ガジェッティきっず

セキュリティスペシャリストによる、子供のIT利用について色々

セキュリティ ニュース

ファイルが勝手に暗号化される!ランサムウェアが日本で猛威を振るっているようだ

投稿日:

日本人ユーザーを標的としたランサムウェアが猛威を振るっているようです。

ランサムウェアという言葉を初めて聞く方や、聞いた事はあるけど詳しく分からないという方の為に、どのような事に注意すればよいのか、まとめましたので参考にして頂ければ幸いです。

Sponsored Link

ランサムウェアの感染によって受ける被害

「ランサムウェア」を日本語で説明すると、「身代金要求型の不正プログラム」と言われることが多いようです。

万が一、「ランサムウェア」に感染してしまった場合、次のような被害が確認されています。

パソコン内のファイルが暗号化され、開けなくなる

開けないファイルに利用価値などありません。

あなたが苦労して作成した資料や、大切に保存していたファイルの価値がゼロになってしまうことになります。

暗号化の対象となるファイルの種類は、「.doc」や「.docx」、「xls」、「.pdf」など、一般的に良く利用されるファイル形式が対象となっているようです。

暗号化されてしまったファイルですが、残念ながら現在までに復旧させる方法は見つかっていないようです。

暗号化されたファイルを復旧させるために、身代金を要求される

ファイルが暗号化されてしまった場合は、、次のようなメッセージが表示されることが確認されています。

日本の法律に違反するファイルがお使いのパソコンから検出されたため、パソコンをロックしました。

ロックの解除をには、左に表示されている日時までに罰金として三十万円をBitcoinで支払わなければない。

この日時までに誠意ある対応なき場合は、ロックが解除されることは永遠にないでしょう。

俺は君に人を傷付けるのではなく人を助ける人間になってほしい

俺は君の20年後を見ている

要求される金額は、4万円から30万円と場合によって異なるようです。

しかし、提示された金額を支払ったところで、ファイルの暗号化が解かれる保障はどこにもありません

決して身代金を支払わないことを呼びかけています。

krswlocker-animated-gif-looping-url-blurred
【日本のユーザーを狙う TorLocker ランサムウェアの亜種によって表示されるポップアップウィンドウ(シマンテック公式ブログより)】

