17件
ランサムウェアとは、パソコンやスマートフォンなどの情報機器を、その管理者や所有者に無断で使用不能にしたうえで、復旧の対価として金銭などを要求するマルウェア(悪意のあるプログラム)のことである。
この項目では、一般的なパソコン・スマートフォンユーザーにとってのわかりやすさや実践的な内容を優先して記述する。より技術的な情報や専門的な情報を参照したい場合は、ご自身でお調べいただきたい。
ランサムウェアの定義
そもそも、世の中で流行している「ランサムウェア」とは一体何者なのだろうか?
端的に表すと、「パソコンなどに保存しているファイルやソフトに細工をして、使用不能にする。しかも、復旧するために、金銭などを要求する」という働きをするプログラムのことだと言えるだろう。
もう少し正しく書くと、ランサムウェアによる被害の対象になるのは、一般的なパソコンだけではない。大規模なサーバーから外付けのハードディスク、それに手のひらの上のスマートフォンまで、実に多種多様である。いずれも共通しているのは、コンピュータに接続・認識されている記憶装置が、被害の対象に成り得るということだ。
ランサムウェアの特徴
- 2016年夏の時点で確認されているランサムウェアは、その多くが、単にシステムにロックを掛けてデータを使用不能にするだけでなく、データそのものを暗号化してしまう機能を持っている。
すなわち、ランサムウェアに侵されたコンピューターは、その多くがシステムのロックを解除するだけでは、もはや完全に復旧できないということになる。
- ほとんどのランサムウェアは、システムのロックやデータの暗号化を行うとともに、被害から復旧するためとして何らかの対価を要求する。対価としては、主に金銭が要求されるが、攻撃者の身元を隠蔽(いんぺい)するために匿名性の高い決済手段を提案していることが多いとされている。
- ランサムウェアは、その動作が、あたかも悪意のあるソフト(software)が人質をとって身代金(英語で「ransom」)を要求している様にみえることから、ランサムウェア(ransomware)と呼ばれるようになった。
ランサムウェアの歴史
- 現在世界的に流行しているような高度な技術をそなえたランサムウェアは、2010年頃に登場したとされている。このランサムウェアの特徴としては、単にデータを暗号化するだけでなく、通常の操作を一切拒否する機能を持っていたことだった。その後2013年頃には、攻撃者側と被害者側の通信にTorネットワーク(発信者・受信者の追跡を難しくしたネットワーク)を用いる機能をそなえたランサムウェアも登場した。
参照元:
ランサムウェアはどこまで進化しているのか | マルウェア情報局
https://eset-info.canon-its.jp/malware_info/trend/detail/151105.html身近な脅威となったランサムウェア : マカフィー株式会社 公式ブログ
http://blogs.mcafee.jp/mcafeeblog/2016/04/post-7a4c.html
被害を受けないためにできること
この項目では、消費者としてのパソコン・スマートフォンユーザーが、ランサムウェアによる被害を受けないためになすべき対策を挙げる。
この記事を書いている筆者自身も、田舎在住の余裕のない文系学生である。セキュリティ対策に疎いあなたも大丈夫!まずは、具体的な対策を見てみよう。
バックアップをとること
ランサムウェアによる攻撃を受けた場合、たとえ復旧できなかったとしても、大切なデータのバックアップが確保されていれば、最悪の事態にはならないだろう。日頃から、定期的にバックアップをとる習慣をつけることが大切だ。
ただし、常時コンピュータに接続しているドライブ(ハードディスクなど)に保存することは、必ずしも安全なバックアップとはいえない。ランサムウェアは、コンピュータ内部の記憶装置だけでなく、接続さえしていれば、外部の記憶装置にも攻撃することがあるからだ。そのため、出来ればバックアップを保存する記憶装置は、常時接続しないものが良いだろう。具体的には、外付けハードディスクやクラウド型のバックアップサービスなどがあげられる。
OSや各種ソフトウェア・プラグインを、最新の状態に保つこと
近年流行しているランサムウェアには、プログラムのセキュリティ上の欠陥(これを「脆弱性」という)を悪用して、強引に感染する手法をとることが多いとされている。特に、OSやウェブブラウザ、またそれに組み込まれているプラグインなどが、攻撃手段として悪用されることが多いとされる。
重要な脆弱性が発見されると、対策用の更新プログラムが配信されることが多いので、出来るだけ速やかに適用する必要がある。
一方で、脆弱性が発見されても更新プログラムが配信されないソフトなども存在する。そのようなソフトなどを利用している場合は、思い切ってアンインストールするのも選択肢のひとつとなるだろう。自分が導入しているソフトやプラグインは、ちゃんと最新の状態に保つようにしよう。
- WindowsやMac OS、AndroidやiOSなどのOS
- Internet ExplorerやGoogle Chrome、Mozilla Firefoxなどのブラウザ
- Adobe Flash PlayerやAdobe Readerなどのソフト・プラグイン類
- Microsoft OfficeやiTunesなどのアプリケーションソフトなど
セキュリティ対策ソフトを導入すること
セキュリティ対策ソフト(いわゆる「ウイルス対策ソフト」)を導入することで、ランサムウェアによる被害を未然に防止できる可能性もある。
また、一部のセキュリティ対策ソフトには、ランサムウェアによる動作を監視し、データの暗号化を未然に防ぐとうたう製品もある。
