被害者本人への通知も義務付けられています。そのためランサムウェアの感染時は関連する行政機関に通報し、適切な対応策を決定する必要があります。
④感染範囲を確認する
感染が疑われる場合には、まずインシデントの内容や範囲を確認し、その影響範囲を評価します。ただし、その確認は、自社内だけで行うのは不適切です。一方で、感染が疑われる場合には、サイバーセキュリティ専門家からのアドバイスを受けることで、より正確に感染範囲を把握することができます。
もし個人情報の漏えいが確認できた場合は、速やかに個人情報保護委員会への「報告」が必要です(この報告には被害の詳細、原因、対応策などが含まれる必要があります)。
⑤復号ツールを探す
ランサムウェアに感染した場合の対処方法として「復号ツール」を使用して暗号化を解除する方法があります。たとえば「No More Ransom」プロジェクトでは、多数の復号ツールが公開されています。
ここで感染しているファイルの拡張子などをチェックできれば、復号ツールを使用して暗号化されたデータを復元することができる場合があります。ただし、感染している端末や機器を調査したい場合は、デジタル調査の専門家に相談することをおすすめします。
⑥バックアップをもとにシステムを復旧する
定期的にバックアップを取得していた場合は、感染前のクリーンなデータを使用してシステムを復旧します。バックアップはランサムウェア感染時のデータ復旧において非常に重要な役割を果たします。
⑦感染経路を調査する
ランサムウェアによる被害を最小限に抑えるためには、専門知識と経験を持つサイバーセキュリティ専門家の支援を受けることが非常に重要です。サイバーセキュリティ専門家は、感染経路や攻撃の詳細な分析を行い、証拠を収集することで、被害の拡大を防ぎ、より適切な対処法を提供することができます。また、このような分析は、行政への通報や脆弱性の把握、再発防止にも役立ちます。
さらに、サイバーセキュリティ専門家は、ランサムウェア対策に関する貴重なアドバイスを提供することもできます。このような対策は、企業や個人のセキュリティレベルを向上させるためにも非常に重要です。
⑧感染したファイルやデータを削除する
ランサムウェアに感染後、感染可能性のあるファイルを特定し、隔離して削除します。もし感染ファイルが残った状態で放置すると、感染が拡大したり、他のファイルに被害が及ぶ可能性があります。
ただ、ランサムウェアに感染した場合、感染したファイルやデータを削除するだけでは不十分です。なぜならランサムウェアが情報を盗み取り、それを転売したり暴露したりする恐れがあるからです。そのため感染したファイルは、すべて漏えいリスクがあることを考慮しなければなりません。
また2022年4月には「改正個人情報保護法」が施行されたこともあり、企業は情報の管理をより一層確実なものにし、顧客や従業員の個人情報をより安全に管理することが求められます。もちろん法的な責任だけでなく、信頼度を維持するためにも必要不可欠です。もし被害を調査する必要がある場合、感染したファイルやデータを削除するのは控え、まずは専門業者まで対応を依頼するようにしましょう。
ランサムウェア感染時、改正個人情報保護法で調査・報告が義務化
ランサムウェアに感染してしまった場合、法人の場合、感染経路や情報漏洩の範囲、被害の範囲を調査する必要があります。これは2022年4月に施行された「改正個人情報保護法」で義務化されています。
法律での「事業者の守るべき責務」は次の通りになっています。
- 漏えい等が発生した場合、個人情報保護委員会への報告、および本人への通知が義務化される(従来は努力義務)
- ペナルティ(罰金)の強化
- 不正アクセスによる漏えいは件数を問わず、たとえ1件であっても本人への通知が義務化
特に、法人による命令違反で課せられる罰金刑は、上限50万円から1億円に引き上げられます。被害企業にセキュリティ体制の不備や過失が認められる場合、取引先から損害賠償請求を受ける可能性もあります。
適切な相談先の選び方とは
ランサムウェアの感染時には、迅速で適切な対応を行うために信頼性のある専門家やセキュリティ調査会社の協力を得ることが重要です。
まずランサムウェア対応の専門家やセキュリティ調査会社は、長年の経験と幅広い専門知識を持っていることが求められます。その会社がこれまでにどれだけのランサムウェア対応の経験を持っているか、どのような成果を上げてきたかを調べることが重要です。
また、ランサムウェアの感染は時間が重要な要素となります。感染が発覚したら即座に対応する必要がありますので、専門家が迅速に対応できるかどうかも確認してください。
ここからは全国50社以上ある、サイバー攻撃のインシデント調査会社から、「実績の数」「セキュリティの高さ」「技術力の高さ」「データ復旧技術の有無」の判断基準で大規模、小規模サイバー攻撃調査に対応しているおすすめの調査業者を厳選しました。
編集部おすすめ調査会社:デジタルデータフォレンジック(おすすめ度)
「実績の数」「セキュリティの高さ」「技術力の高さ」「データ復旧技術の有無」の観点から、おすすめの調査業者は「デジタルデータフォレンジック」です。
