第23回 感染したらどうする？ ランサムウェアに身代金を払うことの意味：日本型セキュリティの現実と理想（2/3 ページ）

[武田一城，ITmedia]

ランサムウェアの対策方法

　もし、残念ながらランサムウェアの被害に遭った場合、ファイルを使えないことが致命的で身代金を支払う以外の代替策がない場合もあり得るだろう。前出の病院の例のように、人命にかかわる場合や、そのことによって社会に甚大な被害をもたらす場合など、最後の手段を行使しなければならない場合だ。

　しかし、今まで何も対策せずランサムウェアに感染して身代金を支払うというのは、ただ犯罪に加担しているだけである。身代金を払わざるを得ない状況の前に、以下の図に示す3つの対策を何らかの方法で必ず実施してもらいたい。

安易に身代金の支払いを考える前に実行する3つの対策

　このうち「1」「2」は予防策なので、感染してしまった後に効果はないが、「3」については感染後でも方策があり得る。その内容は、あまり知られていないので、もう少し詳しく説明しよう。

　まずはサーバ管理者にはおなじみかもしれない「Volume Shadow Copy」の機能やサービス（参考リンク）で、ここからデータを復元できる可能性がある。同じくDropboxなどのクラウドストレージサービスも、実はデータが同期されていて、そこにデータが残っている場合がある。またはそれらの履歴や削除ファイルからも復旧できる可能性もある。もちろん、これらの方法で復旧できるかどうかは確約できないが、試してみる価値は十分にある方策だ。

　データは元々、ランサムウェアの被害だけではなく、ハードウェアの障害やオペレーションのミスでも消失する可能性は常にある。むしろ、失っては困る情報のバックアップをするのは、IT利用の基本とも言える。少し前までデータのバックアップは、外付けHDDを接続して手作業やOSの機能、フリーソフトなどで取るしか方法がなかったものの、ここ数年でクラウドサービスが提供され、特定のフォルダの自動同期設定など、随分と便利になっている。個人の場合、一定のデータ容量までは無料で使えるものも多く（プライバシー情報などの管理や設定などをきっちりやることは必須だが）、利用のハードルは低いだろう。

　多くの取引先や従業員を持つ法人は、守るべきものを明確にした上で「1」「2」の予防策を講じるのは必須だ。万一の被害以外は無駄なコストだと思う人がいるかもしれないが、これは社会的責任であり、決して疎かにしてはいけない。

　上述の「3」では“偶然見つかった”バックアップからのデータの復元についてのみ記載したが、元のシステム環境を回復できる可能性もある。それは、感染したランサムウェアが古いバージョンだった場合だ。既にそのランサムウェアの「回復用のプログラム」が提供されていることがあるので、それが見つかれば復旧できる可能性がある。

　また、ランサムウェアの被害に遭った人に朗報もある。5/19の報道によると「TeslaCrypt（vvvランサムウェアとも呼ばれる）」の関係者が「we are sorry！」というメッセージとともに復号ツールの公開もされた。犯罪に利用されるランサムウェアを作っておいて「ごめん！」ではすまないが、もちろん被害者にとってはこれ以上の朗報はないだろう。

　ランサムウェアに感染した場合、身代金を払う前にまずはこれらの手段を試してもらいたい。ランサムウェアに対する有効な予防策や感染時に頼るべきベンダー、それらの情報が集まっているWebサイトも複数ある。可能な限りそれらの情報を事前に収集し、できる対策を実施しておくことをお勧めする。

　高額な対策製品やサービスを導入しなくても、これらの方法を正しく理解し、その正しい情報を共有することだけでも大きな意味がある。それが数千〜数万人、それ以上の規模で共有できるのであれば、攻撃者の成功率（ランサムウェアの場合身代金の受け取り率）を下げることができるのだ。