ランサムウェアの仕組みとは？主な感染経路や対策も解説

ランサムウェアとは

ランサムウェアとは、身代金を意味する「Ransom（ランサム）」と「Software（ソフトウェア）」の2つの英単語を組み合わせた不正プログラムです。感染したパソコンやスマホのデータ、ファイルを暗号化し、使用不能にしたうえで、復旧と引き換えに身代金を要求します。感染後は、画面に金銭の支払い要求や問い合わせ先メッセージが表示されます。

ランサムウェアはデータの暗号化によりユーザーがアクセスできなくなる「暗号化型」のほかに、端末の画面をロックし、操作できないようにする「画面ロック型」が存在します。どちらも解除と引き換えに、金銭や暗号資産などを要求されますが、指示に従って支払ったからといって解除されるとは限りません。

ランサムウェアの仕組み

ランサムウェアは大きく「暗号化型」「画面ロック型」の2つに分かれます。それぞれの仕組みとデータ救出の可能性の違いについて、解説します。

暗号化型の仕組み

暗号化とは、データ（ファイル）を内容を判別できないように変換し、ユーザーの利用を制限する仕組みです。暗号化データを復元するためには「暗号鍵」が必要です。攻撃者は「金銭を払わないと、暗号鍵は渡せない」と伝えてきますが、指示に従い、支払ったとしても必ず暗号鍵が受け取れるとは限りません。

復元（復号化）の成功率はケースにより異なり、データ解放後に別の悪意あるソフトウェアをインストールされたといった事例もあります。

画面ロック型の仕組み

画面ロック型は感染した端末のOSに侵入し、操作不能にした上でロック画面に脅迫文を表示する仕組みです。ロック画面に「ロック解除を希望する場合、請求金額の支払いが必要」などのメッセージが表示され、金銭を要求されることがあります。

画面ロック型の場合、端末内のデータは不正に暗号化されていないケースが多く、暗号化型に比べると、データを救出できる可能性は高いといわれています。

ランサムウェアの主な感染経路

ランサムウェアの感染経路は多岐にわたり、手法は日々進化しています。ランサムウェアの攻撃から身を守るためには、主な感染経路を理解し、常に情報のアップデートを意識しておきましょう。

メールの添付ファイルや記載のURL

悪意のあるメールの添付ファイルには、ランサムウェアを起動させるためのプログラムが仕込まれている場合があります。ファイルによっては、開いた瞬間に感染がはじまることがあるため十分に気をつけましょう。ファイルの種類（たとえば、Word文書、PDFファイル、圧縮ファイルなど）に関わらず起こりうるため、注意が必要です。

また、同様のメールに記載されているURLにアクセスすることも危険です。ランサムウェア感染を目的とした不正なWebサイトに遷移する可能性があります。なかにはWebサイトにアクセスしただけで自動的にランサムウェアがダウンロードされ、感染してしまうケースも存在します。

そのため、見覚えのない送信者からのメールや内容に不審な点があるメールは、開く前に削除することが重要です。

Webサイトのリンクボタン

悪意のある第三者がWebサイトを改ざんし、不正なプログラムやリンクを埋め込むことで、訪問者にランサムウェアを感染させる手口も存在します。正規のWebサイトであっても不正なコードが挿入されている場合があり、注意が必要です。

また、サイト自体に問題がない場合も、掲載されている広告へのアクセスが感染のきっかけになるケースもあります。Webサイトを閲覧する際は、常に警戒心を持ち、不審なリンクや広告にはアクセスしないことが大切です。

ファイルやアプリのダウンロード

悪質なWebサイトにおいて、ファイルやアプリケーションをダウンロードすることもランサムウェアに感染する経路の一つです。便利な機能を持つアプリやソフトを無料で提供している悪質なサイトで実際にインストールしたところ、ランサムウェアが仕込まれていたなどの事例もあります。

また、メールやSNSのダイレクトメッセージ、ほかのWebサイトなどから誘導し、ダウンロードを促すケースもあるため、怪しいと感じた場合はすぐに引き返しましょう。どうしてもファイルをダウンロードする必要がある場合は、実行する前にアンチウイルスソフトウェアでスキャンするのが賢明です。

USBメモリやSDカード、HDDなどの外部記録媒体

ランサムウェアはプログラムのため、USBメモリやSDカード、HDDなどの外部記録媒体への保存が可能です。ランサムウェアの種類によっては、外部記録媒体に接続した端末にプログラムをコピーする機能もあり、増殖するリスクを抱えています。

感染したファイルが保存された外部記録媒体への接続や、ファイルの実行により感染被害が拡大するおそれもあるため、外部記録媒体を通じてデータのやりとりをする際には注意が必要です。

ランサムウェアへの対策

ランサムウェアの主な感染経路を理解し、セキュリティ意識を高めつつ、適切な対策を行うことも重要です。ここではスマホの対策とPCの対策をそれぞれ紹介します。

具体的なランサムウェア対策については、下記記事にて詳しく解説しています。

ランサムウェアの感染を防ぐ対策とは？感染してしまったときの対処法も紹介

スマホの対策：偽装されたSMSを見極める

通信キャリアや配送会社などを装いSMSを送信し、ランサムウェアが含まれるサイトへのアクセスやプログラムのダウンロードを誘導するケースがあります。実在する企業になりすましているケースが多く、一見判断がつきにくいため、誤ってアクセスしてしまう可能性に注意が必要です。

ドコモの「あんしんセキュリティ スタンダードプラン」の「迷惑SMS対策」機能は、届いたSMSを迷惑情報データベースで自動で判定し、専用フォルダに振り分けます。常に最新のデータベースで判断するため、日々巧妙化する手口の対策にも効果を発揮します。

PCの対策：「PC向けセキュリティ対策」機能を活用する

PCはスマホに比べて、業務や大容量のデータ保管などに用いられることが多いため、ランサムウェアの攻撃に対してより厳重な対策が必要です。安易に不審なメールを開かない、OSを最新の状態に保つといった基本的な対策に加え、セキュリティ対策サービスを活用すれば、ランサムウェアのリスクを減らすことができるでしょう。

大切な情報を守りたい場合は、「あんしんセキュリティ トータルプラン」の「PC向けセキュリティ対策」機能がおすすめです。ランサムウェアだけでなく、ウイルスやネット詐欺、不正アクセスなど、さまざまな脅威からパソコンを保護します。

「あんしんセキュリティ トータルプラン」の「PC向けセキュリティ対策」機能について

*1 上記ボタンからのお申込みには、ドコモ回線の契約が必要です。お申込み前に、対応機種（あんしんセキュリティアプリ）にてご利用機種の対応有無をご確認ください。
*2 31日経過後は自動継続となり、月額料金（税込1,078円）が発生します。あんしんセキュリティ トータルプランとあんしんセキュリティ スタンダードプランの初回無料は共通となっており、一方をすでにご契約いただいたことがある場合、初回無料の対象外となります。