By: Beijing Patrol
日本人ユーザーを標的としたランサムウェアが猛威を振るっているようです。
ランサムウェアという言葉を初めて聞く方や、聞いた事はあるけど詳しく分からないという方の為に、どのような事に注意すればよいのか、まとめましたので参考にして頂ければ幸いです。
ランサムウェアの感染によって受ける被害
「ランサムウェア」を日本語で説明すると、「身代金要求型の不正プログラム」と言われることが多いようです。
万が一、「ランサムウェア」に感染してしまった場合、次のような被害が確認されています。
パソコン内のファイルが暗号化され、開けなくなる
開けないファイルに利用価値などありません。
あなたが苦労して作成した資料や、大切に保存していたファイルの価値がゼロになってしまうことになります。
暗号化の対象となるファイルの種類は、「.doc」や「.docx」、「xls」、「.pdf」など、一般的に良く利用されるファイル形式が対象となっているようです。
暗号化されてしまったファイルですが、残念ながら現在までに復旧させる方法は見つかっていないようです。
暗号化されたファイルを復旧させるために、身代金を要求される
ファイルが暗号化されてしまった場合は、、次のようなメッセージが表示されることが確認されています。
日本の法律に違反するファイルがお使いのパソコンから検出されたため、パソコンをロックしました。
ロックの解除をには、左に表示されている日時までに罰金として三十万円をBitcoinで支払わなければない。
この日時までに誠意ある対応なき場合は、ロックが解除されることは永遠にないでしょう。
俺は君に人を傷付けるのではなく人を助ける人間になってほしい
俺は君の20年後を見ている
要求される金額は、4万円から30万円と場合によって異なるようです。
しかし、提示された金額を支払ったところで、ファイルの暗号化が解かれる保障はどこにもありません
決して身代金を支払わないことを呼びかけています。
【日本のユーザーを狙う TorLocker ランサムウェアの亜種によって表示されるポップアップウィンドウ(シマンテック公式ブログより)】
個人情報が搾取される場合も
これらのウィルスの特徴として、直接的に金銭を取得する目的以外に、次の攻撃を容易にするための不正なファイルを仕掛けておくことがあります。
今、現在は何の被害がなくとも、別の攻撃によって個人情報が搾取されることも少なくありません。
未確認ながら、自身のオンライン銀行の情報が送信されてしまうという情報もあります。
ランサムウェアの感染経路
シマンテックによると、ここ数週間、日本のPCユーザーを狙って設計されたランサムウェアの亜種の活動が確認されているのだという。
【ランサムウェアによる攻撃件数の国別内訳(シマンテック公式ブログより)】
改ざんされたブログやウェブサイトの閲覧
多くのユーザーがブログサービスを利用しているホストが侵害されていました。
また、日本国内の有名企業が公開するウェブサイトが改ざんされ、ランサムウェアを実行してしまうサイトに飛ばされてしまって、感染したという報告もあるようです。
ソフトウェアのアップデートのつもりが、ランサムウェアだった
あるブログサイトが改ざんされ、偽の「Adobe Flash Player」のインストールページが表示されました。
この本物と区別がつかないサイトから、ダウンロードして実行してしまったものがランサムウェアだったということです。
【偽の Adobe Flash Player インストーラページ(シマンテック公式ブログより)】
メールの添付ファイルから
古典的な方法ですが、被害は無くならないのが、メールの添付ファイルを実行して感染してしまうケース。
「ランサムウェア」に感染しないための対策
アンチマルウェアソフトを導入し、定義ファイルを最新の状態にアップデートする
多くのセキュリティベンダーは、ウィルスを検出するためのデータベースである「定義ファイル」を、毎日数回から数百回更新します。
このようにして、次々と発生するウイルスに対して随時対応しているのです。
常に最新のウィルスに対応できるように、ウイルス定義ファイルをアップデートするようにして下さい。
OSのアップデートを行い、セキュリティパッチを適用する
ウイルスの多くは、WindowsなどのOSに含まれる「ぜい弱性」と呼ばれるバグを利用してコンピューターに侵入してきます。
常に「Windows Update」などのOSのアップデートを行う必要があります。
利用しているソフトウェアのアップデートを行い、セキュリティパッチを適用する
WindowsなどのOSだけではなく、インストールされているソフトウェアに存在する「ぜい弱性」を狙っているウィルスも少なくありません。
特に多くのパソコンにインストールされている、「Java」、「Adobe Flash Player」、「Adobe Reader」などは、自動更新の設定にしておき、常に最新の状態にしておく必要があります。
データのバックアップを行っておく
ランサムウェアに感染した場合、暗号化されてしまったファイルを復旧させることは困難です。
そんな場合でも、データのバックアップがあれば戻すことが出来ます。
クラウドサービスのストレージなどを上手に利用して、重要なファイルは必ずコピーをバックアップしておくようにしましょう。
セキュリティ情報に敏感になる
セキュリティに関するニュースブログや、セキュリティベンダーの発信するセキュリティ情報、利用しているソフトウェアメーカーのアップデート情報などは、チェックしておくと良いでしょう。
