資料請求リストに製品が追加されていません。
ランサムウェア(身代金ウィルス)は、既に日本に上陸している新手のコンピュータウィルスです。感染すると端末がロックされたり、ファイルが勝手に暗号化される上、解除するために金銭を要求されます。最近では違和感のない日本語メッセージが出るようになったため、被害の拡大が懸念されています。ここでは、ランサムウェアの概要と対策を紹介しましょう。
ランサムウェア(Ransomware)は、既に日本に上陸しており、今後本格的な拡大が懸念されている新手のコンピュータウィルスです。「ランサム」とは、身代金あるいは(人質の)解放という意味で、「身代金要求ウィルス」または「身代金ウィルス」と訳されています。
ランサムウェアは、パソコンやスマホ本体を操作不能にしたり、本体内や外付け媒体内のファイルを勝手に暗号化して使えなくしたりします。ここまでは従来のウィルスと変わりませんが、その上で復旧と引き換えに金銭を要求するところに特徴があります。
ランサムウェアに感染すると、コンピュータの画面上に「あなたのコンピュータをロックし、ファイルを暗号化しました。元に戻すためには○○○○ドルの支払いが必要です」というメッセージが表示されます。権威づけするために、FBIなどの捜査機関を名乗る事例もあったそうです。
なお、このように恐怖心をあおって金銭や情報をだまし取るウィルスを「スケアウェア」(「スケア」は「怖がらせる」の意)と総称します。
ランサムウェアは、まず最初にロシアやヨーロッパで流行しました。Webサイトを表示するだけで感染する「ドライブ・バイ・ダウンロード」や、メールの添付ファイルを実行させる「標的型攻撃メール」を通じて感染します。アメリカでは、動画サイトの広告経由で感染が広がり大きな被害が出ています。
その後、日本や韓国にも進出してきました。日本で感染が確認されてからしばらくするとメッセージが日本語に対応したものが登場しましたが、当時は日本語がたどたどしいため相手にされず、被害もありませんでした。
ところが、現在は違和感のない自然なな日本語のランサムウェアが登場し、セキュリティ各社が相次いで警告を発しています。この背景には、「ランサムウェア作成キット」が出回っており、日本人でも容易に制作でき、また、犯人組織に日本語が堪能な協力者がいることが推測される、などあります。
自然な日本語による「脅迫」で、今後だまされる人が増えていくことが予測されています。
ランサムウェアの犯人は、さまざまな方法を使って身元が特定されないようにしています。匿名接続が可能なWebサービスを利用し、追跡が難しいビットコインでの支払いを要求します。
要求金額が、日本円にして4、5万円程度という額であるため「少し痛いが、大事なデータには代えられない」と、支払ってしまうケースがありますが、米国のセキュリティ専門機関(US-CERT※)は要求に応じて身代金を支払うべではないと勧告しています。は。
※US-CERT:United States Computer Emergency Readiness Team
米国国土安全保障省 国家サイバーセキュリティ部門 米国コンピュータ緊急事態対応チーム
支払っても脅迫者が約束どおり、端末のロックやファイルの暗号化を解除する保証がないからです。むしろ解除など行われないと思う方がよいでしょう。支払うことで、金銭だけではなく、個人情報も渡すことになるので、今後は直接のターゲットにされてしまう怖れも出てきます。犯人の特定が難しいため、金銭が戻って来ることもなく、脅威におびえ続けることになってしまいます。
参考:Alert (TA16-091A) 「Ransomware and Recent Variants」
https://www.us-cert.gov/ncas/alerts/TA16-091A
ランサムウェアの対策として、以下の3つがあげられます。
データを人質に取られても、他の媒体やクラウドにバックアップしておけば、脅迫に屈する必要がなくなります。重要ファイルは、こまめにバックアップしておきましょう。
ただし、常時接続している外部ハードディスクなどにバックアップを取っていると、ランサムウェアに感染したときに外部ハードディスクも同時に使用できなくなる可能性があります。常時接続していない媒体やクラウドなどにバックアップを取ることが必要です。
ウィルス対策ソフトを必ず導入し、ソフト自体とウィルスパターンファイルを常に最新に保ちましょう。新しいウィルスのため古い対策ソフトでは役に立ちません。たとえ有償でも自動更新にしておくことが望ましいといえます。
ランサムウェアはプログラムの脆弱性(セキュリティホール)を利用するので、OS、ブラウザ、Javaなどインターネットに関係するソフトウェアは、常に最新のセキュリティ修正プログロムが適用された状態にしておきましょう。こちらも自動更新が望ましいといえます。
このように次々と新しいセキュリティリスクが現れています。この機会に最新のセキュリティリスクに対応できているか、自社のセキュリティ製品を見直してみてはいかがでしょうか。
会員になるとできること
注目の最新ニュース・製品・サービスの情報をメールで
お届けします。
気になる製品・サービスにもそのままお問い合わせ可能!
資料請求やお問い合わせをされた場合、提供会社へお知らせをさせていただきますので、ご了承いただけますようお願い申し上げます。
登録された個人情報は、マイページ「登録情報の変更」で変更いただけます。
サイバー攻撃対策
第1位
NTTPCのクラウド型WAFなら、DDoS対策専用装置・FW・IDS/IPS・WAFの各機器と、『SOC』がワンストップで「あとづけ」可能、導入と運用の手間を一気に省きます!
株式会社エヌ・ティ・ティピー・シーコミュニケーションズ
第2位
ネットワーク内部で発生するセキュリティ脅威を自動検知しブロックする事でネットワーク サービスの安定化と運用の利便性を進化したサイバー攻撃対策システムです。
キヤノンシステムアンドサポート株式会社
第3位
ScutumはWebアプリケーションの脆弱性から顧客を守るSaaS型Webアプリケーションファイアウォールサービスです。新たな攻撃の手法にも素早く対応し、より安全なWebサービスのご提供が可能です。
株式会社セキュアスカイ・テクノロジー
| 9月17日(月) 更新 | |
 |
|
|---|---|
 |
|
 |
|
 ランキング一覧へ
|
|
