• 2017年5月17日

ランサムウェアの防ぎ方と復旧方法を一挙公開!

ランサムウェアの防ぎ方と復旧方法を一挙公開!

ランサムウェアの防ぎ方と復旧方法を一挙公開! 700 433 パソコン生活サポート Pasonal

最近猛威を振るっているランサムウェアが話題となっています。普段からパソコンには気を付けている人でも、新手のウィルスに対しては手を焼くものです。

今回はランサムウェアについて記事にしたいと思います。

 

ランサムウェアとは?

ランサムウェアとは?

ランサムウェアとはマルウェアの一つであり、簡単に言うと、パソコンのあらゆるファイル等を暗号化して使用不能にする(アクセスを制限する)ウィルスのことです。当初はロシアで被害がちらほらと確認されているだけでしたが、瞬く間に世界中に広がり、今では欧州諸国やアメリカでも頻発しているようです。

最近、日本でもこのランサムウェアの被害がクローズアップされています。

このマルウェアは一度感染してしまうと、本体はもちろん、パソコンに繋がっているあらゆるハードディスクドライブやUSBにまで影響を及ぼします。また、一度ランサムウェアによって暗号化されてしまうと、元に戻すことはほぼ不可能となります。

なぜなら、暗号化を復号するためのカギは、犯人しか知りえないからです。まさしく、人質に取られて手も足も出ない状態になってしまいます。

出典:ランサムウェアWiki

 

ランサムウェアを防ぐ方法(事前対処)

ランサムウェアを防ぐ方法(事前対処)

ランサムウェアを防ぐには以下の方法が有効です。

  1. 怪しいメールの添付ファイルを開かない。
  2. 怪しい海外サイトにアクセスしない(特にアダルト)。
  3. カフェなどの無料Wi-Fiに極力繋げない。
  4. 全ての重要なデータファイルを、切り離されたHDDに保存しておく。
  5. 全ての重要なデータファイルを、クラウドストレージに保存しておく。
  6. すぐにWindows10に移行する。(古いOS、WinXP、Win7、Win8は要注意)
  7. ウイルス対策ソフトを常に最新にしておく。
  8. Linuxにする(やや最強)
  9. そもそもインターネットに接続しない(最強)
  10. そうだ! 離島に移住しよう!(かなりおすすめ)

 

怪しいメールの添付ファイルを開かない

大切なのは、怪しい添付ファイルを開かないことです。

最近ではアンケートを装ったメール、宿泊予約サイト「るるぶ」を装った偽装メールなどが頻繁に出回っているようです。予約したこともないのに、いきなりメールが来たり、アンケートを装ったメールが来た時は要注意です。

また、巧妙なケースでは知り合いに偽装して送られてくるメールもあるようですね。この場合は、もはや判断すら困難です。取引先などの場合は、必ず相手先に確認してから添付ファイルを開くか、予め添付ファイル名の命名ルールを決めておくほうが良いのかもしれません。

 

怪しい海外サイトにアクセスしない(特にアダルト)

私はパソコン保守や修理も請け負っていますが、この手の依頼は頻繁にあります。

怪しげなアダルトサイトを見てウイルスに感染したらしく、訳の分からないポップアップ広告が表示される。といった具合の依頼内容です。今回のランサムウェアも実行ファイル(exeファイル)を踏ませることによって感染するケースが大半のようです。

アダルトなサイトにボタンに偽装した実行ファイルを埋め込み、踏んだ相手を感染させます。アダルトサイトはぜひ、優良なサイトで閲覧してください。

※それでも毎回同じ人が依頼してきますが・・・。よほど、その危ないサイトを気に入っているようです。

 

カフェなどの無料Wi-Fiに極力繋げない

2020の東京オリンピックを見据え、じゃんじゃん広がるフリーWi-Fiスポットですが、これも注意が必要です。

確かに便利です。

よく、カフェなどで仕事で利用している人も多いと思いますが、私から言わせてもらうと、フリーWi-Fiを利用するなど言語道断です。セキュリティなんて全く役に立ってません。このフリーWi-Fiを接続したまま、仕事上の重要なデータを開くのはかなり危険だと思っています。

それは「カフェ」や「ビジネスホテル」も同様です。

これは噂ですが、ある特定の国や海外の企業などが、このフリーWi-Fiを利用して日本の企業のデータを盗んでいる、または盗み見ている可能性が指摘されています。

※どこの国・企業とはいいませんが・・・。まぁ、あの国ですよ。

また、今回のランサムウェアの特性上、感染したことを自覚していない人がこのフリーWi-Fiスポットに接続した場合、同様に接続している第三者にも感染してしまう可能性があるということです。

