ランサムウェア単語

ランサムウェア

ランサムウェアとは、パソコンスマートフォンなどの情報機器を、その管理者や所有者に断で使用不能にしたうえで、復旧の対価として銭などを要するマルウェア悪意のあるプログラム)のことである。

この項では、一般的なパソコンスマートフォンユーザーにとってのわかりやすさや実践的な内容を優先して記述する。より技術的な情報や専門的な情報を参照したい場合は、ご自身でお調べいただきたい。

ランサムウェアの定義

そもそも、世の中で流行している「ランサムウェア」とは一体何者なのだろうか?

端的に表すと、「パソコンなどに保存しているファイルソフトに細工をして、使用不能にする。しかも、復旧するために、銭などを要する」という働きをするプログラムのことだと言えるだろう。

もう少し正しく書くと、ランサムウェアによる被害の対になるのは、一般的なパソコンだけではない。大規模なサーバーから外付けのハードディスク、それに手のひらの上のスマートフォンまで、実に多種多様である。いずれも共通しているのは、コンピュータに接続・認識されている記憶装置が、被害の対に成り得るということだ。

ランサムウェアの特徴

  • ほとんどのランサムウェアは、システムロックデータ暗号化を行うとともに、被害から復旧するためとして何らかの対価を要する。対価としては、銭が要されるが、攻撃者の身元を隠蔽(いんぺい)するために匿名性の高い決済手段を提案していることが多いとされている。
  • ランサムウェアは、その動作が、あたかも悪意のあるソフトsoftware)が人質をとって身代英語で「ransom」)を要している様にみえることから、ランサムウェア(ransomware)と呼ばれるようになった。

ランサムウェアの歴史

  • 世界初のランサムウェアによる攻撃が確認されたのは、1989年に遡る。この時の攻撃でランサムウェアがとった暗号化方式は単純なものだったため、期に対策用のツール開された。
  • ランサムウェアの種類は、近年になり特に急増している。マカフィーラボの調によると、2015年にはランサムウェアの種類は倍増したという報告がなされている。

参照元:

ランサムウェアはどこまで進化しているのか | マルウェア情報
https://eset-info.canon-its.jp/malware_info/trend/detail/151105.htmlexit

身近な脅威となったランサムウェア : マカフィー株式会社 公式ブログ
http://blogs.mcafee.jp/mcafeeblog/2016/04/post-7a4c.htmlexit

被害を受けないためにできること

この項では、消費者としてのパソコンスマートフォンユーザーが、ランサムウェアによる被害を受けないためになすべき対策を挙げる。

この記事を書いている筆者自身も、田舎在住の余裕のない文系学生である。セキュリティ対策に疎いあなたも大丈夫!まずは、具体的な対策を見てみよう。

バックアップをとること

ランサムウェアによる攻撃を受けた場合、たとえ復旧できなかったとしても、大切なデータバックアップが確保されていれば、最悪の事態にはならないだろう。日頃から、定期的にバックアップをとる習慣をつけることが大切だ。

ただし、常時コンピュータに接続しているドライブハードディスクなど)に保存することは、必ずしも安全なバックアップとはいえない。ランサムウェアは、コンピュータ内部の記憶装置だけでなく、接続さえしていれば、外部の記憶装置にも攻撃することがあるからだ。そのため、出来ればバックアップを保存する記憶装置は、常時接続しないものが良いだろう。具体的には、外付けハードディスククラウドバックアップサービスなどがあげられる。

OSや各種ソフトウェア・プラグインを、最新の状態に保つこと

近年流行しているランサムウェアには、プログラムセキュリティ上の欠陥(これを「脆弱性」という)を悪用して、強引に感染する手法をとることが多いとされている。特に、OSウェブブラウザ、またそれに組み込まれているプラグインなどが、攻撃手段として悪用されることが多いとされる。

