ガジェッティきっず

セキュリティスペシャリストによる、子供のIT利用について色々

セキュリティ ニュース

ファイルが勝手に暗号化される!ランサムウェアが日本で猛威を振るっているようだ

投稿日:

Sponsored Link

日本人ユーザーを標的としたランサムウェアが猛威を振るっているようです。

ランサムウェアという言葉を初めて聞く方や、聞いた事はあるけど詳しく分からないという方の為に、どのような事に注意すればよいのか、まとめましたので参考にして頂ければ幸いです。

Sponsored Link

ランサムウェアの感染によって受ける被害

「ランサムウェア」を日本語で説明すると、「身代金要求型の不正プログラム」と言われることが多いようです。

万が一、「ランサムウェア」に感染してしまった場合、次のような被害が確認されています。

パソコン内のファイルが暗号化され、開けなくなる

開けないファイルに利用価値などありません。

あなたが苦労して作成した資料や、大切に保存していたファイルの価値がゼロになってしまうことになります。

暗号化の対象となるファイルの種類は、「.doc」や「.docx」、「xls」、「.pdf」など、一般的に良く利用されるファイル形式が対象となっているようです。

暗号化されてしまったファイルですが、残念ながら現在までに復旧させる方法は見つかっていないようです。

暗号化されたファイルを復旧させるために、身代金を要求される

ファイルが暗号化されてしまった場合は、、次のようなメッセージが表示されることが確認されています。

日本の法律に違反するファイルがお使いのパソコンから検出されたため、パソコンをロックしました。

ロックの解除をには、左に表示されている日時までに罰金として三十万円をBitcoinで支払わなければない。

この日時までに誠意ある対応なき場合は、ロックが解除されることは永遠にないでしょう。

俺は君に人を傷付けるのではなく人を助ける人間になってほしい

俺は君の20年後を見ている

要求される金額は、4万円から30万円と場合によって異なるようです。

しかし、提示された金額を支払ったところで、ファイルの暗号化が解かれる保障はどこにもありません

決して身代金を支払わないことを呼びかけています。

krswlocker-animated-gif-looping-url-blurred
【日本のユーザーを狙う TorLocker ランサムウェアの亜種によって表示されるポップアップウィンドウ(シマンテック公式ブログより)】