セキュリティ対策ソフトを導入しても完全な防御はできないが、入れない状態と入れた状態とでは雲泥の差があるだろう。
昨今では、主要なセキュリティベンダーから、ランサムウェアによる被害を防止することに特化したソフトも公開されており、無償で利用できるものもある。
また、ランサムウェアがシステムに侵入するきっかけとも成り得る、各種ソフトウェアやプラグインの脆弱性の悪用を軽減することに特化したソフトもあり、一部は無償で公開されている(Microsoftの「EMET」や、Malwarebytesの「Anti-Exploit(MBAE)」など)。
ファイルを開くときに注意をはらうこと
当たり前のこととされているが、ファイルを開くときにはマルウェアによる攻撃を受けないかどうか注意を要する。
一般的には、拡張子が.exeなどのような「実行ファイル」ばかりが注目されているが、WordやExcelなどのオフィスソフトで作成されたファイルも、同じような注意を要する。外部から受けとったオフィス系のファイルをどうしても閲覧したい場合には、通常のWordやExcelなどではなく、ビューアソフト(閲覧のみに特化したソフト)を用いることで、被害を防ぐことができる可能性もある。
参照元:
2015年6月の呼びかけ:IPA 独立行政法人 情報処理推進機構
https://www.ipa.go.jp/security/txt/2015/06outline.htmlランサムウェア: 情報および回避策 - Sophos Community
https://community.sophos.com/kb/ja-jp/120797
被害を受けたときの対処法
ランサムウェアの被害を受けてしまった場合、次のような対処法をとることが考えられる。
肝心なことは、「被害の拡大を防止すること」と「被害を受けたことを正確に把握すること」、そして「冷静に復旧を試みること」だ。
1.被害を受けたコンピュータをネットワークから切断する
あなたのパソコンやスマートフォンが被害を受けた場合、真っ先にすべきことは、ネットワークから切り離すことだ。
というのも、ランサムウェアのなかには、攻撃をしかけたコンピュータだけでなく、そのコンピュータが接続しているネットワークにも侵入し、接続されている他のコンピュータや記憶装置にも攻撃を加えるものがあるからだ。
特に、中小企業や個人事業主の場合、最初にランサムウェアに感染した端末が1台だけだったとしても、組織内LANに侵入されることで他の端末やサーバーが被害を受ける可能性もある。
2.システムの管理者やサポートチームに連絡する
サポート付きのセキュリティ対策ソフトを導入していたり、情報セキュリティ企業のサポートサービスに加入している場合には、出来るだけ早めに連絡をとることがおすすめだ。
特に、中小企業や個人事業主の場合は、不用意にシステムに触ることよりも安全かつ的確なアドバイスを受けられることもあるだろう。
たとえ有益なアドバイスに期待できなかったとしても、その後の後始末のことも考慮すると、やはりシステム管理者やサポートチームに早期に連絡を取ることは必要だといえる。
3.復号ツールを利用する
一部のセキュリティベンダーからは、ランサムウェアによって暗号化されたデータの復号化を支援するツールが公開されている。
これらは無償で配信されていることもあり、確認してみることをおすすめする。ただし、復号ツールは完全ではなく、すべてのランサムウェアに対応しているわけではない。それでも、復旧のためには利用を検討することも手段のひとつだろう。
以下に、主要なセキュリティベンダーが無償公開している復号ツールを挙げる。なお、実際の使用方法や注意点など詳細は、ご自身でお調べいただきたい。
- The No More Ransom Project
欧州刑事警察機構やオランダ警察、それにカスペルスキーとIntel Securityが共同で開設したサイト。対策ツールの配信も行っている(英語)
https://www.nomoreransom.org/
- トレンドマイクロ
無償公開の複合ツールと解説記事(日本語)
https://www.trendmicro.co.jp/jp/about-us/press-releases/articles/20160526051336.html
- ESET
無償公開の複合ツールと解説記事。サイトは、キヤノンITソリューションズが運営(日本語)
https://eset-info.canon-its.jp/malware_info/news/detail/160519.html
参照元:
ランサムウェア: 回復と削除の方法 - Sophos Community
https://community.sophos.com/kb/ja-jp/124679ランサムウェアに感染したときの対処方法 | サポート Q&A:トレンドマイクロ
http://esupport.trendmicro.com/solution/ja-jp/1113758.aspx
おわりに・・・
ランサムウェアの流行やその対策が声高に叫ばれている今だからこそ、あらためて「情報はいかにして守るのか」「自身にとって情報はどの程度貴重なのか」という視点で考えることが大切である。
多くの消費者にとっては、ランサムウェア対策をおこなうことは、ひいては情報セキュリティ全般に対する意識を高めるきっかけになりうるだろう。
情報セキュリティは、なにもマルウェア(悪意のある不正なソフト・プログラムのこと。ウイルスやスパイウェアなど)を防ぐことだけではない。
スマートフォンをはじめとして、日常生活の中にIT機器が溢れる時代に、いかに大切な情報を守るのか、そして自分や大切なパートナー・友人・仲間を守るのか・・・。改めて考えねばならい。
関連項目
- 3
- 0pt