フリーWi-Fiスポットは便利ですが、使用する場合には、慎重な対応が必要となります。

 

全ての重要なデータファイルを、切り離されたHDDに保存しておく

これはランサムウェアに感染することを想定した事前対策では、非常に有効な方法です。ランサムウェアに感染したら、そのパソコンに接続している全てのHDDやUSBにまで影響を及ぼしてしまいます。裏を返せば、接続していないHDDやUSBは無傷!当たり前ですが・・・。

仕事上で使用する重要なデータファイルは、独立しているHDDに保存しておきましょう。

これはクラウドストレージも同様です。

 

すぐにWindows10に移行する

すでにサポートが終了した「Windows XP」「Windows7」「Windows8」から最新のOSである「Windows10」に移行しましょう。ランサムウェアに限らず、古いOSを使用していることは、ハッカーたちの格好の餌食です。

よほどパソコンに気を使っている人(パソコンの知識が豊富な人)であれば、古いOSでも問題ないと思いますが、そうでない人は最新のOSにしたほうが無難でしょう。

 

ウイルス対策ソフトを常に最新にしておく

そもそもウイルス対策ソフト自体がウイルスじゃないか!!という議論はさておき、全くの無防備より、あったほうが幾分かマシだと思います。私の経験上、ウイルス対策ソフトのせいで数々の不具合が発生してきました。

なので、あまり良い思い出がありません。

  • とゆーか、ウイルス対策ソフトは本当に必要なの?
  • 邪魔な動きしかしないのに?
  • むしろ、パソコンがどんどん不安定になっていない?
  • 本当に邪悪なウイルスからパソコンを守ってくれてるの?
  • じゃんじゃん登場する新手のウイルスに対応できてるの?

某ウイルス対策ソフト企業のCEO(代表取締役最高責任者)が、「もはや、ほとんどのウイルス対策ソフトは最新の脅威に対応できていない」って認めてたじゃん?などなど、つもり話はかなりありますが、ここら辺にしておきます

話を戻すと、Windows10では無償でWindows Defenderがインストールされているので、そちらでもいいと思います。何にせよ、ウイルス対策ソフトを利用している人は、最新の状態にしておきましょう。

 

>>おすすめのウイルス対策ソフト

※私は最近ではESETを使っています。

 

Linuxにする(やや最強)

そうだ! Windowsを捨てちゃおう!そう思ったのは私だけではないハズ。MicrosoftのWindowsのようにボッタクリ価格で購入する必要なんてありません!

 

>>番外編:Windowsの不満一覧
  • 更新プログラムという名のウイルス(ときどきシステムを破壊)。
  • 訳の分からない仕様変更。
  • ボッタクリ価格。
  • 強制アップグレードという名の時限爆弾。
  • 純粋な我々(パソコン利用者)を欺く、あざといセールストーク。
  • あっても無くても変わらないサポートデスク。
  • 未完成の製品を、完成品だ!と偽って世界中に売りさばく、その根性。
  • Web開発者泣かせのブラウザ。
  • 役に立たないMicorosoft Ege。
  • だけどみんな大好きWindows。

※Windows信者さまを敵にまわすつもりはありません。ご理解ください。愛しているが故の不満です。

 

話を戻すと、Linuxは無料で使えるオープンソースOSなのでご安心ください。巷で蔓延しているウイルスもLinuxにはあまり攻撃してきません。

なぜなら、ほとんどのウイルスはWindowsを対象にして作られているからです。そもそもLinuxはWindowsと比べると、利用者数が圧倒的に少ないですからね・・・。そりゃウイルスを作る人も、絶対数が多い方を対象にするワケです。

よって、Windowsよりはリスクが低く抑えられることは確かです。ただし、Linuxはパソコンのスキルレベルがある程度ないとやや難しく感じるでしょう。まぁそこは勉強してください。

※Linuxにしたからといっても、各種ウイルスに対して絶対安全というわけではありません。

 

そもそもインターネットに接続しない(最強)

どんな対策よりも、この方法が効果絶大です。というか、もっともな事を言えば、プロバイダーと契約する必要すらないということになりますね。インターネット使わないのに、料金を払う必要なんてないのですから。

もし、これでランサムウェアや各種ウイルスに感染したとしたら、それはあなたの家に誰かが侵入したということです。考えたくもありませんが・・・。この最強の方法を実践したい方は、今すぐプロバイダーを解約しちゃいましょう。

さぁ今すぐ解約だ! Do it!

