ガジェッティきっず

セキュリティスペシャリストによる、子供のIT利用について色々

セキュリティ ニュース

ファイルが勝手に暗号化される!ランサムウェアが日本で猛威を振るっているようだ

投稿日:

日本人ユーザーを標的としたランサムウェアが猛威を振るっているようです。

ランサムウェアという言葉を初めて聞く方や、聞いた事はあるけど詳しく分からないという方の為に、どのような事に注意すればよいのか、まとめましたので参考にして頂ければ幸いです。

ランサムウェアの感染によって受ける被害

「ランサムウェア」を日本語で説明すると、「身代金要求型の不正プログラム」と言われることが多いようです。

万が一、「ランサムウェア」に感染してしまった場合、次のような被害が確認されています。

パソコン内のファイルが暗号化され、開けなくなる

開けないファイルに利用価値などありません。

あなたが苦労して作成した資料や、大切に保存していたファイルの価値がゼロになってしまうことになります。

暗号化の対象となるファイルの種類は、「.doc」や「.docx」、「xls」、「.pdf」など、一般的に良く利用されるファイル形式が対象となっているようです。

暗号化されてしまったファイルですが、残念ながら現在までに復旧させる方法は見つかっていないようです。

暗号化されたファイルを復旧させるために、身代金を要求される

ファイルが暗号化されてしまった場合は、、次のようなメッセージが表示されることが確認されています。

日本の法律に違反するファイルがお使いのパソコンから検出されたため、パソコンをロックしました。

ロックの解除をには、左に表示されている日時までに罰金として三十万円をBitcoinで支払わなければない。

この日時までに誠意ある対応なき場合は、ロックが解除されることは永遠にないでしょう。

俺は君に人を傷付けるのではなく人を助ける人間になってほしい

俺は君の20年後を見ている

要求される金額は、4万円から30万円と場合によって異なるようです。

しかし、提示された金額を支払ったところで、ファイルの暗号化が解かれる保障はどこにもありません

決して身代金を支払わないことを呼びかけています。

krswlocker-animated-gif-looping-url-blurred
【日本のユーザーを狙う TorLocker ランサムウェアの亜種によって表示されるポップアップウィンドウ(シマンテック公式ブログより)】

