ブログTOP > その他 > ランサムウェアとは？特徴をタイプ・感染経路・手口の3つに分けて解説

ランサムウェアとは？特徴をタイプ・感染経路・手口の3つに分けて解説

その他更新日：2023.02.27

エンジニア採用

ランサムウェアとは？

ランサムウェアとはデータを人質にして身代金を要求することから、「身代金要求型不正プログラム」とも呼ばれています。ランサムウェアの侵入を許してしまうと、パソコンの中のファイルを暗号化してユーザーが利用できないような形にしてしまいます。

本記事ではランサムウェアについて紹介していきますので、ランサムウェアの特徴について理解を深めてみてはいかがでしょうか。

データを「人質」に取る

ランサムウェアはパソコンに侵入することで中に保存されているファイルを暗号化し、データを人質に取ることによってユーザーに身代金（ランサム）を要求します。

具体的には企業の大切なデータを使えない状態にし、「データを復号して返してほしければビットコインなどを払うように」と要求します。

また、ファイルを暗号化するのではなくパソコンを強制的にロックするといった手法をとるランサムウェアもあります。

マルウェアとは

一般的にマルウェアとはウィルスやアドウェアなどの不正プログラムを総称した言葉です。そのため、ランサムウェアもマルウェアの1種となります。

マルウェアの感染による被害を防ぐためには、パソコンに侵入したマルウェアの不正な振る舞いを検知できるウィルス対策ソフトなどを利用することが重要です。

ただし、ランサムウェアは他のマルウェアよりも感染してから被害を発生させるまでの時間が短いため、ユーザーが気づいたときには手遅れになっているケースもあります。

どうして被害が広がっている？

近年では企業が標的にされ、ランサムウェアに感染する被害が広がっています。それでは、どのような理由からランサムウェアによる被害が広がっているのでしょうか。

ここではランサムウェアによる被害が広がっている理由をご紹介しますので、ぜひ参考にしてみてください。

仕組みが比較的単純

ランサムウェアは仕組みが比較的単純なため、次々に新しい亜種のランサムウェアが生まれます。一方で、新しいランサムウェアに対して有効な対策プログラムを作成するには数時間程度の時間がかかります。

しかしランサムウェアは他のマルウェアと違い、感染してから長い潜伏期間などを必要としません。そのため、感染後すぐに攻撃が実行されることにより、対策が間に合わず、気づいたときにはすでに被害が発生しているケースも多いです。

手間を踏まずに仕掛けられるようになった

インターネット上にはダークウェブと呼ばれるものがあります。ダークウェブは普通はアクセスできないようになっており、そこでは非合法な情報やランサムウェアなどのマルウェアが取り引きされています。

ダークウェブ上にランサムウェアの作成や攻撃を請け負うサービスが登場したことで、サイバー攻撃者は従来よりも手間をかけずにランサムウェアでの攻撃が実行できる状態になりました。

ランサムウェアの特徴‐タイプ

ランサムウェアはユーザーのデータを人質に身代金を要求するマルウェアですが、人質の取り方の違いにより、ランサムウェアには大きく分けて2つの種類があります。

ここではランサムウェアの特徴としてランサムウェアのタイプをご紹介しますので、どのようなタイプのランサムウェアがあるのか参考にしてみてください。

スクリーンロック型

スクリーンロック型は、感染させたデバイスのスクリーンをロックする特徴を持つランサムウェアです。パソコンやスマートフォンなどの画面をロックしてしまい、ユーザーが何も操作できないようにするのがスクリーンロック型の特徴です。

もう1つの「暗号化型」のランサムウェアよりも、スクリーンロック型のランサムウェアの方が比較的対処がしやすいと言われています。

暗号化型

暗号化型は、感染させたデバイスの中のファイルを暗号化するという特徴を持つランサムウェアです。暗号化されたファイルは拡張子が変わってしまうため、復号しない限りユーザーには開けない状態になります。

しかしファイルを元通りに復号するには暗号化に使用した鍵が必要となるため、この鍵の代わりに攻撃者から身代金を要求されることになります。

ランサムウェアの特徴‐感染経路5つ

データを人質に取って身代金を要求するという特徴を持つランサムウェアですが、感染を防ぐためには感染経路を知っておく必要があります。それでは、一体どのような経路によってランサムウェアは侵入するのでしょうか。

ここではランサムウェアの特徴としてランサムウェアの感染経路5つをご紹介しますので、どのような感染経路があるのか参考にしてみてください。

1：メールの添付ファイル

ランサムウェアはメールに添付されているファイルを開くことによって感染するケースがありますこの場合、添付ファイル自体がランサムウェアになっています。

従来はランサムウェアを添付したメールをさまざまな相手にばらまく手法が多かったですが、近年では企業の重要な情報を人質にして身代金を要求するケースの方が確実ということもあり、特定の企業に狙いを定めた標的型攻撃が多くなっています。

