【SMB・ファイル共有編】共有フォルダから情報が漏れる条件と守り方|CTF思考フレームワーク #25
安全に生きたい編集部
安全に生きたい
ランサムウェアに感染したら?個人がやるべき対処と「身代金を払ってはいけない」理由
安全に生きたい編集部
🛡️ この記事について:「情報処理安全確保支援士」(IPA認定 国家資格)保有者が執筆・一次情報を確認しています。参照先はIPA・警察庁・総務省など公的情報を優先。 → 編集方針・運営者情報
パソコンの画面に「ファイルを暗号化した。元に戻したければ金を払え」って英語のメッセージが出て、写真も書類も開けないんだ…!お金、払うしかないの?
それはランサムウェア(身代金要求型ウイルス)です。まず落ち着いて。やることには順番があります。①ネットから切り離す→②種類を確認→③復号ツールを探す→④バックアップから復元。そして身代金は払わないのが原則です。理由も含めて順に説明しますね。
🚨 まず最初に — 被害を広げないために
- パソコンをネットワークから切り離す(LANケーブルを抜く/Wi-Fiをオフにする)。家庭内・社内の他の端末やNAS・共有フォルダへの感染拡大を止める
- 接続中の外付けHDD・USBメモリ・スマホを取り外す(つないだままだと一緒に暗号化される恐れ)
- 身代金は払わない。払っても元に戻る保証はなく、犯罪組織の資金源になり、「払う相手」として再び狙われる
- 暗号化されたファイルは消さない(後から復号ツールが公開される可能性があるため、外部メディアに保管しておく)
Contents
そもそもランサムウェアとは?個人も狙われる
ランサムウェア(ransomware)は、パソコンやスマホの中のファイルを勝手に暗号化して開けなくし、「元に戻してほしければ金(身代金=ransom)を払え」と要求する不正プログラムです。企業や病院が狙われるニュースが目立ちますが、個人のパソコンも、メールの添付ファイルや偽のソフト更新、海賊版・不正サイトなどを入り口に感染します。
暗号化されると、写真・仕事の書類・思い出の動画などが一瞬で開けなくなります。だからこそ「感染してから」よりも「ふだんの備え」が決定的に重要なのですが、まずは万一感染したときの動き方を整理します。
ステップ1:ネットワークから切り離す(感染拡大を止める)
✅ 感染を広げないための初動
- LANケーブルを抜く/Wi-Fiをオフにする。ルーター経由で他の家族の端末やNASにも広がるのを防ぐ
- 接続中の外付けドライブ・USBメモリ・バックアップ機器をすぐ外す
- 同じネットワークにある他のパソコン・NASも、念のため一時的にオフラインにして確認する
- 電源を切るかどうかは状況による。拡大を止める目的ならネット遮断を優先し、無理に電源断を繰り返さない
ステップ2:ランサムウェアの種類を特定する
復旧できるかどうかは「どの種類のランサムウェアか」で大きく変わります。脅迫文(身代金要求のメッセージ)や、暗号化されたファイルに付いた拡張子から種類がわかることがあります。
💡 No More Ransom(ノーモア・ランサム)を使う
- No More Ransom の「Crypto Sheriff」に、暗号化されたファイルと脅迫文をアップロードすると、ランサムウェアの種類を判定し、対応する無料の復号ツールがあるかを教えてくれます(日本語対応)
- No More Ransom は、欧州刑事警察機構(Europol)やセキュリティ企業、各国警察(日本の警察庁も参加)が連携する公的なプロジェクト。利用は無料です
- ただし復号ツールは一部の種類にしか存在せず、新しい亜種には対応していないことも多い。「ツールがある=確実に戻る」ではない点に注意
ステップ3:復号できないときは「初期化+バックアップから復元」
対応する復号ツールが無い場合、暗号化されたデータを自力で元に戻すのは現在の技術では極めて困難です。残念ですが、もっとも確実で安全な復旧策は次の通りです。
- 感染した端末を初期化(クリーンインストール)して、ウイルスごと取り除く
- その上で、バックアップからデータを復元する(バックアップが無事であることが大前提)
- バックアップが無い/同じネットワークのバックアップも暗号化されてしまった場合は、暗号化ファイルを外部メディアに保存して「将来の復号ツール」に備えつつ、復旧は断念せざるを得ないこともある