※自己責任でお願いします。

 

そうだ!離島に移住しよう!(かなりおすすめ)

往年の名フレーズ「そうだ!旅にでよう!」でお馴染みですが、おすすめの方法です。

ギスギスした人間関係ノイズだらけの都会うんざりする人生いともたやすく裏切る友人たち、ただただ楽しいパソコンライフを送りたいだけなのに、荒波のように押し寄せる悪意あるウイルス・・・、そんな荒んだ環境と心を持っているあなたならきっとこの方法が気に入るでしょう。

インターネット環境がない離島なら、ランサムウェアも防げて、つらい現実からも逃避できる、まさにうってつけの方法です。離島に移住後は、のんびり釣りでもして過ごしてください。

※自己責任で移住してくださいね。

 

>>おすすめ移住先一覧
  • 南鳥島(未知のトライアングル)
  • 青ヶ島(リアル・ファイナルファンタジー)
  • 大久野島(悲しきウサギの楽園)
  • ローソク島(絶景だが、自殺行為)
  • ホボロ島(波にさらわれたら一巻の終わり、釣りどころじゃねぇ)
  • 沖ノ島(神様と一緒にきゃっきゃっウフフ)
  • 縦島・横辺島(別名、火葬島。幽霊と一緒に過ごしたい方はぜひ)

参考文献:NAVERまとめ、日本の神秘の離島。

 

もし感染したら(事後対処)

もし感染したら(事後対処)

細心の注意を払っていても、それでも感染してしまったらどうするのでしょうか?

下記の方法を推奨します。

  • 絶対に身代金を支払ってはいけません!(約束してください)
  • 怪しいうたい文句のサイトに誘惑されないように!(推奨)
  • とりあえず、OSの初期化を行いましょう!(おすすめ)
  • とりあえず、コーヒーを飲んで落ち着く(かなりおすすめ)
  • この世の不条理を悟り、座禅ツアーに行く(重要)

 

絶対に身代金を支払ってはいけません!(約束してください)

イギリスのある医療機関の複数のパソコンがランサムウェアに感染したことから、復旧させるために身代金を払ってしまったそうです。ですがその後、結局復旧することは無かったそうです。身代金を払っても、パソコンが元に戻る保証はどこにもありません

むしろ犯人は、一度でもお金を払った人物にまた違う方法でお金をむしり取ろうと画策するでしょう。

つまり、こういうことです。

 

ある日、ネズミが一匹現れ「チーズをくれ」と言ってきました。

ネズミはチーズを少しくれれば、二度とここには来ないと言います。

気の弱い住人は懇願するネズミにチーズを渡しました。

だが、ネズミは懲りずに次の日もやってきて「チーズをくれ」と懇願しはじめたのです。

やがて、ネズミはこう言うようになりました。

「今度はミルクをよこせ」。

 

この話の教訓は「キリがない」ということです。次から次へと相手の要求のハードルは高くなります。一度お金を支払ってしまえば、犯人はその心の弱さに付け込んで、手法を変えてお金をむしり取ろうとしてきます。

これは詐欺に似ているかもしれませんね。絶対にお金を支払ってはいけません!!

まぁ、マゾ指向の人なら払っても構いませんよ?

 

怪しいうたい文句のサイトに誘惑されないように!(推奨)

あるサイトによっては、「ランサムウェアによって暗号化されたファイルを元に復旧します!」的なことを謳っているところがありますが、私は懐疑的に思っています。そもそもそういったサイトは、かなり怪しいです。

また、「アンロッカーのように、このアプリをダウンロードすれば元に戻せますよ!」的なうたい文句のあるサイトもかなり要注意です。

下記に怪しいうたい文句一覧を記載しておきます。

  • ランサムウェアによって暗号化されたデータの復号ツールを無償公開!
  • このアプリを使えば、暗号化されたファイルを元に戻せる!
  • ○○○円で、暗号化されたファイルを復旧できます!詳細はこちらから

世の中、そんなうまい話はありません。自作自演かもしれませんしね。相手をだましておきながら、一方で解決するための手段を提示するのは、詐欺の常套手段です。怪しいうたい文句に釣られないように冷静に対処しましょう!

