想像してみてください。
あなたのパソコンやスマホが急に全く使えなくなってしまったときのことを。

メールもLINEも使えず、アドレス帳を開くことすらできません。
思い出の詰まった写真や動画も一切見られなくなります。
もちろんゲームの続きもできません。
仕事や銀行決済にもネットを利用している人なら、さらに被害は深刻です。
そして、そこに「元に戻したければ、いついつまでにお金を払うように」のような文面が表示され……。

ここ数年で世界的に流行し、昨年ごろから日本国内でも被害が急増している「ランサムウェア」。
今回はランサムウェアの基礎知識とその対策についてご紹介します。

ランサムウェアってなに？

データを人質に身代金を要求する犯罪

ランサムウェアとは、パソコンやスマホ内のファイルを勝手に操作することによって使用不能にし、その復旧と引き換えに金銭を要求するネット犯罪です。
相手のデータファイルを人質にして、身代金を要求するのです。
ランサムウェアという言葉はransom（身代金）とsoftware（ソフトウェア）からなる造語で、身代金要求ウイルスや身代金要求型不正プログラムとも呼ばれます。

企業や自治体での被害も多数報告されており、感染すると非常に大きな影響が出てしまうので、どこも早急な対応を迫られています。

ランサムウェアの主な感染ルートは？

ランサムウェアの主な感染ルートはウェブサイトとＥメールです。
スマホの場合は、これに不正アプリが加わります。

「わたしはあやしいサイトは見ないから大丈夫」と思っている人も油断は禁物ですよ。
正規のウェブサイトが改ざんされ、閲覧者にランサムウェアをばらまいていたというケースもあるのです。

セキュリティ対策の甘いパソコンやスマホだと、ウェブサイトを見ただけでランサムウェアに感染してしまうこともあるのだとか。
考えただけでもこわいですね。

ランサムウェアなどのウイルスを仕掛けてあるメールも、どんどん巧妙化しています。
以前は英語表記のメールが多かったため日本では被害が少なかったのですが、昨年頃から日本語表記のメールが増え、それに伴い被害が急増しています。
昨年は、実在する運送会社の配送通知を装ったタイプが多数発見されました。
メールのファイルを開く時には、細心の注意が必要ですね。

参考リンク

・ヤマト運輸「ヤマト運輸の名前を装った添付ファイル付きの不審メールにご注意ください」
・警察庁・ランサムウェアの説明動画

もしランサムウェアに感染してしまったら？

では、もしランサムウェアに感染してしまったら、どうすればいいのでしょう？

ランサムウェアに感染した場合は、警察のサイバー犯罪相談窓口やIPA（独立行政法人 情報処理推進機構）の情報セキュリティ安心相談窓口に連絡して、指示を仰ぎましょう。
ランサムウェアの種類によっては、復元が可能なこともあるそうです。

身代金請求があっても、お金を払ってはいけません。
犯人が約束を守る保証はどこにもないのです。
また「お金を払う人」としてリストアップされ、別の犯罪も仕掛けられる可能性もあります。

ランサムウェア対策にはどんなことをすればいいの？

セキュリティソフトを最新のものにする

ユーザーの中には、パソコンの動作が遅くなるという理由で、セキュリティ機能をあまり強化したくないという人もいます。
これはウイルス対策という視点からすると非常に危険です。
セキュリティソフトは定評のあるものを選び、常に最新の状態にしておきましょう。
古いタイプのウイルス対策ソフトでは歯が立ちません。
同じ理由で、OS・ブラウザー・ソフト（アプリ）なども常に最新の状態を保ちましょう。

定期的なバックアップを

万が一ランサムウェアに感染してしまった時に備えて、常にデータのバックアップをとっておくようにしましょう。
バックアップとは、コンピューター内に保存されているデータを、別の媒体（USB、DVD、外付けハードディスク等）にコピーしておくことです。
最近ではクラウド（データをインターネット上に保存）を利用している人も多くなっています。
できれば2種類以上の媒体でバックアップを取っておくと安心です。

ちなみにバックアップはランサムウェア対策だけではなく、機器の故障や災害時にも力を発揮します。
ぜひ習慣にしてくださいね。

うかつにメールの添付ファイルを開かない

なりすましメールも巧妙になっているので、送信元を見るだけではなく、アドレスと本文の内容もよくチェックしましょう。
また、添付ファイルだけでなく、メールのリンクにも要注意ですよ。

ランサムウェアは決して他人事ではありません。
ランサムウェア対策として大切なのは、守りを固めることです。
そしてそれでも感染してしまった場合にも備えておくことです。
「備えあれば憂いなし」の「憂いなし」とまではいかなくても、これらの対策をすることで「憂いをかなり少なくする」ことをしていきましょう。

まとめ

・ランサムウェアとはメールやネットを通じてパソコンやスマホに感染する、身代金要求型不正プログラム
・ランサムウェア対策は最新セキュリティソフトの導入から
・OS・ブラウザー・ソフトは最新の状態を保つこと
・うかつにメールの添付ファイルを開かない
・日頃から万が一に備え、こまめなバックアップを
・もしランサムウェアに感染してしまったら、専門の窓口に相談する

参考サイト

◆都道府県警察本部：サイバー犯罪相談窓口等一覧
◆IPA（独立行政法人情報処理推進機構）情報セキュリティ安心相談窓口