ランサムウェアとは?感染しないためには?感染したらどうする?

matrix-434036_960_720

ここ最近、ランサムウェアWannaCry』による甚大な被害が各地で発生している。

ランサムウェアによる被害は、ここ数年、日本国内でも急増中だ。

2015年のランサムウェア検出台数は6,700件だったが、2016年はその約10倍、65,400件を超えた。

広告

ランサムウェアとは?

ランサムウェア(英語: Ransomware)とはマルウェア(悪意のあるソフトウェア)の一種。

名称は「Ransom(身代金)」と「Software(ソフトウェア)」を組み合わせた造語だ。(※「身代金要求型ウイルス」と表記されることも)

ランサムウェアは感染した端末のファイルを開けなくしたりパソコン操作を不能にした上で、元に戻したければ(元に戻すパスワードが欲しければ)「身代金」を出せと要求してくる。

感染とWannaCry流行の原因

迷惑メールの添付ファイルを開いたり、不正なURLをクリックしてランサムウェアに感染するケースが多い。

ここ最近のWannaCryによる深刻な被害には2017年3月にマイクロソフト社が公開した「WindowsのSMBサーバにおける脆弱性 (MS17-010)」がある。

この脆弱性がランサムウェアの感染に悪用され、世界各国で被害が広がっていると考えられている。

対策

対策としては以下の点に注意したい。

  1. 怪しいメールの添付ファイルは絶対に開かない
  2. 怪しいサイトにアクセスしない
  3. セキュリティソフトは常に“最新に”
  4. OSも常に最新の状態に
  5. データのバックアップはこまめに取る

まずは、感染する可能性のあるものには触れないことだ。

これ何?というようなメールの添付ファイルを開いたり、明らかに怪しいというサイトにアクセスしたりしないこと。

しかし、時には大手の信頼できると思われるサイトへのアクセスで感染することもあるらしい。

そのような場合に備えてセキュリティーソフト(ウイスル対策ソフト)は常に最新のものにしておきたい。

セキュリティーソフトさえ最新の状態に保っていれば感染は9割がた防ぐことができる。

しかし、どんどん新たなマルウェアが生み出されている今日。

時には最新の定義ファイルに更新しているセキュリティーソフトでも対策が間に合わない場合もある。

そんな時でもOSやソフトウェアを最新の状態に保っていれば防げる可能性がある。

マルウェアはOSの脆弱性を狙ってくるということは先に述べたとおりだ。

ただ、それでもランサムウェアに感染する可能性はゼロではない。

万が一感染した時に備えて大切なデータは、複数の場所でこまめに“バックアップ”する習慣をつけたい。

また、バックアップを取った媒体は、必ずネットワークから切り離そう。

PCだけでなく、スマホも狙われるのでスマホのセキュリティー対策も見直したい。

もし感染したら?

mask-469217_960_720

ランサムウェアによって暗号化されたファイルを復元するためには、犯人が持つ秘密鍵が必要。

一部のランサムウェアは、ランサムウェアファイル復号ツールを使用することにより、元に戻すことが出来る場合がある。

しかし、これは暗号化された全てのファイルの回復を保証するものではない。

基本的に、ランサムウェアに感染したら「バックアップファイルからの復元」もしくは「OSの再インストール」以外には、元に戻す方法はない。と思ったほうがいいだろう。

しかし、だからと言って身代金を支払うことはしないで欲しい。

初めてのランサムウェアは?

WannaCry/Wcry』が世界中で猛威を振るっていることで、脚光を浴びてるランサムウェア。

世界で最初に発見されたランサムウェアは「AIDS Trojan(※別称「PC Cyborg」)。

1989年にジョセフ・ポップなる人物によって製作された。

AIDS Trojan」は感染するとソフトウェア使用ライセンスの有効期限が切れているとのメッセージとともにハードディスクドライブのファイル名を暗号化。

制限を解除するために、189ドルを支払うことを要求してくる。

ランサムウェアは当初はロシアで有名だったが、2005年ぐらいから国際的に猛威を振るうランサムウェアが顕著になって来た。

2013年6月のマカフィーの発表では、2013年の第1四半期におけるランサムウェアのサンプル収集は25万個以上になったという。

追伸

報道によると、今回のランサムウェアによる世界的サイバー攻撃には、北朝鮮が関連している可能性が疑われているらしい。

しかし、今のところのその可能性は薄いとのこと。

北朝鮮が関与しているか、しないないかはともかくとして、マルウェアの背後に悪意のある人物がいることは確か。

そのような人間どもの行為を許すことはできないが、これからも、そのような人間たちがこの地上から消えることはないだろう。

私たちとしては、そのような人間の罠にはまらないように徹底的に対策をするしかない。

広告

シェアする

広告