 

とりあえず、OSの初期化を行いましょう!(おすすめ)

前述したように、ランサムウェアに感染すると、パソコン内及び、接続しているHDDのすべてのファイルが暗号化されてしまいます。こうなってしまっては、暗号化を復号させるためのキーは犯人しかもっていないため、事実上、どうしようもありません

そんな時は、パソコンのOSを初期化(クリーンインストール)してください。とりあえずは、ランサムウェアは削除され、パソコンは正常に動くようになるはずです。ただし、暗号化されてしまったファイルは、現段階ではあきらめて捨てるしかないと思っています。

そもそもランサムウェアは強力な暗号化アルゴリズムを用いています。鍵(キー)が無い限り、この暗号化アルゴリズムを破る方法はほぼ不可能です。

 

とりあえず、コーヒーを飲んで落ち着く(かなりおすすめ)

人間とはパニックになると訳の分からない行動をするものです。私も風呂場で乳毛(ちくげ)を剃っている時に、誤ってチクビを切ってしまい、血が噴き出たときは、パニックになりました。そうならないよう、そんな時はコーヒーでも飲んでリラックスしましょう。

リラックスすれば、見えないものもきっと見えてくるハズです。コーヒーが苦手な人は、紅茶でもいいでしょう。ちなみに私はコーヒーも好きですが、AGFのブレンディステック ティーハート ホワイト&イエローピーチが好きで良く飲んでおります。

あの果実の香りがたまらなく好きなんですよね。

でも、連続で何本も飲むとさすがにくどいのでご注意を。

 

この世の不条理を悟り、座禅ツアーに行く(重要)

この世は実に不条理です。

終わらない争い、飢餓、貧困、面白くないギャグ、絶滅しそうなガングロギャルとルーズソックス、イライラする上司、下に責任を押し付け、自分は全く責任を取らない自称カリスマ経営者・・・そう、これが地球なのです。

人生が思い通りにいくなんてことは、めったにありません。人生にハプニングは付きものだと思うようにするのです。パソコンライフもまたしかり。そう、受け入れるのです。ランサムウェアに感染したことを。

いや、むしろ楽しんでください。

何なら、高尚なお寺で座禅を組み、写経を体験するとより効果が倍増するでしょう。

下記に座禅ツアーを明記しておきます。

 

>>悟りを開き、この世の不条理を悟る体験ツアー一覧

ツアーの詳細は上記リンクから参照してください。

参考資料:近畿日本ツーリスト

 

あとがき

さて、どうだったでしょうか。ランサムウェアに対する事前対処・事後対処は理解できましたでしょうか?下記にまとめておきます。

>>事前対策一覧

  1. 怪しいメールの添付ファイルを開かない。
  2. 怪しい海外サイトにアクセスしない(特にアダルト)。
  3. カフェなどの無料Wi-Fiに極力繋げない。
  4. 全ての重要なデータファイルを、切り離されたHDDに保存しておく。
  5. 全ての重要なデータファイルを、クラウドストレージに保存しておく。
  6. すぐにWindows10に移行する。(古いOS、WinXP、Win7、Win8は要注意)
  7. ウイルス対策ソフトを常に最新にしておく。
  8. Linuxにする(やや最強)
  9. そもそもインターネットに接続しない(最強)
  10. そうだ! 離島に移住しよう!(かなりおすすめ)

 

>>おすすめ移住先一覧

  • 南鳥島(未知のトライアングル)
  • 青ヶ島(リアル・ファイナルファンタジー)
  • 南大東島(東洋一の鍾乳洞)
  • 大久野島(悲しきウサギの楽園)
  • ローソク島(絶景だが、自殺行為)
  • ホボロ島(波にさらわれたら一巻の終わり、釣りどころじゃねぇ)
  • 沖ノ島(神様と一緒にキャッキャッウフフ)
  • 縦島・横辺島(別名、火葬島。幽霊と一緒に過ごしたい方はぜひ)

 

>>事後対策一覧

  • 絶対に身代金を支払ってはいけません!(絶対)
  • とりあえず、OSの初期化を行いましょう!(おすすめ)
  • 怪しいうたい文句のサイトに誘惑されないように!(推奨)
  • とりあえず、コーヒーを飲んで落ち着く(かなりおすすめ)
  • この世の不条理を悟る(重要)

 

>>悟りを開き、この世の不条理を悟る体験ツアー一覧

  • 写経体験 ~SUTRAS~ 静寂の中で御仏の心と向き合う <京都 東福寺塔頭 勝林寺>
  • 【若狭国小浜】常高院(お初)ゆかりの常高寺で写経&座禅体験
  • 【奈良うまし】興福寺(こうふくじ)僧侶の法話と瑜伽行体験
  • 心を洗う笠間の一日 予約するとお一人に1枚笠間焼プレゼント
  • 新宿ど真ん中(JR新宿駅南口3分)お寺でオシャレに座禅体験 あなたの知らない世界を見せましょう。
  • 大人が楽しむ座禅会 一休禅師開祖の寺院で、お抹茶・文化財特別拝観 真珠庵・大徳寺塔頭

 

ぜひ、お試しあれ。

※一切の責任は負いかねます。自己責任でお願いいたします。