ガジェッティきっず

セキュリティスペシャリストによる、子供のIT利用について色々

セキュリティ ニュース

ファイルが勝手に暗号化される!ランサムウェアが日本で猛威を振るっているようだ

投稿日:

日本人ユーザーを標的としたランサムウェアが猛威を振るっているようです。

ランサムウェアという言葉を初めて聞く方や、聞いた事はあるけど詳しく分からないという方の為に、どのような事に注意すればよいのか、まとめましたので参考にして頂ければ幸いです。

ランサムウェアの感染によって受ける被害

「ランサムウェア」を日本語で説明すると、「身代金要求型の不正プログラム」と言われることが多いようです。

万が一、「ランサムウェア」に感染してしまった場合、次のような被害が確認されています。

パソコン内のファイルが暗号化され、開けなくなる

開けないファイルに利用価値などありません。

あなたが苦労して作成した資料や、大切に保存していたファイルの価値がゼロになってしまうことになります。

暗号化の対象となるファイルの種類は、「.doc」や「.docx」、「xls」、「.pdf」など、一般的に良く利用されるファイル形式が対象となっているようです。

暗号化されてしまったファイルですが、残念ながら現在までに復旧させる方法は見つかっていないようです。

暗号化されたファイルを復旧させるために、身代金を要求される

ファイルが暗号化されてしまった場合は、、次のようなメッセージが表示されることが確認されています。

日本の法律に違反するファイルがお使いのパソコンから検出されたため、パソコンをロックしました。

ロックの解除をには、左に表示されている日時までに罰金として三十万円をBitcoinで支払わなければない。

この日時までに誠意ある対応なき場合は、ロックが解除されることは永遠にないでしょう。

俺は君に人を傷付けるのではなく人を助ける人間になってほしい

俺は君の20年後を見ている

要求される金額は、4万円から30万円と場合によって異なるようです。

しかし、提示された金額を支払ったところで、ファイルの暗号化が解かれる保障はどこにもありません

決して身代金を支払わないことを呼びかけています。

krswlocker-animated-gif-looping-url-blurred
【日本のユーザーを狙う TorLocker ランサムウェアの亜種によって表示されるポップアップウィンドウ(シマンテック公式ブログより)】

