スポンサーリンク

ランサムウェア対策でできること

スポンサーリンク

ランサムウェアが日本で急増しているそうです。

ランサムとは、人質のことで、ランサムウェアとは、

侵入したPC内のファイルに暗号をかけるなどしてユーザーが使用できない状態(人質)にして、

その暗号を解除するのと引き換えに金銭を要求する、

というようなものです。

(身代金ウイルスとも言われているようです。)

 

そもそもランサムウェアって何するの?

ランサムウェアは、メールなどに添付されたファイルに仕込まれた悪意あるプログラムをユーザーに実行させてターゲットのPCに侵入します。

例えばメールの件名に、

「アカウントが一時的にロックされました」

などの内容でメールが送られてきて、

本文の方では、

「他のIPアドレスから不正ログインを検出したので添付ファイルを確認してください。」

といった具合に添付ファイルを実行させる手口です。

 

最近では、いかにもMicrosoftからのメールに見せかけて、

Windows10のアップデートを装って添付ファイルを実行させるという手口もあるようです。

 

またメールじゃなくても、ネットサーフィンをしている場合でも、

アクセスしたサイトが悪意あるサイトだったり、正規のWebサイトが改ざんされるなどして

そこにに来たユーザーのブラウザを介して、ユーザーのPC内にあるプログラムの脆弱性を攻撃してきます。

 

そして、一旦感染してしまうと、

PC内にあるファイルやデータを勝手に暗号化して、

「ファイルを暗号化した。ファイルを取り戻したければ○○ビットコイン、またはPayPalで○○ドルの身代金を払え」

と要求するものだったり、

「○○時間に送金がない場合は、ファイルは永久に復元できない」

と脅迫されたりするもの。

 

「大事な顧客のデータ」

「明日プレゼンで使う資料」

「子供の大事な写真」

など、消えてしまっては困るような資料やデータだとつい支払ってしまうでしょう。

 

しかし、実際に身代金を支払って暗号解除のパスワードを教えてもらったとしても暗号が解除されないケースもあるようです。

 

被害は身代金だけではありません。

消失してしまったデータや資料が原因で業務に支障をきたしたり、

トラブルに発展したりする可能性も考えるとその被害の影響はとても大きくなります。

 

身代金支払を拒否したとしても、

犯罪者は乗っ取ったPC内の情報を収集したり、

収集した情報を転売することで情報漏えいの問題に繋がったりもします。

 

またランサムウェアの中には、ローカルのPC内だけでなく、

職場などでネットワークに接続されているPC上のファイルをターゲットにするものもあるようです。

一度1台が感染してしまうと芋づる式に他のPCに感染させてしまいますし、

ファイルサーバなど全社で利用する大事なファイルなども人質に取られて、

業務に大きな支障をきたすことも十分起こりえます。

 

ランサムウェア日本襲来

そんなランサムウェアですが、

海外では結構前から広がりを見せておりましたが、

日本にはこれまで、言語の壁もあったり、不自然な日本語だったりで

日本にはあまり被害は報告されていませんでした。

 

ところが最近、自然な日本語の文章を表示させるなどローカライズされており

実際に被害にあってしまうケースが増えてきています。

 

しかも、海外では既にWindowsのパソコンだけでなく

Macやスマートフォンをターゲットとした事例も報告されています。

今後日本でも更にターゲットを広げて増えていくことが予想されます。

 

既知のランサムウェアであれば、

もし被害にあっても各ウィルス対策ソフト会社がファイルを復元するツールなどを開発しているようですが

犯罪者側も常に新種を出してきますのでイタチごっこに過ぎません。

そういった新種に当たってしまえばお手上げでしょう。

 

では、対策はなく泣き寝入りするしかないのかというと、

最低限しておくべき対策はあります。

 

ランサムウェア対策

ネット先進国でもあり、このようなネット犯罪の先進国でもあるアメリカではどのような対策が行われているのでしょう。
米連邦捜査局(FBI)の機関米国インターネット犯罪苦情センター(IC3)

が次のような対策方法を提示しています。

 

(1)必ずウイルス対策ソフトウェアやファイアウォールを使用する。

信頼できる評判の良い会社のウイルス対策ソフトやファイアウォールを使用することが重要です。

また、継続的に自動更新を最新の状態に維持することも重要です。

(2)ポップアップブロッカーを有効にする。

ポップアップは、悪意のあるソフトウェアを広めるために犯罪者がよく使用します。

ポップアップの不慮のクリックを避けるためにも、ポップアップを表示しないようにあらかじめ設定しておくことです。

(3)必ずバックアップを取る

重要なファイルやソフトのデータをきちんとバックアップしておけば、

ランサムウェアの詐欺攻撃の影響は限定的になります。

ランサムウェアのターゲットにされて身代金を支払う心配をする代わりに、

バックアップさえとっておけば単にファイルを復元すれば済みます。

 

(4)疑い深くなりましょう

身に覚えのないメールや添付ファイルはクリックせず、怪しげなウェブサイトを避けてください。

 

そして、もし自分のPCがランサムウェアに感染して、身代金を要求するようなポップアップが表示されたときは、すぐにネットの接続を切りましょう。そここから更に感染が広がるのを防ぐためです。

http://www.ic3.gov/media/2015/150623.aspx

 

更新はめんどくさくても小まめにしましょう

ところで、更新作業ってめんどくさくないですか?