個人情報が搾取される場合も

これらのウィルスの特徴として、直接的に金銭を取得する目的以外に、次の攻撃を容易にするための不正なファイルを仕掛けておくことがあります。

今、現在は何の被害がなくとも、別の攻撃によって個人情報が搾取されることも少なくありません。

未確認ながら、自身のオンライン銀行の情報が送信されてしまうという情報もあります。

ランサムウェアの感染経路

シマンテックによると、ここ数週間、日本のPCユーザーを狙って設計されたランサムウェアの亜種の活動が確認されているのだという。

Torlocker 1
【ランサムウェアによる攻撃件数の国別内訳(シマンテック公式ブログより)】

改ざんされたブログやウェブサイトの閲覧

多くのユーザーがブログサービスを利用しているホストが侵害されていました。

また、日本国内の有名企業が公開するウェブサイトが改ざんされ、ランサムウェアを実行してしまうサイトに飛ばされてしまって、感染したという報告もあるようです。

ソフトウェアのアップデートのつもりが、ランサムウェアだった

あるブログサイトが改ざんされ、偽の「Adobe Flash Player」のインストールページが表示されました。

この本物と区別がつかないサイトから、ダウンロードして実行してしまったものがランサムウェアだったということです。

Torlocker 2
【偽の Adobe Flash Player インストーラページ(シマンテック公式ブログより)】

メールの添付ファイルから

古典的な方法ですが、被害は無くならないのが、メールの添付ファイルを実行して感染してしまうケース。

「ランサムウェア」に感染しないための対策

アンチマルウェアソフトを導入し、定義ファイルを最新の状態にアップデートする

多くのセキュリティベンダーは、ウィルスを検出するためのデータベースである「定義ファイル」を、毎日数回から数百回更新します。

このようにして、次々と発生するウイルスに対して随時対応しているのです。

常に最新のウィルスに対応できるように、ウイルス定義ファイルをアップデートするようにして下さい。

OSのアップデートを行い、セキュリティパッチを適用する

ウイルスの多くは、WindowsなどのOSに含まれる「ぜい弱性」と呼ばれるバグを利用してコンピューターに侵入してきます。

常に「Windows Update」などのOSのアップデートを行う必要があります。

利用しているソフトウェアのアップデートを行い、セキュリティパッチを適用する

WindowsなどのOSだけではなく、インストールされているソフトウェアに存在する「ぜい弱性」を狙っているウィルスも少なくありません。

特に多くのパソコンにインストールされている、「Java」、「Adobe Flash Player」、「Adobe Reader」などは、自動更新の設定にしておき、常に最新の状態にしておく必要があります。

データのバックアップを行っておく

ランサムウェアに感染した場合、暗号化されてしまったファイルを復旧させることは困難です。
そんな場合でも、データのバックアップがあれば戻すことが出来ます。

クラウドサービスのストレージなどを上手に利用して、重要なファイルは必ずコピーをバックアップしておくようにしましょう。

セキュリティ情報に敏感になる

セキュリティに関するニュースブログや、セキュリティベンダーの発信するセキュリティ情報、利用しているソフトウェアメーカーのアップデート情報などは、チェックしておくと良いでしょう。

[amazonjs asin=”B00NEEZSEM” locale=”JP” title=”ノートンセキュリティ 1年版(最新・3台版)”]

[amazonjs asin=”B00H6Y6OO4″ locale=”JP” title=”ESET ファミリー セキュリティ 3年版(最新版)”]

スポンサーリンク

スポンサーリンク

-セキュリティ, ニュース
-, , , ,

関連記事

電話番号を盗むAndroidチャットアプリに注意!「ランダムチャット~MachinChat~」

マカフィーは、Android端末の電話番号を盗むAndroidチャットアプリがGoogle Play上で公開されていると警告した。
作成者は「Yumakichi Drive,INC.」となっており、アプリは次の2つ。
「完全無料 ランダムチャット (国産)~MachinChat~」(11月6日公開)、「無料ランダムチャット ┃ 登録不要のON-LINE掲示板~」(11月19日公開)

インターネットバンキングでの不正送金被害を防ぐためには

独立行政法人情報処理推進機構(IPA)は、インターネットバンキングの不正送金による被害が増えているとし、利用時の注意点などを公表した。

ついにあの人気パスワードが首位陥落!2013年に最も愛されたパスワードとは!?

世界中で100 万ユーザーが利用しているパスワード管理アプリケーション「SplashID」のメーカー、米SplashData社は、2013年のワーストパスワードを発表したようだ。

このランキングは、システムがハッキングされた事により、世の中に出回ってしまった数百万もの盗難パスワードのデータを元に集計されています。

ヤフオク! アプリに脆弱性。今すぐアップデートを (iOS 版、Android 版)

人気オークションサイト「ヤフオク!」をスマートフォンから利用する為のアプリに脆弱性が見つかったとのこと。
既に対策済みの最新版がリリースされているので、アップデートを行った方が良さそうです。

LINE、iPhoneでも18歳未満のLINE ID検索利用を制限–12月中旬より

LINEは、スマートフォンアプリ「LINE(ライン)」について、現在Android搭載端末で行っている18歳未満ユーザーを対象にしたLINE ID検索の利用制限を、12月中旬よりiPhoneでも開始することを発表した。開始時期については、AppleのiPhoneアプリ審査によって変動する可能性があるとしている。

 これは青少年ユーザーの保護を目的としたもので、これまでau、NTTドコモ、ソフトバンクモバイルのAndroid搭載端末について、通信キャリアから提供される年齢判定サービスを活用し、ユーザーの同意のもと、当該ユーザーがLINEの指定する年齢(18歳)に達しているか否かを判別。18歳未満のユーザー自身がLINE IDの設定や検索を利用ができなくなり、他人が18歳未満ユーザーのLINE IDを検索しても、検索結果に表示されなくなるというもの。これを同通信キャリアのiPhoneにも対象とする。