• English
  • Japanese

ランサムウェアについて

ランサムウェアとは?

ランサムウェアとは、メールに添付されているファイルを開封したり、URLをクリックすることによって感染し、PCやスマートフォンにあるファイルの暗号化や画面のロックを行い、復旧させることと引き換えに金銭を要求する手口に使われるウイルスです。
感染した端末だけではなく、共有サーバーや外付けHDDに保存されているファイルも暗号化してしまうことがあります。

感染しないためには?

WindowsなどのOSの修正プログラムを適用する

Windows Updateを実施するなど、最新のセキュリティ修正プログラムを必ず適用してください。

ウイルス対策ソフトの定義ファイルを更新する

各ウイルス対策ソフトの定義ファイルをアップデートしてください。
ご利用されているウイルス対策ソフトが各ランサムウェアを検知するかについてはそれぞれのベンダにご確認ください。

不審なメールの添付ファイルやリンクに注意する

不審なメールの添付ファイルを開封したり、リンクをクリックしたりしないよう十分注意してください。

※ ソフトウェアの更新等の感染を予防する対策に加え、定期的にファイルのバックアップを取得し、PCやサーバーから切り離して保管しておくことが望ましいです。

もし感染してしまったら?

解除ツールを使う

セキュリティ会社が配布している解除ツール、セキュリティ研究者などが開発した解除ツールを使って、暗号化されたファイルを元に戻す方法です。

バックアップやクラウドストレージから戻す

定期的にバックアップしていればそこから戻す、またはクラウドストレージを使っていればその機能で戻す方法があります。

ボリュームシャドウコピーで復元させる

Windows 7やWindows 10でデフォルトで有効になっている『システムの復元』を使って、ボリュームシャドウコピー(VSS:バックアップ機能の一つ)で復元できるかもしれません。
ランサムウェアによっては消してしまうものもありますが、残っていることもあります。

削除ファイルの復元ツールを使う

ランサムウェアによっては暗号化して拡張子を変更する前のファイルを上書き消去しないタイプもあります。
上書き消去していなければ削除ファイルの復元ツールで、ファイルが戻るかもしれません。

ボリュームシャドウコピーを復元ツールで復元させる

上記のボリュームシャドウコピーを、削除ファイルの復元ツールで復元させて、ファイルを元に戻す方法です。

※ ただし、最近の高度なランサムウェアでは、下3つの解決方法が通用しなくなっているものが多いようです。

最終更新日: 2017年8月18日

内容はここまでです。