時間かかるし遅くなったりしてイライラするし。(私だけ?)

なので、自動更新をオフにしてしばらく更新しないことってよくあります。

ただ、ランサムウェアが出回るようになるとちょっと気をつけたほうが良さそうです。

 

トレンドマイクロによると、

「現在、Web経由で不正プログラムを感染させる手法は、脆弱性攻撃が中心となっています。使用するソフトウェアを脆弱性が解消された最新バージョンにアップデートしておくことにより、100% 防げるものです。Adobe Flash、Java、各種インターネットブラウザなど、インターネット利用時に使用されるアプリケーションのバージョンは必ず最新にしてください。」

ということなので、

PCにインストールされているソフトは常に最新の状態にしておきましょう。

 

ご自分のPCが最新の状態かどうかを調べるには、

情報処理推進機構(IPA)のこちらサイトが便利です。

脆弱性対策情報データベース

PCにインストールされたソフトウェア製品のバージョンが最新であるかを確認することができます。

 

何といってもバックアップが一番です。

ネット犯罪による被害対策だけでなく、不意なデータの削除などから守るため、

日頃から心がけたいルールとして、「3-2-1のルール」というものがあります。

 

(1) 1つのバックアップデータを別の場所に保存

バックアップを同じ環境に保存しておくと、災害などにあえばすべて同時に消えてしまいます。

自宅と職場、自宅とクラウド(Dropboxなど)、といったように物理的に別の場所に保存する。

 

(2) 2つの異なるメディアにコピーを保管

ハードディスク、DVD、フラッシュメモリ、フロッピーディスクなどどれでもいいので、

どれか異なるメディアで保存しておく。メディア特有の原因でデータが消えることがありえます。

同じメディアで保存しておくと同時に消えてしますので、消えるリスクを分散させます。

 

(3) 少なくとも3つのデータのコピーを保持

メインのデータの他に、予備用のデータを2つ持つようにします。

2つだと2つ目も消えてしまったり、起動しなかったりする可能性があるため不十分です。

 

例えば、

 

①自宅のPCに一つ

②職場のPCに一つ

③Dropboxなどクラウド上に1つ

 

としておけば、少なくとも

 

(1)異なる場所 ・・・ ①+② or ③でOK

(2)2つのメディア ・・・ ①+③でOK

(3)3つのデータ ・・・ ①+②+③でOK

 

となります。

 

個人用のデータで職場に置きたくない場合は、

 

①自宅のPCや外付けハードディスクに一つずつ

②Dropboxなどクラウド上に1つ

 

(1)異なる場所 ・・・ ①+②でOK

(2)2つのメディア ・・・ ①+②でOK

(3)3つのデータ ・・・ ①+②でOK

 

とすることもできます。

 

③自宅のDVDに一つ

を付け加えると更に安全ですね。

 

よく中小企業の社長の方と話していると、

「ウチは取られても困るような情報はないよ」

とおっしゃる方もいらっしゃいますが、

 

他の会社などのPCに進入するために

自分のところのPCを踏み台にされるケースもあります。

 

踏み台にされた側はセキュリティー対策を怠っていたなどの過失があれば、

不正アクセスで被害にあった会社から損害賠償を請求されることもありえます。

 

 

一度自社のセキュリティー対策を見なおしてみましょう。

こちらのサイトが役に立つと思いますよ。

5分でできる!自社診断シート・パンフレット

 
大園 剛嗣
鹿児島在住・アラフォー
元SE、現在ITコンサル・システム開発
小さな会社のための「儲かるIT」を日々追い求めてブログ「あきん道」を運営中。
最近は自作のツールを販売しています。こんなツールが欲しいなどのお声は大歓迎です!


スポンサーリンク

関連記事

コメント

  1. この記事へのコメントはありません。

  1. この記事へのトラックバックはありません。

プロフィール

大園 剛嗣
鹿児島在住・アラフォー
元SE、現在ITコンサル・システム開発
小さな会社のための「儲かるIT」を日々追い求めてブログ「あきん道」を運営中。
最近は自作のツールを販売しています。こんなツールが欲しいなどのお声は大歓迎です!→問い合わせ
ページ上部へ戻る Undefined Database Configuration