ユーザーにとって価値ある情報を繰り返し発信していく「まるログ」

脅威のランサムウェア
〜事前の知識と対策で被害を防ぐ〜

脅威のランサムウェア
4億3055万5582
何の数字かわかりますか?
これは2015年に作成された新種のマルウェアの総数です。一日あたり128万種もの新種のマルウェアが発見されている計算になります。また、マルウェアのうち本題の「ランサムウェア」は32万2000種が見つかっています。

ランサムウェアとは?

身代金要求型不正プログラムランサムウェア(英語:Ransomeware)とはRansom(身代金)とSoftware(ソフトウェア)を組み合わせた造語です。感染したPCをロックしたり、ファイルを暗号化することによって使用不能にしたのち、元に戻すことと引き換えに「身代金」を要求する不正プログラムです。身代金要求型不正プログラムとも呼ばれます。

ランサムウェアの感染経路

ランサムウェアの感染経路は主に、「電子メールを用いた攻撃手法」と「ウェブアクセスを用いた攻撃手法」に分けられます。

 電子メールを用いた攻撃手法

電子メールに添付されたファイルがランサムウェアに感染するようになっており、添付を開くことでPCがランサムウェアに感染します。以下は実際に私のもとに届いたメールの内容です。仕事がら、このようなメールを受信することが多いので、つい開いてしまいそうになりますが、これは明らかにランサムウェアを配布する目的で配信されたメールです。

メール配信されたランサムウェア

メールを使用したランサムウェアまず上記の差出人に関して、私は身に覚えがなく、過去にやり取りをしたこともありません。内容に関しては上記のように、あたかも関係がありそうな内容でくるときもあれば、英文であったり、変な文面の日本語で届くこともあります。
また、多くの場合、添付の拡張子は「.zip」や「.exe」「.php」などになっており、開いた時点で組み込まれたプログラムが作動するようになっています。また最近では「.exe(実行形式)」のファイルをPDFファイルに見せかけたウィルスメールも確認されています。

ウェブアクセスを用いた攻撃手法

WEBアクセスを使用したランサムウェア不正に改ざんされたウェブサイトにアクセスしたPCが、システムやセキュリティの脆弱性をついたドライブ・バイ・ダウンロード攻撃※を受けてしまい感染するケースがあります。この場合はユーザが意図していない状態で攻撃にあってしまうため、注意が必要です。またWEBサイトだけでなく、サイト内バナーなどの不正広告による攻撃も確認されています。
※ドライブバイダウンロード(Drive-by download、Drive-by download attack)とは、ウェブブラウザなどを介して、ユーザに気付かれないようにソフトウェアなどをダウンロードさせる行為のこと

リスクを最小化するための対策ポイント

セキュリティソフトは常に最新の状態にしておく

セキュリティソフトセキュリティソフトは常に改良がされており、定期的にアップデートをして最新の状態を保っていくことが大事です。ランサムウェアはユーザーの気付きにくい見えない部分で動作し、気付いたときには手遅れと言うことも少なくありません。そのような動きを封じる上でもセキュリティソフトは基本対策でありながら、効果の高い対策と言えます。

不用意にメールに添付されたファイルを開かない

最近は、あたかも関係者を装ったメールも増えています。身に覚えのないメールはまず疑う、ということを意識してむやみに添付を開かないようにしましょう。

OSやソフトウェアの脆弱性を修正する

ランサムウェアはOSやソフトウェアのセキュリティの脆弱性を狙った攻撃が多いと言われています。メーカーのサポートが切れてしまっているOSやソフトウェアの使用は避け、常に最新版にアップデートすることを心がけましょう。

こまめにデータのバックアップをする

データのバックアップバックアップをするPCと同じネットワーク上にバックアップを置かないようにしましょう。同じネットワークにある場合、一台が感染すると連鎖的に他のPCにも感染する可能性があります。ネットワークから切り離したハードディスクなどにバックアップを保存することが望ましいでしょう。

会社におけるセキュリティ教育

会社のPCがランサムウェアに感染し、そこから更に複数のPCに感染してしまったら…その被害は甚大なものになるでしょう。そういったランサムウェアの危険性や対策方法など社員1人ひとりの知識の向上は、対策として大きな効果があります。常に最新情報を社内で共有するようにしましょう。

まとめ

ランサムウェア対策セキュリティとネット上にウィルスをばらまくハッカーとの戦いはイタチごっこと言われています。対策をしてもそれを打ち破るウィルスが作られ、また対策して…
とはいえ日々の対策をしっかりとすることで、ウィルスによるリスクを最小化することができます。みなさまのもとに身に覚えのないメールが届いたりした場合には十分にご注意ください。

WEBディレクター / T.K