ホーム

TREND MICRO

ランサムウェア(身代金要求型ウイルス)とその対策について

あなたの大事なデータが人質に!? ランサムウェアの脅威とウイルスバスターによる対策とは
注意してください!

ランサムウェア(身代金要求型ウイルス)によるサイバー攻撃が世界で発生中

画像1:欧州を中心としたサイバー攻撃に利用されたランサムウェア「Petya」の脅迫画面



画像2:世界規模のサイバー攻撃に利用されたランサムウェア「WannaCry」の脅迫画面



2017年5月中旬より、世界規模でさまざまな企業や組織に対するランサムウェアの大規模なサイバー攻撃が確認されています。
ランサムウェアによる大規模サイバー攻撃に関する詳細は以下ページをご確認ください。
>> ランサムウェア「WannaCry」の攻撃、国内でも16,436件を確認(2017年5月17日)
>> ランサムウェアによる大規模サイバー攻撃が欧州で発生(2017年6月28日)


トレンドマイクロの「ウイルスバスター クラウド」では既にこれらの脅威に対応しており、ご利用のお客さまは脅威から保護されています。
>> ランサムウェア「PETYA」のウイルスバスタークラウドの対応について
>> ランサムウェア「WannaCry/Wcry」に対してのウイルスバスター クラウドの対応について


「ランサムウェア(身代金要求型ウイルス)」は感染した端末を勝手に暗号化することによって使用できなくしたのち、元に戻すことと引き換えに「身代金」を要求するウイルスです。ランサムウェアは、2016年国内でも深刻な被害をもたらしたサイバー犯罪です。トレンドマイクロの調査では、日本国内のランサムウェア検出台数が、2016年1月~12月で65,400件を超え、2015年1年間の検出台数6,700件に対して、9.8倍と急増しています。

ランサムウェア国内検出台数推移(日本)

※2015年1月~2016年12月 トレンドマイクロによる調査




また独立行政法人情報処理推進機構(IPA)が発表した「情報セキュリティ10大脅威 2018」の第2位に「ランサムウェア」がランクインしています。

(独立行政法人情報処理推進機構(IPA)「情報セキュリティ10大脅威 2018」)

ランサムウェアに感染すると・・・

画面をロックされて端末の操作が行えなくなる

端末内の写真や動画、文書ファイルなどを勝手に暗号化されて開けなくなる

ロックや暗号化の解除と引き換えに要求された「身代金」を支払うことで金銭的な被害を受ける

どんな手口?

Webページを見たり、メールの添付ファイルを開くことでランサムウェアに感染することがあります

ランサムウェアの「ランサム(ransom)」とは「身代金」という意味です。感染すると端末の操作やファイルの参照をできなくすることで、これらを人質にとり、元に戻すパスワードが欲しければお金(身代金)を払うようにとの脅迫メッセージを表示します。

迷惑(スパム)メールの添付ファイルを開いたことで、ランサムウェアがダウンロードされてしまったり、攻撃者によって用意された不正なURLをうっかりクリックしてランサムウェアを拡散するサイトにアクセスしてしまったりすることで感染するケースが多いようです。

ランサムウェア「CryptoLocker」に感染した環境で表示される日本語による身代金要求メッセージ

ランサムウェア「Locky」に感染した環境で表示される日本語メッセージ

スマホを狙う身代金要求型ウイルス「AndroidOS_Locker」の表示例

ランサムウェア(身代金要求型ウイルス)が人質にとるのはPCだけでなく、スマホも狙われています。
スマホに挿入されたSDカード内の写真や動画、文書ファイルを暗号化して開けなくするものが見つかっています。2016年3月には法執行機関を騙り、日本語で警告文を表示するスマホ向けの身代金要求型ウイルスが確認されました。

ランサムウェア(身代金要求型ウイルス)は主にWindows 環境での感染が確認されていますが、AndroidやMac環境でも確認されているのでどの端末に対しても対策が必要です。

どうすればいいの?