重要な脆弱性が発見されると、対策用の更新プログラムが配信されることが多いので、出来るだけ速やかに適用する必要がある。

一方で、脆弱性が発見されても更新プログラムが配信されないソフトなども存在する。そのようなソフトなどを利用している場合は、思い切ってアンインストールするのも選択肢のひとつとなるだろう。自分が導入しているソフトプラグインは、ちゃんと最新の状態に保つようにしよう。

~特に重要なソフトウェアプラグイン

セキュリティ対策ソフトを導入すること

セキュリティ対策ソフト(いわゆる「ウイルス対策ソフト」)を導入することで、ランサムウェアによる被害を未然に防止できる可性もある。

また、一部のセキュリティ対策ソフトには、ランサムウェアによる動作を監視し、データ暗号化を未然に防ぐとうたう製品もある。

セキュリティ対策ソフトを導入しても全な防御はできないが、入れない状態と入れた状態とでは泥の差があるだろう。

昨今では、要なセキュリティベンダーから、ランサムウェアによる被害を防止することに特化したソフト開されており、償で利用できるものもある。

また、ランサムウェアがシステムに侵入するきっかけとも成り得る、各種ソフトウェアプラグイン脆弱性悪用を軽減することに特化したソフトもあり、一部は償で開されている(Microsoftの「EMET」や、Malwarebytesの「Anti-Exploit(MBAE)」など)。

ファイルを開くときに注意をはらうこと

当たり前のこととされているが、ファイルを開くときにはマルウェアによる攻撃を受けないかどうか注意を要する。

一般的には、拡張子が.exeなどのような「実行ファイル」ばかりが注されているが、WordExcelなどのオフィスソフトで作成されたファイルも、同じような注意を要する。外部から受けとったオフィス系のファイルをどうしても閲覧したい場合には、通常のWordExcelなどではなく、ビューアソフト(閲覧のみに特化したソフト)を用いることで、被害を防ぐことができる可性もある。

参照元:

2015年6月の呼びかけ:IPA 独立行政法人 情報処理推進機構
https://www.ipa.go.jp/security/txt/2015/06outline.htmlexit

ランサムウェア: 情報および回避策 - Sophos Community
https://community.sophos.com/kb/ja-jp/120797exit

被害を受けたときの対処法

ランサムウェアの被害を受けてしまった場合、次のような対処法をとることが考えられる。

肝心なことは、「被害の拡大を防止すること」と「被害を受けたことを正確に把握すること」、そして「冷静に復旧を試みること」だ。

1.被害を受けたコンピュータをネットワークから切断する

あなたのパソコンスマートフォン被害を受けた場合、っ先にすべきことは、ネットワークから切り離すことだ。

というのも、ランサムウェアのなかには、攻撃をしかけたコンピュータだけでなく、そのコンピュータが接続しているネットワークにも侵入し、接続されている他のコンピュータや記憶装置にも攻撃を加えるものがあるからだ。

特に、中小企業や個人事業の場合、最初にランサムウェアに感染した端末が1台だけだったとしても、組織内LANに侵入されることで他の端末やサーバー被害を受ける可性もある。

2.システムの管理者やサポートチームに連絡する

サポート付きのセキュリティ対策ソフトを導入していたり、情報セキュリティ企業サポートサービスに加入している場合には、出来るだけめに連絡をとることがおすすめだ。

特に、中小企業や個人事業の場合は、不用意にシステムに触ることよりも安全かつ的確なアドバイスを受けられることもあるだろう。

たとえ有益なアドバイスに期待できなかったとしても、その後の後始末のことも考慮すると、やはりシステム管理者やサポートチーム期に連絡を取ることは必要だといえる。

3.復号ツールを利用する

一部のセキュリティベンダーからは、ランサムウェアによって暗号化されたデータの復号化を支援するツール開されている。

これらは償で配信されていることもあり、確認してみることをおすすめする。ただし、復号ツール全ではなく、すべてのランサムウェアに対応しているわけではない。それでも、復旧のためには利用を検討することも手段のひとつだろう。

以下に、要なセキュリティベンダー開している復号ツールを挙げる。なお、実際の使用方法や注意点など詳細は、ご自身でお調べいただきたい。

参照元:

