感染経路ですが、主に下記の3種類であると推定されています。

1. メールの添付ファイルをダブルクリックする

一見Wordファイルに見えるのですが、実際には、xxx.doc.exeなどという実行ファイルとなっており、それをダブルクリックすると、ランサムウェアに感染します。

また、実際にExcelファイル(またはWordファイル)である場合もあります。その場合によくあるケースは、マクロ機能を使って、ハッカーが管理しているWebサイト(ボット・ネット)上にあるランサムウェアをダウンロードしてくるタイプです。

–> マクロ機能を使ったランサムウェアのダウンロードに注意しましょう

2. Webサイトを見る(一般企業ホームページなど)

ハッカーにハッキングされて、マルウェアを配布する仕組み(エクスプロイト・キット)を埋め込まれたWebサイトを見ることによって、感染します。

ハッカーが用いるツールは、自分で作成するか、または、闇市場で購入したソフトウェアツール(エクスプロイト・キット)を使いますが、まず、そのツールを使うことができるサーバーを探し、見つかったらハッキングして、エクスプロイト・キットを対象サーバーにインストールします。

通常のWebページでしたら、ソフトウェアをダウンロードする際、ダウンロード・ボタンをクリックすると、「ダウンロードしますか?」と聞いてきますが、残念ながら、マルウェアを配布しているWebサーバーでは、そのようなメッセージは出てきません。知らないうちに問答無用でダウンロード(この場合は、WebサーバーからあなたのPCへ自動的に注入)され、実行されてしまいます。

–> より詳細な説明はこちらをクリック(drive-by download)

3. メールの本文にあるURLをクリックする

メールの本文にあるURLをクリックすると、2番で説明しているランサムウェアを配布しているサーバーに誘導され、drive-by downloadによって、自動的にマルウェア(ランサムウェア)をダウンロードして、実行してしまいます。