ランサムウェアの被害を
防ぐための対策ポイント

ランサムウェアの被害を防ぐために、次の5つの対策を心がけましょう。

  • 不自然なものには“触らない”
  • OSやソフトの“更新プログラムを速やかに適用”
  • セキュリティソフトは常に“最新に”
  • 大切なデータは、複数の場所でこまめに“バックアップ”
  • 身代金を要求されても“支払わない”

詳しくはこちら

+

セキュリティ対策ソフトが大切なデータを守る

あなたの大事な写真や動画、ファイルをウイルスバスター クラウドなどの総合的なセキュリティ対策ソフトがランサムウェアから守ります。

ランサムウェア対策機能の有効化について

スマホ・タブレット用セキュリティソフト(1台版)ウイルスバスター™ モバイル

パソコン・スマホ・タブレット用セキュリティソフト(3台版※) ウイルスバスター クラウド™

※1台にOSがひとつの場合。

モバイル向け機能

アプリの安全性チェック

Android端末をスキャンしすべてのアプリをチェックします。AI(人工知能)技術により、いち早くランサムウェアを含む不正なアプリかどうか判別します。

Web脅威対策

Android は Google Chrome や LINE、Facebook などアプリ内のブラウザに、iOS はトレンドマイクロのブラウザ「セーフブラウザ」やSafariに対応しています。

ランサムウェア感染からの復旧支援

ランサムウェアなどにより端末がロックされた場合に、盗難/紛失時の対策Webポータルで、パスワードのリセットやアプリの停止することで、復旧の支援をします。

※すべてのランサムウェアの感染に対応するわけではありません。

パソコン向け機能

進化する脅威に対応

ウイルスバスター クラウドは、日々巧妙に進化して金銭を狙うウイルスに対応しています。
※すべての脅威に対応するものではありません。

先進技術と高い実績を融合した防御アプローチ、XGenセキュリティを導入。
機械学習型スキャンなど先進のAI技術と実績ある既存の対策技術を組み合わせた多層防御により、ランサムウェア(身代金要求型ウイルス)やネット詐欺など多様化するセキュリティ脅威から守ります。

また、世界中で使用されているトレンドマイクロ製品から自動的に収集された脅威情報を相互に関連させ、日々増加する新たな脅威に迅速に対応します。

フォルダシールド

未知のランサムウェア等の疑わしいプログラムが、あらかじめ指定されたフォルダやクラウドストレージ(Dropbox、Google ドライブ、OneDrive)と同期するフォルダ、パソコンに接続されたUSBメモリや外付けストレージ内のファイルにアクセスするのをブロックし、大事なデータを保護します

※全ての未知の脅威に対応するものではありません。

ランサムウェアに暗号化されたファイルの自動復元

未知のランサムウェア(身代金要求型ウイルス)がデータを不正に暗号化したり、変更する動きを検知してブロックします。また、ファイルが暗号化/変更される前にファイルを自動でバックアップし、ブロックした際に暗号化されてしまったファイルを復元します

※ウイルスバスター for Mac は除きます。
※全ての未知の脅威に対応するものではありません。

ウイルスバスター クラウドをご利用中のお客さま

ウイルスバスター クラウドの
ランサムウェア対策機能を有効化しましょう

ランサムウェアについて

ウイルスバスター ヘルプとサポート

新規のお客さまへ

何か変!? 今すぐ解決したい方は

ランサムウェア ファイル復号ツール

ランサムウェアに暗号化されたファイルの復号を行うことができる「ランサムウェア ファイル復号ツール」を無料公開しています。

※ 本ツールはすべての暗号化されたファイルの復号を保証するものではありません。

詳しくはこちら

TREND MICRO、およびウイルスバスターはトレンドマイクロ株式会社の登録商標です。
Google Play および Google Play ロゴは、Google LLC の商標です。
AppleとAppleのロゴは、Apple Inc.の商標です。
記載されている各社の社名、製品名、およびサービス名は各社の登録商標または商標です。