ランサムウェア: 回復と削除の方法 - Sophos Community
https://community.sophos.com/kb/ja-jp/124679exit

ランサムウェアに感染したときの対処方法 | サポート Q&A:トレンマイクロ
http://esupport.trendmicro.com/solution/ja-jp/1113758.aspxexit

おわりに・・・

ランサムウェアの流行やその対策が高に叫ばれている今だからこそ、あらためて「情報はいかにして守るのか」「自身にとって情報はどの程度重なのか」という視点で考えることが大切である。

多くの消費者にとっては、ランサムウェア対策をおこなうことは、ひいては情報セキュリティ全般に対する意識を高めるきっかけになりうるだろう。

情報セキュリティは、なにもマルウェア悪意のある不正なソフトプログラムのこと。ウイルススパイウェアなど)を防ぐことだけではない。

スマートフォンをはじめとして、日常生活の中にIT機器が溢れる時代に、いかに大切な情報を守るのか、そして自分や大切なパートナー・友人・仲間を守るのか・・・。めて考えねばならい。

関連項目

【スポンサーリンク】

スマホ版URL:
https://dic.nicovideo.jp/t/a/%E3%83%A9%E3%83%B3%E3%82%B5%E3%83%A0%E3%82%A6%E3%82%A7%E3%82%A2

この記事の掲示板に最近描かれたお絵カキコ

お絵カキコがありません

この記事の掲示板に最近投稿されたピコカキコ

ピコカキコがありません

ランサムウェア

4 ななしのよっしん
2017/05/15(月) 23:05:55 ID: rPXLhr4KNp
今大変なことになってるようだな

ランサムウェア被害150 警鐘だとマイクロソフト
http://news.line.me/issue/oa-bbcnewsjapan/b9563e9bb427?utm_source=Twitter&utm_medium=share&utm_campaign=none&share_id=iul94856991100exit

ランサムウェアWannaCry」拡大でWinXPにまで"異例"パッチ
http://news.line.me/issue/1289f76e6a42/2189f4304721?utm_source=Twitter&utm_medium=share&utm_campaign=none&share_id=gMX94856721414exit
5 ななしのよっしん
2017/05/16(火) 06:45:47 ID: kuZPtvPAGz
今回のコードは素人レベルだからTSBの仕業ではないな。
6 ななしのよっしん
2017/05/28(日) 22:27:50 ID: dWxjNAWr4s
最初にランサムウェアを生み出したを時間を遡って消滅させてやりたいほどランサムウェアを憎んでる
7 ななしのよっしん
2017/05/28(日) 22:41:20 ID: ljcvROeMfM
run somewhere
8 ななしのよっしん
2017/06/10(土) 18:42:29 ID: WnvB32fKkk
>>6
なんだろー
たぶんフロッピーの時代からありそうだけど
9 ななしのよっしん
2017/07/04(火) 13:32:29 ID: l/t4LZjs71
身代を払っても解除してくれるとは限らないのがなんとも
10 ななしのよっしん
2017/07/04(火) 13:37:45 ID: 88TC+JqkRm
払っても上乗せしてもっと払えと言ってくるから結局解除されないんだよなぁ
11 ななしのよっしん
2017/08/02(水) 09:17:45 ID: Q3j3c5Agii
払っても解除されないどころか犯人が届かないクソ(?)ランサムウェアもあるんだよなぁ・・・
12 ななしのよっしん
2017/08/02(水) 10:53:43 ID: JXdPzAKr30
>>11
それは送先のアドレスが別のかが乗っ取ったから"犯人"にはは届くゾ
13 辛そうで辛くない少し辛い辛いさん
2017/08/27(日) 20:05:19 ID: DiAgDPkGCv
レッツゴーコーディーランサームランサームランサームレッツゴーコーディーランサームオオオオオ
レッツゴーコーディーランサームランサームランサーム↑レッツゴーコーディーランサームオオオオオ
レッツゴーランサーレッツゴーランサーレッツゴーランサーレッツゴーランサー