個人情報が搾取される場合も

これらのウィルスの特徴として、直接的に金銭を取得する目的以外に、次の攻撃を容易にするための不正なファイルを仕掛けておくことがあります。

今、現在は何の被害がなくとも、別の攻撃によって個人情報が搾取されることも少なくありません。

未確認ながら、自身のオンライン銀行の情報が送信されてしまうという情報もあります。

ランサムウェアの感染経路

シマンテックによると、ここ数週間、日本のPCユーザーを狙って設計されたランサムウェアの亜種の活動が確認されているのだという。

Torlocker 1
【ランサムウェアによる攻撃件数の国別内訳(シマンテック公式ブログより)】

改ざんされたブログやウェブサイトの閲覧

多くのユーザーがブログサービスを利用しているホストが侵害されていました。

また、日本国内の有名企業が公開するウェブサイトが改ざんされ、ランサムウェアを実行してしまうサイトに飛ばされてしまって、感染したという報告もあるようです。

ソフトウェアのアップデートのつもりが、ランサムウェアだった

あるブログサイトが改ざんされ、偽の「Adobe Flash Player」のインストールページが表示されました。

この本物と区別がつかないサイトから、ダウンロードして実行してしまったものがランサムウェアだったということです。

Torlocker 2
【偽の Adobe Flash Player インストーラページ(シマンテック公式ブログより)】

メールの添付ファイルから

古典的な方法ですが、被害は無くならないのが、メールの添付ファイルを実行して感染してしまうケース。

「ランサムウェア」に感染しないための対策

アンチマルウェアソフトを導入し、定義ファイルを最新の状態にアップデートする

多くのセキュリティベンダーは、ウィルスを検出するためのデータベースである「定義ファイル」を、毎日数回から数百回更新します。

このようにして、次々と発生するウイルスに対して随時対応しているのです。

常に最新のウィルスに対応できるように、ウイルス定義ファイルをアップデートするようにして下さい。

OSのアップデートを行い、セキュリティパッチを適用する

ウイルスの多くは、WindowsなどのOSに含まれる「ぜい弱性」と呼ばれるバグを利用してコンピューターに侵入してきます。

常に「Windows Update」などのOSのアップデートを行う必要があります。

利用しているソフトウェアのアップデートを行い、セキュリティパッチを適用する

WindowsなどのOSだけではなく、インストールされているソフトウェアに存在する「ぜい弱性」を狙っているウィルスも少なくありません。

特に多くのパソコンにインストールされている、「Java」、「Adobe Flash Player」、「Adobe Reader」などは、自動更新の設定にしておき、常に最新の状態にしておく必要があります。

データのバックアップを行っておく

ランサムウェアに感染した場合、暗号化されてしまったファイルを復旧させることは困難です。
そんな場合でも、データのバックアップがあれば戻すことが出来ます。

クラウドサービスのストレージなどを上手に利用して、重要なファイルは必ずコピーをバックアップしておくようにしましょう。

セキュリティ情報に敏感になる

セキュリティに関するニュースブログや、セキュリティベンダーの発信するセキュリティ情報、利用しているソフトウェアメーカーのアップデート情報などは、チェックしておくと良いでしょう。

[amazonjs asin=”B00NEEZSEM” locale=”JP” title=”ノートンセキュリティ 1年版(最新・3台版)”]

[amazonjs asin=”B00H6Y6OO4″ locale=”JP” title=”ESET ファミリー セキュリティ 3年版(最新版)”]

スポンサーリンク

スポンサーリンク

記事を気に入っていただけたら、シェアしていただけると嬉しいです↓↓↓

-セキュリティ, ニュース
-, , , ,

関連記事

モバイルマルウェアによる脅威の79%がAndroidを標的

世界全体のAndroidユーザーの44%以上が現在も「Android 2.3.3」から「Android 2.3.7」の旧バージョンを使用しており、これらのバージョンにはそれ以降のバージョンでは修正されているセキュリティ上の脆弱性が依然として含まれているという。

「goo」や「NTTレゾナント」を装った不審なメールに注意!

ポータルサイトgooやNTTレゾナントを装った送信元から、不正なサイトへと誘導してgooIDやログインパスワードを入力させるフィッシングの手口が確認されたようです。

2014年4月より「進研ゼミ」で専用タブレット導入、自宅で参加型映像授業も -ベネッセ-

通信教育事業を展開するベネッセコーポレーションは、2014年4月より「進研ゼミ」において、小学講座、中学講座、高校講座で、学習用タブレット端末を提供する。

文部科学省で小中学生への1人1台の情報端末環境の整備が検討され、現在の教育におけるデジタル教材の活用が大きく進行しつつあることが背景にあるようだ。

ついにあの人気パスワードが首位陥落!2013年に最も愛されたパスワードとは!?

世界中で100 万ユーザーが利用しているパスワード管理アプリケーション「SplashID」のメーカー、米SplashData社は、2013年のワーストパスワードを発表したようだ。

このランキングは、システムがハッキングされた事により、世の中に出回ってしまった数百万もの盗難パスワードのデータを元に集計されています。

インターネット上のサービスを利用するときに気をつけたいこと

インターネット上に様々なサービスがありますが、中にはウソの記述を載せたものや、不当な金額を請求される詐欺まがいのページも数多く存在します。

また、インターネット上のオンラインショッピングサイトには子どもにとって魅力的な商品がたくさん売られています。 小遣いの範囲で買い物することに問題はないと考えがちですが、注文したものが送られてこない、違うものが送られてきたなどといったトラブルは決して少なくありません。