2016/04/28
大切なデータが人質になり身代金要求!?
脅威の「ランサムウェア」にご注意!
2016年の10大脅威に「ランサムウェア」がランクイン
今年の2月15日、情報処理通信機構(IPA)より「情報セキュリティー10大脅威2016」が発表されていますが、その中に聞き慣れない「ランサムウェア」というワードが上位にランクイン。2015年末頃から被害が急増しはじめたことを受けて、2016年には大流行する兆しがあることから、上位にランクインされたようです。
| 順位 | 2016年(カッコ内は総合順位) | (参考)2015年 |
|---|---|---|
| 1位 | インターネットバンキングやクレジットカード情報の不正利用(1位) | インターネットバンキングやクレジットカード情報の不正利用 |
| 2位 | ランサムウェアを使った詐欺・恐喝(3位) | 内部不正による情報漏えい |
| 3位 | 審査をすり抜け公式マーケットに紛れ込んだスマートフォンアプリ(7位) | 標的型攻撃による諜報活動 |
情報セキュリティー10大脅威 2016(情報処理通信機構:IPA)
情報セキュリティー10大脅威 2015(情報処理通信機構:IPA)
「ランサムウェア」にはどんな脅威があるの?
- 感染すると、パソコン内のデータが暗号化され解読不能になり、暗号化解除のために金銭を要求!
- ランサム(ransom)とは、「身代金」という意味の言葉で、ランサムウェアは、「身代金」を要求するマルウェア(※1)のことを言います。
ランサムウェアに感染(※2)すると、パソコン内のデータファイル(※3)を勝手に暗号化することで、そのデータファイルを解読することも使用することも不能な状態にさせ、「人質」状態になります。
そのうえで、データファイルの解読不能状態を解除するには金銭(※4)を支払う必要があることを促す内容を画面上に表示させます。
なお、ここで金銭を支払ったとしても、データファイルの解読不能状態が解除されるとは限らず、データが元に戻らない場合もあります。悪質な場合には、OSのシステムファイルを暗号化させる場合があり、その場合にはパソコンそのものを操作することさえできなくなってしまうケースがあります。
ランサムウェアに感染した際の症状例
- 「あなたのファイルは暗号化されました!ファイルを元に戻すために、秘密鍵(ファイルを復号化するために必要)を手に入れるには、あなたは○万円支払う必要があります。」との警告画面が表示され、パソコン内の文書や写真などのデータファイルはすべて文字化けした状態になり開くことができなくなる。
- OSのシステムファイルが暗号化されると、パソコンそのものが操作できなくなることもある。
- ※1 マルウェアとは、ウイルス、ワーム、トロイの木馬などの「悪意のある」ソフトウェアや悪質なコードの総称です。日本では、「不正プログラム」とも言われています。
- ※2 感染対象のOSは、Windowsが多いですが、Mac、Androidでも事象確認されています。
- ※3 文書、写真、動画などのデータファイルや、Windowsなどの基本ソフト(OS)などのシステムファイル。
- ※4 金銭を支払う通貨として、「ビットコイン」と呼ばれる仮想通貨が使用されている場合が多く見られます。
- 「ランサムウェア」の感染経路は?
- 悪意あるメールやWebサイトの閲覧により感染すると考えられています。
メール本文中のURLをクリックしたり、メールの添付ファイルを開くことで感染する事例が報告されています。
また、悪意あるWebサイト以外でも、一般的なWebサイトであっても悪意ある第三者に改ざんされている事例や、一般的なWeb広告に見せかけクリックさせることで感染させる不正広告の事例も報告されています。
心当たりのないメールや怪しいWebサイトは不用意に開かないことが、感染予防のための大切な第一歩です。
「ランサムウェア」の被害から大切なデータを守るために
一度ランサムウェアに感染してしまうと、パソコン内のデータファイルが暗号化されてしまい、手を尽くしても復旧できない可能性が高く、被害が大きくなってしまうのが現状です。日頃から感染を予防すると共に、万が一感染してしまった場合に備え、大切なデータファイルは日頃からバックアップをとるよう心がけましょう。
- 大切なデータファイルは、定期的にバックアップする
-
パソコン内のハードディスクに保存している文書、写真、動画などのデータファイルは、DVD、ブルーレイ、外付けハードディスクなどの外部記憶媒体や、クラウドサービスなどを活用し、定期的にバックアップすることをおすすめします。
なお、外付けハードディスクをバックアップ先として利用する場合は、バックアップ時以外はパソコンから切り離し、ハードディスクの電源を落としておくことをおすすめします。バックアップ時以外にも常に接続していると、外付けハードディスクに保存したバックアップファイルまでウイルス感染してしまい復旧できなくなる可能性があります。また、万が一ランサムウェアに感染してしまい、バックアップファイルをパソコンにデータを戻すことがあれば、再感染防止のため、パソコン内のランサムウェアをセキュリティー対策ソフトなどで駆除してから、外付けハードディスクを接続するようにしましょう。 - OSや各種ソフトウェアを最新の状態に保つ
-
ランサムウェアを含むマルウェアの多くは、WindowsなどのOSやJava、Adobe Flash Player、Adobe Readerなど、パソコンに存在するOSやアプリケーションの脆弱性を悪用し、Webサイトを閲覧しただけでマルウェアに感染させる攻撃を仕掛けてきます。したがって、最新の修正プログラムを適用したパソコンでは、脆弱性を悪用した攻撃からパソコンを守ることができます。OSやアプリケーションにある自動更新機能などを利用してすべてのソフトウェアに最新の修正プログラムを適用し、パソコンに脆弱性が存在する期間をできるだけ短くしてください。
- セキュリティー対策ソフトを導入し、常に最新の状態に保つ
-
セキュリティー対策ソフトは、マルウェアやウイルスの検知・駆除を行ってくれるだけではなく、フィッシング詐欺メールなどの不正なメールを自動で隔離してくれたり、不正なWebサイトへのアクセスを未然にブロックしたりしてくれます。対策としては有効ですが、セキュリティーソフト自体の有効期限が切れていたり、最新のパターンファイルになっていない場合充分に機能しません。セキュリティー対策ソフトを導入したら最新バージョンにし、最新の脅威に対応できる環境を備えましょう。
eoではWindows、Mac、Androidで使える「ウイルスバスターマルチデバイス月額版 for eo」を提供しています。
トレンドマイクロ株式会社にて、法人・個人向けに「ランサムウェア 無料ご相談窓口」を開設中
ウイルスバスター 月額版 for eoの提供元であるトレンドマイクロ株式会社にて、ランサムウェアの脅威に不安を抱えているお客さまが増えていることを受け、「ランサムウェア無料相談窓口」を開設されております。万一、ランサムウェアの被害にあわれた場合は、この機会に相談してみては。
窓口開設時間 9:30~17:30/窓口開設期間 2016年5月10日~8月31日(予定)
●個人のお客さまのお問い合わせ先:0570-783586(ナビダイヤル)※土日祝日含む
●法人のお客さまのお問い合わせ先:03-5334-1447※平日のみ