ランサムウェアとは何ですか?
PCのウィルスだと思うけどよく分からないな~。実際にどういった被害が過去にあったの?感染経路や対策はどうしたらいいの?
そういった疑問や問題を抱えてる方が、個人法人問わずいると思います。
本記事を読むことでランサムウェアがどういったものなのか理解できます。過去の被害例などから、感染経路や対策の方法も解説していきます。
Contents
ランサムウェアとは
ランサムウェアとは
ランサムウェアとはマルウェアの一種で、感染するとパソコン内のデータが暗号化されてしまったり、システムへのアクセスが制限されてしまうコンピュータウィルスです。
この暗号化や制限を解除するため、感染被害者がマルウェアの作者に身代金を支払うよう要求することから、身代金要求型ウイルスとも呼ばれています。
ウイルスバスターで有名なトレンドマイクロさんでも、このような分かりやすい動画を作成されてます。パソコンで1台でも感染してしまうと、ランサムウェアは増殖し、ネットワーク内にあるパソコンやサーバに侵入し、データファイルを暗号化してしまいます。
企業での感染は、事業継続に支障をきたす深刻な問題となってしまいます。
ランサムウェアによる被害事例
KRSWLocker(通称: カランサムウェア)
ウィキペディア参照
2014年12月16日にシマンテックによって存在が確認されたランサムウェアの一種。
この種のマルウェアとしては初めて日本のユーザーを標的としたものである。
KRSWLockerはランサムウェアTorLockerを日本向けにローカライズしたもので、感染したハードディスク内を暗号化、データの復旧に必要な復号鍵を教える見返りにビットコインを要求するコンピュータウイルスである。
感染経路はクラッキングされたまとめサイト。プログラムの基本となったTorLocker(またはTorrentLocker)は、
世界中で利用されるランサムウェアの一種であり、アフィリエイトを利用してTorLockerの開発者と利用者の双方に収入がある仕組みとなっている。
WannaCry/Wcry (ワナクライ)(泣きたくなる)
Microsoft Windowsを標的としたワーム型ランサムウェアである。
2017年5月12日から大規模なサイバー攻撃が開始され、150か国の23万台以上のコンピュータに感染し、28言語で感染したコンピュータの身代金として暗号通貨ビットコインを要求するものであった。
確認されている最も古い感染例は、2017年4月25日にトレンドマイクロが確認した、Dropboxの短縮URLを悪用したものである。
同年5月12日頃より本格的に感染を拡大した。このランサムウェアは、電子メール・ワーム・マルウェアなど複数の方法によって感染し、ユーロポールが「前例のない規模」と発表するほど大規模であった。
技術的には、主にWindowsのSMBv1の脆弱性を利用して感染するものと見られている。
この脆弱性については、2017年3月14日時点でマイクロソフトがセキュリティパッチを公開している。
このパッチをインストールしなかったコンピュータが感染し、被害が拡大した。被害にあったコンピュータの殆どのOSはWindows 7であった。
サイバー攻撃当初、サポート終了済みの古いOSにはパッチが提供されないがゆえに、特に危険に晒されていたので、マイクロソフトではWindows XP、Windows Server 2003、8.1未適用のWindows 8にも、2017年5月13日に臨時のセキュリティパッチを提供するという異例の対応を行った。
ランサムウェアの感染経路
ランサムウェアの感染経路は、悪意のあるWEBサイトでのリンクをクリックした場合とメールがあります。メールはフィッシング詐欺のような、送信者を詐称したメールを送り付け、メール内の悪意のあるWEBサイトへのリンクに誘導するようなものと様々です。
メールの内容もあたかも取引先とのやり取りを詐称したような内容から、社内からのメールを詐称したものと非常に巧妙です。
もし企業の場合なら、従業員のITリテラシーを上げたりするなどの企業努力も必要になってくるかと思います。
ランサムウェアはWebサイトとメール経由でやってきます。パソコンの脆弱性だけでなく、ヒューマンエラーも防ぐ必要があります。
ランサムウェアの対策方法
ウィルスソフトによる対策
ランサムウェアの対策方法として、ウィルスソフトは確実にパソコンにインストールしておきましょう。ウィルスソフトの機能で、普段では気づかないような悪意のあるサイトへのアクセスをブロックしてくれたり、メールに添付された不正サイトへのリンクや不正なファイルを検知して感染をブロックしてくれます。
ウィルスソフトはライセンスをしっかり有効にし、新たなウィルスからの脅威に対抗できるよう、アップデートを常に実施し、最新のバージョンで利用していきましょう。
ランサムウェア対策強化機能を搭載したセキュリティソフトもあるため、ソフト購入時にはこれらの機能があるかも確認するといいです。
ウイルスバスター クラウド
ウイルスバスター クラウドは脅威を未然に防ぐ総合セキュリティ対策ソフトです。
- ウイルスバスター クラウドは、第三者機関によるテスト対象製品中トップの防御力
- ウイルスバスターは日本のシェアNo.1
- パソコンやスマートフォン、タブレットに好きな組み合わせで、複数台のインストールが可能
ウイルスバスター クラウドに関する詳しい記事はこちら
カスペルスキー
カスペルスキーのセキュリティソフトは、防御力の高さと動作の軽さで
高く評価されており、世界的評価機関による性能比較テストでも
5年連続1位を獲得しています。
※2011年~2015年 AV-Comparativesでの評価
カスペルスキー に関する詳しい記事はこちら
ノートン
月額89円/台から選ぶことが可能で1台から5台までPCもMacもスマホもタブレットも、Windows10を含むマルチデバイスに対応。
60日間返金保証・ウイルス駆除サービス・24時間いつでもチャットサポートが付き、万全のバックアップ体制です。5台版ならお子様のネット利用を安心して見守る保護者機能つき。
ノートンに関する詳しい記事はこちら
企業向け おまかせサイバーみまもり
「おまかせサイバーみまもり」とは?
NTT東日本が法人のお客様向けに提供している、ネットワークセキュリティ対策サービスです。
社内ネットワーク内に専用BOXを設置し、ネットワーク内のセキュリティ強化に加えて、通信状況のモニタリングがついたサービスです。
不正通信をした場合など、有事の際には原因究明・環境復旧をサポートします。
セキュリティ対策機器の導入だけでなく、NTT東日本が情報セキュリティに関する運用を代行しますので情報セキュリティ担当者がいなくても問題ありません。
「何から対策をはじめたらよいかわからない」
「専任の担当者がいない」とお悩みの企業さまにオススメです。
まとめ
今回、【2019】ランサムウェアとは何か?被害事例から感染経路と対策について解説というタイトルで記事を作成しましたが、昨今のコンピューターウィルスは非常に巧妙になっており、正しい知識を持たないと大変危険です。
情報セキュリティも日々進化をしてますが、正しい商品を正しく設定しなければ意味がありません。企業の場合、今後、そういったITや情報セキュリティの知識を持った人間が確実に必要になって来ると思います。
今後ますます複雑化していくと思われるセキュリティ事情ですが、絶えず新しい情報にアンテナを張り、また情報を発信していきたいと思います。
最後まで読んでいただきありがとうございました。