自治体通信ONLINE
  1. HOME
  3. 自治体向けサービス最新情報
  5. ランサムウェアに感染したらどうなる?実際に感染した場合の個人と企業の対処法
自治体向けサービス最新情報2025.02.19

ランサムウェアに感染したらどうなる?実際に感染した場合の個人と企業の対処法

[提供] 株式会社アイキューブドシステムズ
    ランサムウェアに感染したらどうなる?実際に感染した場合の個人と企業の対処法
    この記事の配信元
    株式会社アイキューブドシステムズ
    株式会社アイキューブドシステムズ
    企業詳細はこちら

    ランサムウェアに感染したら、どのような症状があらわれるのでしょうか。
    またランサムウェアは、どの程度デバイスに潜伏するのでしょうか。

    ランサムウェアに感染した状況について触れながら、ランサムウェアに感染した場合の個人や企業の対処法をご説明します。

    ランサムウェアとは

    ランサムウェアとは、マルウェアの一種です。デバイスに保存されているデータを使用できない状態にし、復元を引き換えに金銭を求める不正プログラムです。

    英語の「身代金(ransom)」+「Software(ソフトウェア)」 の造語から生まれました。
    企業や団体の端末がランサムウェアに感染すると、業務ができなくなる可能性があります。さらに、ステークホルダーにも多大な迷惑や損害を与える可能性もあります。

    ランサムウェアの攻撃と特徴

    ランサムウェア感染の攻撃手段は、不特定多数に向けたものが多いといわれています。
    メールを介して、不正プログラムを送信しています。

    しかし近年は、ランサムウェアの手口が変わっています。
    テレワークの普及から、「VPN(Virtual Private Network)」のようなインフラの脆弱性が狙われやすくなっています。そして企業や団体のネットワークを介して、感染するケースが増えているといわれています。

    以下が、ランサムウェアの攻撃の特徴です。
    従来と近年では、以下のような変化があります。

    従来のランサムウェア

    新たなランサムウェア

    攻撃手法

    不特定多数へのメール送信

    メールのほかVPN機器の脆弱性を狙う

    攻撃対象 

    主にクライアントPC

    サーバー、制御系システム、クライアントPC

    感染事象

    PCのロック、データ暗号化

    管理者権限を奪取して、システム全体を乗っ取り、
    ファイルサーバーやクライアントPCのデータの
    暗号化や窃取

    要求内容

    暗号化解除等の見返りに身代金要求

    データの復号化の見返りに身代金要求、
    さらに窃取データの公開を止めるための身代金要求、
    窃取データのダークサイトでの販売

    出典:政府広報オンライン「ランサムウェア、あなたの会社も標的に? 被害を防ぐためにやるべきこと」

    また総務省の資料によると、2021年のランサムウェアの感染被害経路はVPN機器からの侵入が最も多かったようです。54%と半数以上を占めています。

    出典:総務省『サイバーセキュリティ戦略に基づく 総務省の取組』を加工して作成

    ランサムウェアに感染したらどうなる?

    ランサムウェアに感染したら、具体的にどのような症状があらわれるのでしょうか。
    また、ランサムウェアはいったいどのくらい潜伏するのでしょうか。
    これらについて、ご説明します。

    どのような症状があらわれる?

    ランサムウェアに感染したら、以下のような症状があらわれます。

    • 保存データが暗号化される
    • パスワードが勝手に変更されている
    • データにアクセスすると警告文が出て身代金を要求される
    • 画面そのものがロックされる
    • 感染した端末に隣接する、他のデバイスやシステムに感染させる

    このような症状があらわれた場合は、感染している可能性があります。
    直ちにLANケーブルやwi-fiから切り離し、システム/セキュリティ責任者の指示を仰ぎましょう。

    平均潜伏期間は?

    一般的にランサムウェアは、15日〜25日程度の潜伏期間があるといわれています。
    その間、ネットワークやメールなどで用いられるファイルを介して組織内にゆっくりと浸透していきます。

    感染を十分に拡大させた上で、攻撃を開始するケースが多く見られます。
    十分注意しましょう。

    感染した場合の個人の対処法

    万が一、個人のデバイスがランサムウェアに感染した場合、どのように対処したら良いのでしょうか。
    いくつか対処法をご紹介します。

    感染したデバイスを再起動させない

    デバイスに不具合が生じると、再起動やシャットダウンといった行動を起こす方も少なくありません。しかしこれを行うと、感染したランサムウェアが再度活動を開始する可能性があります。

    また、一時停止していたデータの暗号化が再開され、閲覧可能だったファイルまでも閲覧不可になることもあります。デバイスの再起動を行うことで、ランサムウェアの検出が困難となり、証拠がつかみにくくなります。

    感染したデバイスを再起動するのは、厳禁です。

    身代金の支払いを行わない

    ランサムウェアに感染した場合、身代金を支払ってもデバイスが復旧できる可能性はほとんどありません。

    むしろ支払ったことがきっかけで、悪意のある第三者に個人情報を盗まれることがあります。再度身代金を支払う事態に、見舞われる可能性があります。

    悪意のある第三者には、身代金の支払いを行わないようにしましょう。

    感染後にデータのバックアップを取らない

    ランサムウェアに感染したと気づいたとたん、デバイスで作業中のファイルを中心にバックアップを取りたくなるかもしれません。しかしそのバックアップを取ったファイルが、すでにランサムウエア感染している可能性もあります。

    ファイルを開いた途端に再度感染する可能性もあるため、データのバックアップは取らないようにしましょう。

    データのバックアップを取るのであれば、日頃から別のネットワーク上にある環境でバックアップをとるようにしましょう。

    感染した場合の企業の対処法

    一方、企業のデバイスがランサムウェアに感染した場合、どのように対処したら良いのでしょうか。
    こちらは、大きな被害になりかねません。いくつか対処法をご紹介します。

    記事の続きを読む
    株式会社アイキューブドシステムズ
    株式会社アイキューブドシステムズ
    株式会社アイキューブドシステムズ
    設立2001年9月1日
    資本金4億1406万円
    代表者名代表取締役執行役員 CEO 佐々木 勉
    本社所在地

    福岡本社
    〒810-0001 福岡県福岡市中央区天神4-1-37 第1明星ビル 4階
    東京本社
    〒105-0013 東京都港区浜松町1-27-16 浜松町DSビル 9階

    事業内容

    エンタープライズクラウドおよびスマートデバイスを最大限に活用するための技術を開発・保有するソフトウェアプラットフォームプロバイダーです。公共/法人スマートデバイスの導入・活用に必要となる包括的な環境を提供する「CLOMO」を開発・提供しています。
    私たちは、クラウドとスマートデバイス、およびアプリケーション、全てが統合された次世代 IT環境の実現に向け、フロントランナーとなるべく活動しています。今後も、クラウド、モバイル、ソーシャル、IoTなどの最新テクノロジーをお客様がビジネスに活用できるよう支援をしてまいります。

    URLhttps://www.i3-systems.com/

    本サイトの掲載情報については、自治体又は企業から提供されているコンテンツを忠実に掲載しております。

    提供情報の真実性、合法性、安全性、適切性、有用性について弊社(イシン株式会社)は何ら保証しないことをご了承ください。

    電子印鑑ならGMOサイン 導入自治体数No.1 電子契約で自治体DXを支援します
    公務員のキャリアデザイン 自治体と民間企業の双方を知るイシンが、幅広い視点でキャリア相談にのります!