ランサムウェアは感染したコンピュータ内のデータを暗号化し、それを復旧する代わりに身代金(ランサム)を要求するというマルウェアの一種です。
ランサムウェアに感染する経路には以下のようなものがあります。
1.メール
メールからの感染には2つあります。
・添付ファイルを開くことによる感染
・HTMLメールの場合、メーラー自体に脆弱性があるとプレビューだけでも感染するので、メーラーでHTMLメールをテキストメールに変換して表示するよう設定しておくことが有効です。
また、送りつけらてくるメールの内容によって分類することもできます。
・スパムメール
迷惑メールフィルタを使えば排除してくれる場合もありますが、タイトルや送信者から判断して不用意に開かないようにしましょう。
・標的型メール
取引先や友人を装いメールを送りつけてくるので、間違って開いてしまいがちです。開いてしまった場合も、メールに記載のURLをクリックしないなどの対策が有効です。
2.ダウンロードしたファイル
WebサイトからダウンロードしたファイルやP2Pで交換したファイルなどがランサムウェアであることがあります。開く前にウィルス対策ソフトを利用してスキャンしましょう。特にP2Pで交換したファイルはほとんどマルウェアに感染していると思っても良いぐらい危険なので、利用は控えましょう。
3.ネットワーク経由
WannaCry事件から認識され始めたのが、1台のコンピュータが感染するとそこからネットワーク経由でランサムウェアをコピーするという動作を行うことがあります。
つまり、WannaCryはランサムウェアであると同時にワームとしての機能も持ち合わせていると言えます。
また、ネットワーク経由で感染するということは、添付ファイルを開くやメール記載のURLをクリックするといった使用者の動作を必要とせず、主にOSの脆弱性を突いて感染するということが言えます。OSの脆弱性を突いて感染するので、更新プログラムは常に最新の状態にしておくことが基本的な対策になります。
このように、ランサムウェアは様々な方法で感染を拡大していきます。いずれの場合もセキュリティ対策ソフトなどのシステム的な対応策である程度は防御することができます。
ただ、メールやWebサイトのURLをクリックする、メールの添付ファイルを不用意に開くといった、コンピュータの使用者の動作がきっかけで感染するケースも非常に多いのも事実ですので、セキュリティに対する危機意識を高く持つことが重要です。
送信者不明のメールは開かずに削除する、メールや安全でないWebサイトのURLはクリックしないといった基本的なセキュリティに対する意識を教育することも必要です。