個人情報が搾取される場合も

これらのウィルスの特徴として、直接的に金銭を取得する目的以外に、次の攻撃を容易にするための不正なファイルを仕掛けておくことがあります。

今、現在は何の被害がなくとも、別の攻撃によって個人情報が搾取されることも少なくありません。

未確認ながら、自身のオンライン銀行の情報が送信されてしまうという情報もあります。

ランサムウェアの感染経路

シマンテックによると、ここ数週間、日本のPCユーザーを狙って設計されたランサムウェアの亜種の活動が確認されているのだという。

Torlocker 1
【ランサムウェアによる攻撃件数の国別内訳(シマンテック公式ブログより)】

改ざんされたブログやウェブサイトの閲覧

多くのユーザーがブログサービスを利用しているホストが侵害されていました。

また、日本国内の有名企業が公開するウェブサイトが改ざんされ、ランサムウェアを実行してしまうサイトに飛ばされてしまって、感染したという報告もあるようです。

ソフトウェアのアップデートのつもりが、ランサムウェアだった

あるブログサイトが改ざんされ、偽の「Adobe Flash Player」のインストールページが表示されました。

この本物と区別がつかないサイトから、ダウンロードして実行してしまったものがランサムウェアだったということです。

Torlocker 2
【偽の Adobe Flash Player インストーラページ(シマンテック公式ブログより)】

メールの添付ファイルから

古典的な方法ですが、被害は無くならないのが、メールの添付ファイルを実行して感染してしまうケース。

「ランサムウェア」に感染しないための対策

アンチマルウェアソフトを導入し、定義ファイルを最新の状態にアップデートする

多くのセキュリティベンダーは、ウィルスを検出するためのデータベースである「定義ファイル」を、毎日数回から数百回更新します。

このようにして、次々と発生するウイルスに対して随時対応しているのです。

常に最新のウィルスに対応できるように、ウイルス定義ファイルをアップデートするようにして下さい。

OSのアップデートを行い、セキュリティパッチを適用する

ウイルスの多くは、WindowsなどのOSに含まれる「ぜい弱性」と呼ばれるバグを利用してコンピューターに侵入してきます。

常に「Windows Update」などのOSのアップデートを行う必要があります。

利用しているソフトウェアのアップデートを行い、セキュリティパッチを適用する

WindowsなどのOSだけではなく、インストールされているソフトウェアに存在する「ぜい弱性」を狙っているウィルスも少なくありません。

特に多くのパソコンにインストールされている、「Java」、「Adobe Flash Player」、「Adobe Reader」などは、自動更新の設定にしておき、常に最新の状態にしておく必要があります。

データのバックアップを行っておく

ランサムウェアに感染した場合、暗号化されてしまったファイルを復旧させることは困難です。
そんな場合でも、データのバックアップがあれば戻すことが出来ます。

クラウドサービスのストレージなどを上手に利用して、重要なファイルは必ずコピーをバックアップしておくようにしましょう。

セキュリティ情報に敏感になる

セキュリティに関するニュースブログや、セキュリティベンダーの発信するセキュリティ情報、利用しているソフトウェアメーカーのアップデート情報などは、チェックしておくと良いでしょう。

[amazonjs asin=”B00NEEZSEM” locale=”JP” title=”ノートンセキュリティ 1年版(最新・3台版)”]

[amazonjs asin=”B00H6Y6OO4″ locale=”JP” title=”ESET ファミリー セキュリティ 3年版(最新版)”]

スポンサーリンク

スポンサーリンク

-セキュリティ, ニュース
-, , , ,

関連記事

近所の特売情報を教えてくれる!クックパッドが「特売情報」アプリを公開

【特売情報について】
「特売情報」は、クックパッド上で近所のスーパーの特売情報を提供し、合わせてレシピ検索も可能とするサービスです。
2013年10月、登録ユーザー数が100万人を突破しました。2013年2月より店舗からの投稿機能、2013年9月より複数店舗に一括で情報を配信できる機能を追加し、リアルタイムでの情報配信を始めました。順次、近隣にお住まいのユーザーに、無料でリアルタイムでの情報配信をご利用いただける予定です。

サイバー補導実施へ: 警察庁、積極対応指示へ

インターネットを利用する子どもが児童買春などの性犯罪被害に遭う事件が後を絶たないことから、警察庁は近く、出会い系サイトやネット掲示板に下着販売や性行為を誘う書き込みなどをした少年少女については補導するよう全国警察に指示する方針を固めた。

モバイルマルウェアによる脅威の79%がAndroidを標的

世界全体のAndroidユーザーの44%以上が現在も「Android 2.3.3」から「Android 2.3.7」の旧バージョンを使用しており、これらのバージョンにはそれ以降のバージョンでは修正されているセキュリティ上の脆弱性が依然として含まれているという。

サイトを見ただけなのにウィルス感染が急増…トヨタ・環境省も被害

官公庁や企業のウェブサイトを見ただけでウイルスに感染するケースが急増している。

 閲覧者を自動的に別のサイトに誘導するよう改ざんされており、今年7月末までの4か月間に確認された改ざんサイトは2500件以上に上り、昨年度1年間の件数に匹敵する。専門家は「閲覧者が感染に気づかないまま、個人情報が流出している可能性が高い」と警告している。

LINEも使える!auジュニア向けスマホ「miraie KYL23(京セラ)」にファミリー向けの新機能追加

auは、ジュニア向けスマホとして人気の「miraie KYL23」で、2つの機能を追加するソフトウェア更新サービスの提供を開始した。

この更新により、「マイルール」や、「遠隔アラーム」の機能が新しく追加される。