個人情報が搾取される場合も

これらのウィルスの特徴として、直接的に金銭を取得する目的以外に、次の攻撃を容易にするための不正なファイルを仕掛けておくことがあります。

今、現在は何の被害がなくとも、別の攻撃によって個人情報が搾取されることも少なくありません。

未確認ながら、自身のオンライン銀行の情報が送信されてしまうという情報もあります。

ランサムウェアの感染経路

シマンテックによると、ここ数週間、日本のPCユーザーを狙って設計されたランサムウェアの亜種の活動が確認されているのだという。

Torlocker 1
【ランサムウェアによる攻撃件数の国別内訳(シマンテック公式ブログより)】

改ざんされたブログやウェブサイトの閲覧

多くのユーザーがブログサービスを利用しているホストが侵害されていました。

また、日本国内の有名企業が公開するウェブサイトが改ざんされ、ランサムウェアを実行してしまうサイトに飛ばされてしまって、感染したという報告もあるようです。

ソフトウェアのアップデートのつもりが、ランサムウェアだった

あるブログサイトが改ざんされ、偽の「Adobe Flash Player」のインストールページが表示されました。

この本物と区別がつかないサイトから、ダウンロードして実行してしまったものがランサムウェアだったということです。

Torlocker 2
【偽の Adobe Flash Player インストーラページ(シマンテック公式ブログより)】

メールの添付ファイルから

古典的な方法ですが、被害は無くならないのが、メールの添付ファイルを実行して感染してしまうケース。

「ランサムウェア」に感染しないための対策

アンチマルウェアソフトを導入し、定義ファイルを最新の状態にアップデートする

多くのセキュリティベンダーは、ウィルスを検出するためのデータベースである「定義ファイル」を、毎日数回から数百回更新します。

このようにして、次々と発生するウイルスに対して随時対応しているのです。

常に最新のウィルスに対応できるように、ウイルス定義ファイルをアップデートするようにして下さい。

OSのアップデートを行い、セキュリティパッチを適用する

ウイルスの多くは、WindowsなどのOSに含まれる「ぜい弱性」と呼ばれるバグを利用してコンピューターに侵入してきます。

常に「Windows Update」などのOSのアップデートを行う必要があります。

利用しているソフトウェアのアップデートを行い、セキュリティパッチを適用する

WindowsなどのOSだけではなく、インストールされているソフトウェアに存在する「ぜい弱性」を狙っているウィルスも少なくありません。

特に多くのパソコンにインストールされている、「Java」、「Adobe Flash Player」、「Adobe Reader」などは、自動更新の設定にしておき、常に最新の状態にしておく必要があります。

データのバックアップを行っておく

ランサムウェアに感染した場合、暗号化されてしまったファイルを復旧させることは困難です。
そんな場合でも、データのバックアップがあれば戻すことが出来ます。

クラウドサービスのストレージなどを上手に利用して、重要なファイルは必ずコピーをバックアップしておくようにしましょう。

セキュリティ情報に敏感になる

セキュリティに関するニュースブログや、セキュリティベンダーの発信するセキュリティ情報、利用しているソフトウェアメーカーのアップデート情報などは、チェックしておくと良いでしょう。

[amazonjs asin=”B00NEEZSEM” locale=”JP” title=”ノートンセキュリティ 1年版(最新・3台版)”]

[amazonjs asin=”B00H6Y6OO4″ locale=”JP” title=”ESET ファミリー セキュリティ 3年版(最新版)”]

スポンサーリンク

スポンサーリンク

記事を気に入っていただけたら、シェアしていただけると嬉しいです↓↓↓

-セキュリティ, ニュース
-, , , ,

関連記事

Macのスリープモードに深刻な脆弱性 – 管理者権限が奪われる可能性も

Mac OS Xに深刻な脆弱性が確認されたようだ。

米Symantecによると、Mac OS Xがインストールされた一部のMacにおいて、サスペンド状態からの復帰時にファームウェアが書き換えられ、以降は管理者権限が奪われた状態となる可能性があるとしています。

「Mobage(モバゲー)」で316件の不正ログイン。アカウントリスト攻撃の被害を受ける。

株式会社ディー・エヌ・エー(本社:東京都渋谷区、代表取締役社長兼CEO:守安 功、以下DeNA)は、運営するソーシャルゲームプラットフォーム「Mobage」におきまして、第三者が不正にログインする事象が判明したことをお知らせいたします。お客さまに対し、ご迷惑とご心配をおかけしましたことを深くお詫び申し上げます。

自分から情報を発信する時に気を付けること

インターネットの素晴らしい所は、検索やリンクをたどって情報を得るだけではなく、自ら情報の発信者になれるところにあります。

ホームページやブログで自分の考えや、身の回りに起きた面白い出来事を公開して、世界中の人に見てもらうことが出来ます。そしてその公開した内容を見た人から感想をもらえあり、そのことがきっかけで新しい友達がたくさんできるかもしれません。

では、子どもが情報を発信したいと望んだとき、どんなことに注意するべきか教えたら良いのでしょうか。

「ワコール」のホームぺージが改ざん、閲覧によるウィルス感染の恐れ

大手下着メーカーワコールのWEBサイトにおいて、第三者からの不正アクセスにより、
一部改ざんされていたことが判明したようです。

現在、内容を調査中としており、関連するサイトが軒並み閉鎖されている状態だ。

なお、顧客の情報流出等は、現在のところ確認されていないとのこと。

LINEも使える!auジュニア向けスマホを1月下旬から発売開始。「miraie KYL23(京セラ)」

au(KDDI)は、キャリア初のジュニア向けスマホ「miraie(KYL23)」を1月下旬より発売開始すると発表しました。

ベネッセコーポレーション 進研ゼミ・こどもちゃれんじ