ランサムウェアとは、ファイルを暗号化したり、ファイルのロックを解除するためにお金 (身代金) を支払うまでコンピューターを使用できなくしたりするマルウェアのことです。 コンピューターがネットワークに接続されている場合、ランサムウェアはネットワーク上の他のコンピューターやストレージ デバイスにも拡散する可能性があります。
ランサムウェアによる感染には、次のような経路があります。
-
安全でない、疑わしい Web サイトまたは偽の Webサイトにアクセスした。
-
受信予定のなかった、または知らない人からの添付ファイルを開いた。
-
メール、Facebook、Twitter またはその他のソーシャル メディアへの投稿や、インスタント メッセンジャーまたは SMS チャットに含まれていた悪意のあるリンクまたは不正なリンクを開いた。
偽のメールや Web サイトは、多くの場合、スペルや外観の違いで気付くことができます。 スペルや会社名の誤り ("PayPal" でなく "PayePal" となっているなど) や、空白、記号、句読点の誤り ("iTunes Customer Service" でなく "iTunesCustomer Service" となっているなど) がないか、注意してください。
自宅用のコンピューター、企業ネットワークに含まれる PC、政府機関で使用されるサーバーなど、PC の種類を問わずランサムウェアのターゲットになります。
注意: モバイル デバイスもランサムウェアに感染する可能性があります。 デバイスを保護する方法について説明します
PC の安全性を維持するには
-
PC が最新バージョンの Windows とすべての最新パッチで最新であることを確認してください。 Windows Update の詳細を参照してください。
-
ウイルスやマルウェアからユーザーを保護するために、Windows セキュリティ (以前のバージョンの Windows 10 では Windows Defender セキュリティ センター) が有効になっていることを確認する。
-
Windows 10 または 11 では、制御フォルダー アクセスをオンにして、ランサムウェアやその他のマルウェアなどの不正なプログラムから重要なローカル フォルダーを保護します。
-
Microsoft 365 advanced protectionを使用して、ランサムウェアの検出および回復を行います。
-
重要なファイルをMicrosoft OneDrive に保存する。 OneDrive には、組み込みのランサムウェアの検出と回復、およびファイルのバージョン管理が含まれているため、ファイルの以前のバージョンを復元できます。 また、OneDrive に保存されている Microsoft Office ファイルを編集すると、作業内容が自動的に保存されます。
-
Microsoft Edgeなどといった最新で安全なブラウザーを使用します。
-
少なくとも週に一度、コンピューターを定期的に再起動します。 これにより、アプリケーションとオペレーティング システムが最新の状態に保たれ、システムの実効性が向上します。
注: 中小企業の経営者の場合は、Microsoft 365 Business Premium の使用を検討してください。 それには、オンラインの脅威からビジネスを保護するのに役立つ Microsoft Defender Advanced Threat Protection が含まれています。Microsoft 365 Business Premium セキュリティに関する詳細情報
感染したと思われる場合
PC がウイルスに感染している可能性がある場合は、Windows セキュリティなどのマルウェア対策プログラムを使用します。 たとえば、ニュースで新種のマルウェアについて耳にした場合、または PC の不審な動作に気付いた場合などです。 デバイスをスキャンする方法については、「Windows セキュリティのウイルスと脅威の保護」を参照してください。
実際にランサムウェアに感染した場合
残念ながら、大抵はランサムウェアに感染しても症状はなく、ウィンドウ、アプリ、全画面表示などを介して表示されたメッセージで通知されるまではわかりません。そのメッセージは、PC またはファイルへのアクセスを回復するにはお金を支払うように要求する内容です。 多くの場合、これらのメッセージは、ファイルが暗号化されてから表示されます。
Windows セキュリティで、PC の完全なクリーニングを試みてください。 この作業は、ファイルの回復を試みる前に実行する必要があります。 Windows のバージョンのファイルのバックアップと回復に関するヘルプについては、「 Windows PC のバックアップ」も参照してください。
ファイルを回復するためという名目のお金を支払わないでください。 身代金を支払ったとしても、PC やファイルへのアクセスを回復できる保証はありません。
既に支払った場合の対処方法
身代金を既に支払った場合は、直ちに銀行および地方自治体にご連絡ください。 クレジット カードで支払った場合は、銀行が取引をブロックして返金してくれることがあります。
各国政府で詐欺や不正行為を報告している Web サイトに問い合わせることもできます。
-
オーストラリア: SCAMwatch の Web サイトをご覧ください。
-
カナダ: Canadian Anti-Fraud Centre をご覧ください。
-
フランス: Agence nationale de la sécurité des systèmes d'information の Web サイトをご覧ください。
-
ドイツ: Bundesamt für Sicherheit in der Informationstechnik の Web サイトをご覧ください。
-
アイルランド: An Garda Síochána の Web サイトをご覧ください。
-
ニュージーランド: Consumer Affairs Scams の Web サイトをご覧ください。
-
英国: Action Fraud の Web サイトをご覧ください。
-
米国: On Guard Online の Web サイトをご覧ください。
お住まいの地域がここに記載されていない場合は、地域の警察や通信の管理機関に相談することをお勧めします。
ランサムウェアについて図表入りで説明している概要や防御の方法については、「The 5Ws and 1H of ransomware」(ランサムウェアの 5W1H) をご覧ください。
企業の場合は、Microsoft マルウェア プロテクション センターでランサムウェアについての詳しい情報をご覧ください。