この一件で痛感するのが、ふだんのバックアップの大切さです。ランサムウェアに対して最後に頼れる「保険」は、結局のところ無事なバックアップだけです。具体的な取り方はデータのバックアップの取り方(3-2-1ルール)で詳しく解説しています。
No More Ransomに復号ツールがあれば、払わなくても戻るかもしれないんだね。でも、どうして身代金を払っちゃいけないの?戻るなら払った方が早い気もして…
気持ちはわかります。でも払うのはおすすめできません。第一に、払っても戻る保証がない——セキュリティ企業の調査では、身代金を払っても一定割合の人はデータを取り戻せなかったという報告があります。第二に、お金が犯罪組織の次の攻撃の資金になります。第三に、「払う人」として記録され、再び標的にされやすくなります。だから国内外の公的機関も、支払わない方針を示しているんです。
なぜ身代金を払ってはいけないのか
- 戻る保証がない:復号鍵が渡されない、鍵が機能しない、データが破損しているケースがある。払っても取り戻せなかったという調査報告もある
- 犯罪を助長する:支払いは攻撃者の資金源となり、次の被害(あなた自身が再び狙われることを含む)を生む
- 再標的化のリスク:「支払いに応じる相手」としてリスト化され、繰り返し攻撃される例がある
- 公的機関も支払いを推奨していない:IPAや警察も、身代金の支払いに応じない方針を示している
どこに相談・通報すればいい?
💡 困ったときの公的な相談先
- IPA 情報セキュリティ安心相談窓口:ウイルス感染・不正アクセスについて、電話・メールで相談できる(個人も利用可)
- 都道府県警察のサイバー犯罪相談窓口:被害の相談・届出。緊急性のない相談は警察相談専用電話 #9110 でも案内を受けられる
- 事業者・自営業で業務データが被害に遭った場合は、IPAへの被害届出制度も活用できる
感染を防ぐ5つの習慣(いちばん大事)
ランサムウェアは「感染してから」できることが限られます。だからこそ、ふだんの予防がすべてと言っても過言ではありません。
✅ 今日からできる予防
- 定期的にバックアップを取り、1つはオフラインで保管する(最強の保険。常時接続のバックアップは一緒に暗号化されることがある)
- OSとソフトを最新に保つ(古い脆弱性が侵入口になる。自動更新をオンに)
- 不審なメールの添付ファイル・リンクを開かない(請求書・配送通知・採用などを装う。主要な感染経路)
- 海賊版・不正サイト・偽の更新ボタンを避ける(「Flash更新」「動画を見るには」等は典型的なワナ)
- セキュリティソフトを有効にする(Windows標準のDefenderでも、最新の状態なら一定の効果がある)
❓ よくある質問
Q. 暗号化された写真やファイルは、本当に戻らないのですか?
A. 種類によります。No More Ransomに対応する復号ツールがあれば戻る可能性がありますが、無ければ現在の技術では復元は困難です。だからこそ、普段のバックアップが唯一確実な備えになります。
Q. スマホもランサムウェアに感染しますか?
A. 主な標的はパソコンですが、Androidではまれに画面ロック型の不正アプリが報告されています。公式ストア以外からアプリを入れないことが最大の予防です。iPhoneは仕組み上リスクが低めです。
Q. 「FBIに違反が見つかった。罰金を払え」と画面に出ました。これもランサムウェア?
A. 多くは偽の警告(恐喝)で、実際にはファイルを暗号化していない「サポート詐欺・偽警告」のことがあります。本物の捜査機関が画面ロックで金銭を要求することはありません。表示された電話番号には絶対にかけないでください。
ランサムウェアは怖い相手ですが、「ネットから切り離す→種類を確認→復号ツールを探す→バックアップから復元」という順番を知っているだけで、落ち着いて動けます。そして何より、ふだんのバックアップが最後の砦。次の記事で、その取り方を一緒に確認しましょう。
次に読みたい記事
データのバックアップの取り方|3-2-1ルール
ランサムウェアへの最後の備え。写真と書類を確実に守る方法。
次に読みたい記事
ウイルス・マルウェアに感染したかも?確認手順
スマホ・PCが感染したか不安なときのチェック方法。
次に読みたい記事
「ウイルス感染」の偽警告(サポート詐欺)の対処
画面の警告と電話番号は本物?慌てて電話しないために。
