ビジネスコンサルティングの現場から

各種ビジネス・コンサルティングに携わる担当者が、日頃、「考えている事」や「気が付いた事」を不定期に発信します。

身代金を支払う前に!ランサムウェアの被害を回復するツールが登場!

ランサムウェア 感染 被害 復活 回復 ノーモアランサム

ランサムウェア(ransomware)によって暗号化されてしまったパソコンやサーバーの中ノーモアランサム(No More Ransom)と身を、攻撃者にお金(身代金)を支払わなくても回復(解除)できる方法が実用化段階に入ってきた、という情報が入ってきました。

このブログでは、パソコンやシステムへの攻撃に関するトピックスを定期的に取り上げていますが、久しぶりに、明るい話題をお届けできる事を嬉しく思っています。


ご存じの方も多いと思いますが、ランサムウェアは身代金要求型ウイルスとも呼ばれ、パソコンやサーバーへの攻撃の一種です。

このランサムウェアに感染し、攻撃を受けてしまうと、そのパソコンやサーバーの中身は暗号化されてしまい、ユーザーは情報にアクセスできなくなります。

個人のパソコンであれば、パソコン内に保存したファイルの中身が見れなくなる。

サーバーであれば、データベースに保存されている情報にアクセス出来なくなる。

そのような被害が出てしまいます。

業務で必要な情報が暗号化されてしまい、アクセス出来なくなってしまうと大変な事になります。

過去には、インフラの供給に支障が出たり、病院で手術が出来なくなったり、といった被害が出てしまった事もあります。

そして、攻撃者は、その情報を「人質」として、莫大な「身代金」を要求してきます。

すなわち、「情報を返して欲しければ(元のように使えるようにして欲しければ)、自分達にお金(身代金)を払え」という要求をしてくる訳ですね。

もっとも、身代金を支払っても、データが元に戻るとは限らないのですが。


ランサムウェアの被害にあった場合、これまでは、

①身代金を支払って、データを元に戻して貰う(もっとも、前述の通り、身代金を支払っても、データが元に戻る保証はありません)

②データを元に戻すのを諦める(無傷のバックアップがあれば、それを活用して、ある程度はデータを復旧させる事が可能です)

のどちらかを選ぶ事が一般的でした。

しかし、素晴らしい事に、

③身代金を支払わずに、データを元に戻す

という、新しい道が開け始めている事が解りました。


なぜ、そのような道が新しく生まれたのか。

それは、様々な関係者が協力して開発を続けてきた結果、「攻撃者以外でもデータを元に戻す事が出来るツール」が開発され、実用段階に入ってきたからなのです。

この為、自分達のパソコンやサーバーの中身が暗号化され、攻撃者から身代金を請求されても、

「私達は身代金を支払いません。暗号化されて見れなくなったデータは、自分達で元に戻します。」

と、攻撃者に立ち向かう事が可能になりつつある、という事なのです。

素晴らしい話ですね。


そのようなツールを開発・提供しているのは、「ノーモアランサム(No More Ransom)」という反ランサムウェアの団体(プロジェクト)です。

この団体は、欧州刑事警察機構(Europol)やセキュリティ・IT関連企業が関与して2016年に運営が開始されました。

現在では運営に参加する関係者も増え、165種類のランサムウェアに対して136の復旧ツール(暗号化された内容を無料で元に戻すツール)を提供するところまで来たそうです。

そして、欧州刑事警察機構の発表によると、この仕組みにより、150万人以上の被害者が身代金を支払うことなく、データを復旧させる事に成功したとの事。

金額にすると、15億ドル相当のお金を犯罪者に送らなくて良くなったそうです。

本当に素晴らしい成果ですね。


ですから、日本でランサムウェアの被害に合われ、困っている方(データを回復させたい方)は、まず、このノーモアランサム(No More Ransom)という団体が開発したツールを試してみるようにして下さい。

ツールは、ノーモアランサム(No More Ransom)のサイトで見つける事が出来ます。

https://www.nomoreransom.org/ja/index.html

※日本語の設定もあるのですが、かなり限られた情報のみが日本語で提供されている模様です。


ただし、最後に、一点、警告を。

ランサムウェアの攻撃によって暗号化されてしまったデータは、今回ご紹介しているノーモアランサム(No More Ransom)のツール群を使う事で、身代金を支払う事なく元に戻せる可能性があります。

しかし、ランサムウェアによる攻撃を受けた場合の被害は、データを暗号化され、使えなくなってしまう事だけではありません。

データを暗号化されてしまう、という事は、攻撃者は、その対象のデータに自由にアクセス出来る権限を持っていた事を意味します。

その権限を使って、攻撃者はデータを盗む事があるのです。

そして、その盗んだデータをもとに脅迫してくる事もあるのです。

すなわち、攻撃者は、

「貴方のパソコンやサーバーに保存されていた機密データを盗んだ。データを第三者に公開されたくなかったら、身代金を支払え。」

という脅迫を行う事があるのです。

残念ながら、こちらの脅迫については、今回、ご紹介しているノーモアランサム(No More Ransom)のツールで解決する事は出来ません。

ですから、今回、ご紹介しているノーモアランサム(No More Ransom)のツール群は素晴らしいものですが、そういった解決法があるからといって気を緩める事なく、ランサムウェアによる攻撃を受けない為の対策を徹底するようにして下さい。