PC をランサムウェアから保護する

適用対象: SecurityWindows 7Windows 8.1 詳細

ランサムウェアとはマルウェアの一種で、これに感染すると、PC へのアクセスが制限されたり使用不能になります。ファイルの暗号化が勝手に行われることもあります。さらに、アクセスを可能にするためにお金 (ランサム、身代金のこと) を払うように要求されます。

ランサムウェアによる感染には、次のような経路があります。

  • 安全でない、疑わしい Web サイトまたは偽の Webサイトにアクセスした。
  • 受信予定のなかった、または知らない人からのメールやメール添付ファイルを開いた。
  • メール、Facebook、Twitter またはその他のソーシャル メディアへの投稿や、Skype などのインスタント メッセンジャーのチャットに含まれていた悪意のあるリンクまたは不正なリンクを開いた。

偽のメールや Web サイトは、多くの場合、スペルや外観の違いで気付くことができます。スペルや会社名の誤り ("PayPal" でなく "PayePal" となっているなど) や、空白、記号、句読点の誤り ("iTunes Customer Service" でなく "iTunesCustomer Service" となっているなど) がないか、注意してください。

自宅用のコンピューター、企業ネットワークに含まれる PC、政府機関で使用されるサーバーなど、PC の種類を問わずランサムウェアのターゲットになります。

PC の安全性を維持するには


新しい PC を購入したばかりの場合も、ずっと同じ PC を使用している場合も、これまで以上に安全性を維持するためにできることがあります。

感染したと思われる場合


お使いの PC での感染が心配になったら (新しいマルウェアに関するニュースを聞いた場合や PC の動作がおかしい場合など)、Windows セキュリティなどのマルウェア対策プログラムをいつでも使用してください。「Windows セキュリティに関する詳細情報」をご覧ください。

実際にランサムウェアに感染した場合


残念ながら、ランサムウェアに感染しても症状はなく、ウィンドウ、アプリ、全画面表示などを介して表示されたメッセージで通知されるまではわかりません。そのメッセージは、PC またはファイルへのアクセスを回復するにはお金を支払うように要求する内容です。多くの場合、これらのメッセージは、ファイルが暗号化されてから表示されます。

Windows セキュリティで、PC の完全なクリーニングを試みてください。これは、ファイルの回復を試みる前に実行する必要があります。また、お使いのバージョンの Windows でのファイルのバックアップと回復を有効については、「Windows 10 の [バックアップと復元]」をご覧ください。

ファイルを回復するためという名目のお金を支払わないでください。身代金を支払ったとしても、PC やファイルへのアクセスを回復できる保証はありません。

既に支払った場合の対処方法


身代金を既に支払った場合は、直ちに銀行および地方自治体にご連絡ください。クレジット カードで支払った場合は、銀行が取引をブロックして返金してくれることがあります。

各国政府で詐欺や不正行為を報告している Web サイトに問い合わせることもできます。

お住まいの国または地域がここに記載されていない場合は、国または地域の警察や通信の管理機関に相談することをお勧めします。

ランサムウェアについて図表入りで説明している概要や防御の方法については、「The 5Ws and 1H of ransomware」(ランサムウェアの 5W1H) をご覧ください。 

企業の場合は、Microsoft マルウェア プロテクション センターでランサムウェアについての詳しい情報をご覧ください。