2：メールに記載のダウンロードリンク

ランサムウェアはメールに記載されているダウンロードリンクをクリックすることによって感染するケースがあります。

リンクをクリックすることでファイルのダウンロードが行われることになりますが、中身がランサムウェアになっていたり、ランサムウェアをダウンロードするスクリプトが組み込まれていたりすることで、ランサムウェアに感染してしまいます。

3：不正なWebサイトからのドライブ・バイ・ダウンロード

ランサムウェアは不正なWebサイトを閲覧することで感染するケースがあります。Webサイトにアクセスするだけでランサムウェアをダウンロードさせるこのようなサイバー攻撃のことを「ドライブ・バイ・ダウンロード」と呼びます。

ユーザーはWebサイトへアクセスしただけなので、ランサムウェアの感染に気付きにくいです。また、不正なWebサイトの中には、元々悪意を持って作成されたサイトだけでなく元々は正常なWebサイトが改ざんされているケースもあります。

4：有用なソフトウェアへのなりすまし

ランサムウェアは有用なソフトウェアになりすますことでダウンロードさせ、感染させるケースがあります。便利なフリーソフトや海賊版などの違法なソフトをダウンロードできるサイトなど、インターネットユーザーの中には利用しているという方もいるでしょう。

このようなサイトで便利なソフトのふりをしてユーザー自身の手でダウンロードさせることで、ランサムウェアの侵入経路としているケースがあります。

5：感染したUSBメモリ

ランサムウェアは感染したUSBメモリを使用することで感染するケースがあります。何らかのルートによって既にランサムウェアに感染しているパソコンにUSBメモリを使用した場合、自動読み込み機能によってUSBメモリの中にランサムウェアがインストールされます。

そのため、同じUSBメモリを別のパソコンに使った場合、そのパソコンにもランサムウェアが侵入する可能性があります。

ランサムウェアの特徴‐検知を逃れる手口

ランサムウェアのすべてではありませんが、ランサムウェアの中にはセキュリティソフトの検知を逃れるという特徴を持ったものもあります。それでは、具体的にどのような手口によって検知を逃れているのでしょうか。

ここではランサムウェアの特徴としてランサムウェアの検知を逃れる手口をご紹介しますので、どのような検知を逃れる手口があるのか参考にしてみてください。

自身のコードを書き換える

ランサムウェアの中には自身のコードを書き換えることによってセキュリティソフトの検知を逃れるものがあります。たとえば、悪意のあるコードを読めないように難読化したり、コードを再編成することによって検知を回避します。

正規のスクリプトツールを使用する

ランサムウェアの中にはファイルを使用しないファイルレス攻撃を行うものもあります。このようなファイルレスマルウェアには、実体としてのファイルはありません。その代わり、WindowsのPowerShellやブラウザのJavaScript機能などを使用して動作します。

そのため、これまでのウィルス対策ソフトでは検知することができません。

PCだけではない！スマホを標的にしたランサムウェアも

ランサムウェアはパソコンを標的にしているイメージがありますが、スマホのアプリストアを利用したランサムウェアもあります。

スマホを標的にしたランサムウェアは、アプリストアに普通のアプリのように偽装してユーザーにダウンロードさせ、スマホにランサムウェアを感染させるというものです。

ランサムウェアの特徴を押さえて効果的な対策をしよう

ランサムウェアとは侵入したデバイスの画面をロックしたり、ファイルを暗号化することで身代金を要求する不正プログラムです。被害に遭わないためには、普段から効果的なランサムウェア対策ツールを導入しておくことも重要です。

ぜひこの記事でご紹介したランサムウェアのタイプや感染経路、検知を逃れる手口などのさまざまな特徴を参考に、有効なランサムウェア対策を行いましょう。

この記事の監修者・著者

株式会社オープンアップITエンジニアAWSパートナー/Salesforce認定コンサルティングパートナー認定企業

ITエンジニア派遣サービス事業を行っています。AWSやSalesforceなど専門領域に特化したITエンジニアが3,000名以上在籍し、常時100名以上のITエンジニアの即日派遣が可能です。

・2021年：AWS Japan Certification Award 2020 ライジングスター of the Year 受賞
・2022年3月：人材サービス型 AWSパートナー認定
・AWS認定資格保有者数1257名（2023年7月3日現在）
・Salesforce認定コンサルティングパートナー
・Salesforce認定資格者295名在籍（2023年7月3日現在）
・LPIC＋CCNA 認定資格者：472 名（2022年4月1日時点）