- 「ランサムウェア感染調査や対処を個人で行うのが不安」
- 「ランサムウェアが感染しているかどうか早く知りたい」
- 「確実な調査や対処を行いたい」
このような場合は、「ランサムウェアに感染しているのか」「いつ、どのような経路でウイルス感染したのか」「漏洩した情報の範囲」について専門業者で調査することをおすすめします。
こちらの業者は、民間の調査会社でありながら官公庁や大手企業との取引実績も多く信頼でき、幅広い調査に対応していておすすめです。
まずは無料で相談・見積りまで行ってくれるようなので、不安な方は一度相談してみるとよいでしょう。
| 費用 | ★見積り無料 まずはご相談ください |
|---|---|
| 調査対象 | PC、スマートフォン、サーバ、外付けHDD、USBメモリ、SDカード、タブレット など |
| サービス | マルウェア・ランサムウェア感染調査、ハッキング・不正アクセス調査、サイバー攻撃被害調査、退職者調査、労働問題調査、社内不正調査、情報持出し調査、横領着服調査、パスワード解除、データ改ざん調査、データ復元、デジタル遺品、離婚問題・浮気調査 など |
| 特長 | ✓累積ご相談件数23,000件以上 ✓国際基準をクリアした厳重なセキュリティ体制(ISO認証、プライバシーマーク取得済) ✓警視庁からの捜査協力依頼・感謝状受領の実績多数 |
デジタルデータフォレンジックは、国内トップクラスの調査力を有しており、累計2万3千件以上の豊富な実績があります。
規模が大きな調査会社なため、官公庁や大手企業からの依頼実績もあるようですし、24時間365日の相談体制、ニーズに合わせたプランのカスタマイズなど、サービスの利用しやすさも嬉しいポイントです。
ランサムウェア調査以外にも幅広い調査に対応しているだけでなく、ケースごとに専門チームが調査対応を行っているとのことで、高品質な調査が期待できます。さらに、警察への捜査協力も行っているなど、信頼がおける専門業者です。
相談・見積りを“無料“で行っているので、まずは電話かメールで問合せをしてみることをおすすめします。
↓調査項目・プラン・料金などは公式サイトへ↓
ランサムウェア感染時にやってはいけないこと
ランサムウェア感染時にやってはいけないこと6つを解説します。
- 身代金を支払わない
- むやみに自己解除を試みる
- オンラインやネットワークに接続を続ける
- 感染被害を確認せずにバックアップ復旧のみで対応する
- プロや警察へ相談せず身代金を支払う
- 感染後にバックアップを取る
ランサムウェアに感染した際には、焦って誤った行動を取らないように注意が必要です。以下は感染時にやってはいけないことの一部です。
身代金を支払わない
ランサムウェアの攻撃者は身代金の支払いを要求することがありますが、決して支払ってはいけません。身代金を支払っても復号される保証はなく、攻撃者によって再度攻撃を受ける可能性もあります。また、身代金の支払いは犯罪行為を後押しすることになり、他の被害者にも悪影響を及ぼす可能性があります。
むやみに自己解除を試みる
ランサムウェアの自己解除を試みることは危険です。攻撃者によってデータが暗号化された場合、自己解除を試みることで暗号化が進み、データの復旧が困難になることがあります。
オンラインやネットワークに接続を続ける
感染が確認されたら、感染したコンピューターを即座にネットワークから切断しましょう。感染したコンピューターがオンラインに接続されたままだと、攻撃が広がるリスクが高まります。
感染被害を確認せずにバックアップ復旧のみで対応する
感染を確認した後にすぐにバックアップから復旧を試みることは危険です。感染が拡大しているか、他のファイルやシステムに感染が広がっているかを確認せずに復旧すると、再感染のリスクやデータ損失の可能性があります。まずは感染の範囲を把握し、適切な対応策を検討することが重要です。
プロや警察へ相談せず身代金を支払う
被害に遭遇した場合は、サイバーセキュリティ専門家や警察に相談することが重要です。プロのアドバイスを得ることで、適切な対応策や復旧手段を見つけることができます。一方で、専門家に相談せずに身代金を支払ってしまうと、再攻撃されるなど、より多くの被害をもたらす可能性が高まります。
感染後にバックアップを取る
感染後にバックアップを取ることは、元のバックアップが感染している可能性があるため危険です。感染が拡大する可能性があるため、感染後には新しいバックアップを取得する前に、セキュリティ対策や感染拡大の防止に集中することが重要です。
これらの対処方法に従って、感染時の対応を慎重に行うことで被害を最小限に抑えることができます。もし不適切な対応を行った場合、セキュリティリスクが上昇している恐れもあるため、サイバーセキュリティ専門家まで対応を依頼されることをおすすめします。
まとめ
ランサムウェア感染時の対処方法とおすすめの調査会社について説明しました。
ランサムウェアの対処は迅速に行う必要があります。ランサムウェア調査会社では、ランサムウェアに対する実績が豊富なため、感染した場合には真っ先に相談することがおすすめです。