ガジェッティきっず

セキュリティスペシャリストによる、子供のIT利用について色々

セキュリティ ニュース

ファイルが勝手に暗号化される!ランサムウェアが日本で猛威を振るっているようだ

投稿日:

日本人ユーザーを標的としたランサムウェアが猛威を振るっているようです。

ランサムウェアという言葉を初めて聞く方や、聞いた事はあるけど詳しく分からないという方の為に、どのような事に注意すればよいのか、まとめましたので参考にして頂ければ幸いです。

Sponsored Link

ランサムウェアの感染によって受ける被害

「ランサムウェア」を日本語で説明すると、「身代金要求型の不正プログラム」と言われることが多いようです。

万が一、「ランサムウェア」に感染してしまった場合、次のような被害が確認されています。

パソコン内のファイルが暗号化され、開けなくなる

開けないファイルに利用価値などありません。

あなたが苦労して作成した資料や、大切に保存していたファイルの価値がゼロになってしまうことになります。

暗号化の対象となるファイルの種類は、「.doc」や「.docx」、「xls」、「.pdf」など、一般的に良く利用されるファイル形式が対象となっているようです。

暗号化されてしまったファイルですが、残念ながら現在までに復旧させる方法は見つかっていないようです。

暗号化されたファイルを復旧させるために、身代金を要求される

ファイルが暗号化されてしまった場合は、、次のようなメッセージが表示されることが確認されています。

日本の法律に違反するファイルがお使いのパソコンから検出されたため、パソコンをロックしました。

ロックの解除をには、左に表示されている日時までに罰金として三十万円をBitcoinで支払わなければない。

この日時までに誠意ある対応なき場合は、ロックが解除されることは永遠にないでしょう。

俺は君に人を傷付けるのではなく人を助ける人間になってほしい

俺は君の20年後を見ている

要求される金額は、4万円から30万円と場合によって異なるようです。

しかし、提示された金額を支払ったところで、ファイルの暗号化が解かれる保障はどこにもありません

決して身代金を支払わないことを呼びかけています。

krswlocker-animated-gif-looping-url-blurred
【日本のユーザーを狙う TorLocker ランサムウェアの亜種によって表示されるポップアップウィンドウ(シマンテック公式ブログより)】

個人情報が搾取される場合も

これらのウィルスの特徴として、直接的に金銭を取得する目的以外に、次の攻撃を容易にするための不正なファイルを仕掛けておくことがあります。

今、現在は何の被害がなくとも、別の攻撃によって個人情報が搾取されることも少なくありません。

未確認ながら、自身のオンライン銀行の情報が送信されてしまうという情報もあります。

ランサムウェアの感染経路

シマンテックによると、ここ数週間、日本のPCユーザーを狙って設計されたランサムウェアの亜種の活動が確認されているのだという。

Torlocker 1
【ランサムウェアによる攻撃件数の国別内訳(シマンテック公式ブログより)】

改ざんされたブログやウェブサイトの閲覧

多くのユーザーがブログサービスを利用しているホストが侵害されていました。

また、日本国内の有名企業が公開するウェブサイトが改ざんされ、ランサムウェアを実行してしまうサイトに飛ばされてしまって、感染したという報告もあるようです。

ソフトウェアのアップデートのつもりが、ランサムウェアだった

あるブログサイトが改ざんされ、偽の「Adobe Flash Player」のインストールページが表示されました。

この本物と区別がつかないサイトから、ダウンロードして実行してしまったものがランサムウェアだったということです。

Torlocker 2
【偽の Adobe Flash Player インストーラページ(シマンテック公式ブログより)】

メールの添付ファイルから

古典的な方法ですが、被害は無くならないのが、メールの添付ファイルを実行して感染してしまうケース。

「ランサムウェア」に感染しないための対策

アンチマルウェアソフトを導入し、定義ファイルを最新の状態にアップデートする

多くのセキュリティベンダーは、ウィルスを検出するためのデータベースである「定義ファイル」を、毎日数回から数百回更新します。

このようにして、次々と発生するウイルスに対して随時対応しているのです。

常に最新のウィルスに対応できるように、ウイルス定義ファイルをアップデートするようにして下さい。

OSのアップデートを行い、セキュリティパッチを適用する

ウイルスの多くは、WindowsなどのOSに含まれる「ぜい弱性」と呼ばれるバグを利用してコンピューターに侵入してきます。

常に「Windows Update」などのOSのアップデートを行う必要があります。

利用しているソフトウェアのアップデートを行い、セキュリティパッチを適用する

WindowsなどのOSだけではなく、インストールされているソフトウェアに存在する「ぜい弱性」を狙っているウィルスも少なくありません。

特に多くのパソコンにインストールされている、「Java」、「Adobe Flash Player」、「Adobe Reader」などは、自動更新の設定にしておき、常に最新の状態にしておく必要があります。

データのバックアップを行っておく

ランサムウェアに感染した場合、暗号化されてしまったファイルを復旧させることは困難です。
そんな場合でも、データのバックアップがあれば戻すことが出来ます。

クラウドサービスのストレージなどを上手に利用して、重要なファイルは必ずコピーをバックアップしておくようにしましょう。

セキュリティ情報に敏感になる

セキュリティに関するニュースブログや、セキュリティベンダーの発信するセキュリティ情報、利用しているソフトウェアメーカーのアップデート情報などは、チェックしておくと良いでしょう。

[amazonjs asin=”B00NEEZSEM” locale=”JP” title=”ノートンセキュリティ 1年版(最新・3台版)”]

[amazonjs asin=”B00H6Y6OO4″ locale=”JP” title=”ESET ファミリー セキュリティ 3年版(最新版)”]

スポンサーリンク

スポンサーリンク

-セキュリティ, ニュース
-, , , ,

関連記事

ロジテック製ルータから、OCNユーザー756件のログイン、パスワードが流出

NTTコミュニケーションズは、2013年8月20日、6月に発生した不正ログインの原因が、ロジテック製の無線LANブロードバンドルータの脆弱性にあった可能性が高いことを公表。

Amazonから200円分ポイントプレゼント。無料アプリCloud Playerインストールで。

キャンペーン期間内に無料のAmazon MP3アプリ(Android版 Cloud PlayerおよびiOS版 Cloud Player)を新規にインストールし、Amazon.co.jpアカウントでサインインされたお客様にAmazonポイント200円分をプレゼントいたします。

Amazon MP3 アプリがあれば、Amazon MP3ストアで購入されたアルバムや楽曲をいつでもどこでもお楽しみいただけます。ぜひこの機会にご利用ください。

インターネットバンキングでの不正送金被害を防ぐためには

独立行政法人情報処理推進機構(IPA)は、インターネットバンキングの不正送金による被害が増えているとし、利用時の注意点などを公表した。

NTTドコモ。小・中・高校生、保護者・教員、シニア、特別支援学校向け、スライドで見る「スマホ・ケータイ安全教室」資料公開

NTTドコモが実施している「スマホ・ケータイ安全教室」の教材を公開している。
安全教室は、全国の小学校、中学校、高等学校、特別支援学校、地域コミュニティなどの団体に講師を派遣する形で行われており、専用申込用紙に必要事項を記入の上、FAXで申込が必要。

今さら聞けない、インターネットに接続するための最低条件

インターネットってどんなところ?   ブロードバンドの普及も手伝い、パソコンをインターネットにつなぐのはあたりまえの時代になりました。 90年代は、まだ接続時間で料金がかかっていたので、23 …