卑劣な「ランサムウェア」から身を守るために：セキュリティ強化塾（4/4 ページ）

ランサムウェアはPCの中にあるデータを暗号化し、解除のための“身代金”を要求する悪質なマルウェアだ。

[キーマンズネット]

もしもランサムウェアに感染してしまったら

　それでもランサムウェアに感染してしまったら――あわてずにバックアップから重要なファイルを戻そう。昨今のマルウェアは残念ながら「完全駆除」は難しい。やはりPCを完全に初期化し、バックアップから丸ごと戻すことをお勧めしたい。

　ランサムウェアに関しては目の前に（暗号化されているものの）ファイルがそのまま残っており、「なんとかできるかもしれない」と思うと悔しさを抱くこともあるだろう。バックアップを戻す以外の手段はほとんどないのが現状だが、下記のことを試してほしい。

“してはいけない”こと

　ランサムウェア感染時にやってはいけないこと、それは「何も考えずにいきなり身代金を支払う」ことだ。ランサムウェアに感染すると、画面には身代金を払うための手段や、ビットコインなどの金額が表示される。

図2 ランサムウェア「Lockey」に感染した状態（出典：カスペルスキー「世界を襲うランサムウェアLocky」）

　何も知らなければ、言われるがままに支払うための準備をしてしまうかもしれない。しかし、言われるがままに払ってしまうことは避けよう。他に打てる手段がないかどうか、まずは落ち着いて確認をしたい。

　例えば、そのデータは本当に復旧させなければならないものかどうか。どうしても取り戻さなければならないデータの“バックアップ”は本当にないのか。オフィス文書であれば、他の関係者が同じファイルをもっている可能性はないだろうか。まずは、このような精査が必要になるだろう。

　確かに海外では最終的に「身代金を支払う」という方法でファイルを取り戻した事例も多い。だが、それは最終手段と考え、その前にできることがないかを考えてみるべきだろう。

相談窓口へ連絡する

　次に、相談できる窓口がないかを確認しよう。セキュリティベンダーのサポートに連絡し、現状を伝えることで最新の情報が得られる可能性が高い。感染したランサムウェアの種別によっては、復号のための手段（復号ツール）が用意されている場合もある。

　ただし、できるだけ信頼できる窓口に相談したい。被害者の「データを取り戻したい」という切実な希望に乗じて「ランサムウェア復号サービス」と称した、身代金支払い代行サービス業者が暗躍しているとも言われている。データが手元に戻ってくる可能性は高いが、代行業者は正規の身代金に手数料を加えた金額を請求するケースがほとんど。結局はランサムウェアの悪のエコシステムが存続するだけだ。