一般財団法人日本サイバー犯罪対策センター JC3:Japan Cybercrime Control Center

ランサムウェア対策について

ランサムウェアをめぐる状況について

 ランサムウェア、すなわち、パソコンをマルウェアに感染させファイルを暗号化させるなどした上で、元通りにすることと引き換えに金銭を要求するマルウェアの被害が世界的に拡大しています。
 ランサムウェアに感染した場合、金銭を支払ってもファイルが元通りにならない場合も多くあるため、かかる要求に応じることは推奨されません。
 なお、ランサムウェアの概要等につきましては、トレンドマイクロ株式会社のウェブサイト(http://www.trendmicro.co.jp/jp/security-intelligence/threat-solution/ransomware/index.html)等をご覧ください。

ランサムウェアへの予防対策について

 ランサムウェア対策で最も重要なのは、感染しないことです。このサイトにおいて紹介している復号ツールを用いても復元できるとは限りません。大切なデータを失わないためにも、市販のウイルス対策ソフトを活用するなどして、十分な予防対策を講じてください。
 なお、トレンドマイクロ株式会社の上記ウェブサイトでは、対策と予防に関するソリューションを紹介しておりますので、こちらもご参照ください。

ランサムウェアに対応する復号ツールについて

 ランサムウェアの脅威の深刻化を受け、トレンドマイクロ株式会社や、欧州刑事警察機構のサイバー犯罪対策機関であるEC3(European Cybercrime Centre)は、ランサムウェアによって暗号化されたファイルの復号ツールを公開しています。

 トレンドマイクロ株式会社の復号ツールの使用方法、復号可能なファイルの条件等の制限事項については、以下のウェブサイトをご参照ください。

法人向けダウンロード (http://esupport.trendmicro.com/solution/ja-JP/1114224.aspx)
個人向けダウンロード (https://esupport.trendmicro.com/support/vb/solution/ja-jp/1114210.aspx)

 EC3が公開している復号ツールにつきましては、オランダ国家警察、Kaspersky Lab、Intel Securityと協働して、 2016年7月、ランサムウェア対策のプロジェクト「No More Ransom」として立ち上げたものとなります。「No More Ransom」のウェブサイトでは、ランサムウェアに感染して暗号化されたデータを復元するためのツールが無償で提供されています。以下、その方法について説明します。

no more ransom
「No More Ransom」のウェブサイト
https://www.nomoreransom.org/


復号ツール利用の流れ

  1. ランサムウェアの除去
  2.  暗号化されたデータを復元する前に、必ずランサムウェアを除去してください。ランサムウェアが残ったままですと、仮にデータを復号化しても、残存したマルウェアによって再度暗号化されてしまいます。マルウェアの除去は、市販のウイルス対策ソフトをご使用ください。

  3. 感染したマルウェアの種類の特定
  4.  復号化のために必要なツールは感染したマルウェアにより異なりますので、まず、感染したマルウェアを特定する必要があります。「No More Ransom」では、「Crypto Sheriff」と題するページ(https://www.nomoreransom.org/crypto-sheriff.php)において、感染したマルウェアの特定のための支援を行っています。手順は以下のとおりです。(下画像を参照)


    crypto sheriff

    【手順1】
     「Choose first file from PC」又は「Choose second file from PC」 と表示された部分をクリックして、暗号化されたファイルをアップロードする。
     (右画像は、 「Choose first file from PC」 の部分をクリックして「test1.xls」のファイルをアップロードしたもの。 ファイルは2個まで同時にアップロード可能だが、2個同時に行うと、トップページに戻されるなどの不具合が生じることがあるため、1個ずつアップロードすることが望ましい。また、ファイルのサイズは1MB以下でなければならない。)

    【手順2】
     身代金を要求するメッセージにおいて記載されたメールアドレス又はウェブサイトのアドレスを、空欄のボックスに入力する。テキストファイル又はhtmlファイルとしてメールアドレス等が保存されているのであれば、直接入力せずに太字の「upload」をクリックしてアップロードすることも可能。
     なお、特に何も入力又はアップロードせずに手順3に進むことも可能。

    【手順3】
     「Go! FIND OUT」をクリックする。

    crypto sheriff2
  5. 暗号化されたデータの復元
  6.  「Crypto Sheriff」によって対応可能な復号ツールがあるとされた場合、感染が確認されたランサムウェアの種類(右画像では「Teslacrypt v.4.」と、当該ツールのダウンロードを開始するボタンが表示されます。

     「DOWNLOAD」と赤く表示されたリンク先にアクセスして復号ツールをダウンロードして下さい。ダウンロードの方法及びダウンロード後の使用方法については、「READ FIRST」と太字になった部分をクリックするとそれぞれの使用方法に関するマニュアル(英語)が掲載されたページ(PDFファイル)にアクセスできますので、ご参照ください。

     なお、「Step 2: Report a crime」と書かれたリンクをクリックしますと、欧州各国、オランダ、米国の法執行機関への連絡先等について書かれたページに移動しますが、日本国内において被害に遭われた方につきましては特段アクセスする必要はありません。

     ランサムウェアの被害に遭われた方は、お手数ですが、被害状況等について以下のメールアドレスまでご連絡いただければ幸いです。ご提供いただいた情報につきましては、ランサムウェアに係る被害状況の把握、今後のランサムウェア対策の向上等に活用させていただきます。

    ※なお、本ウェブサイトの情報に起因するいかなるトラブル、損害、損失
    について当法人は一切の責任を負いかねますのでご了承ください。 

    お問合せ:日本サイバー犯罪対策センター事務局(ランサムウェア被害通報受付)

ページの先頭へ戻る