ITエンジニアのための勉強会・イベントレポート情報メディア

ランサムウェアとは?その脅威と対策について紹介します
trend

ランサムウェアとは?その脅威と対策について紹介します

2017.09.11

 
  • このエントリーをはてなブックマークに追加

皆さんはランサムウェアという存在をご存じでしょうか?ランサムウェアは「身代金(Ransum)」のとおり、コンピューターを人質にして金銭を要求する悪質なマルウェアのことです。2016年には国内でも急速に感染が広まっており、決して他人ごとではありません。
ここではそんなランサムウェアの脅威や対策について解説していきます。

ヤマタカ

ランサムウェアとは

「ランサムウェア(Ransomware)」とは、感染したコンピューターをロックしたり、アクセスを制限するマルウェアの一種です。
感染したコンピューターの制限を解除するためには、「身代金(Ransum)」を支払うよう要求するため、身代金要求型不正プログラムとも呼ばれます
身代金は、ビットコインなどの電子マネーで支払いを求められ、たとえ攻撃者に身代金を支払ったとしても、復旧してくれる保証はありません。

ランサムウェアは、2016年から国内でも深刻な被害をもたらしています。トレンドマイクロの調査によると、日本国内でのランサムウェアの検出数が、2015年には6,700件に対して、2016年1月~12月で65,400件を超え、急増していることがわかります。

出典:https://safe.trendmicro.jp/products/vb/ransomware.aspx トレンドマイクロ

ランサムウェアの感染源は、スパムメール内のURLをクリックしたり、ウェブサイトからダウンロードしたファイルから、ソフトウェアの脆弱性を突いて感染する仕組みになっています。
独立行政法人情報処理推進機構(IPA)が発表した「情報セキュリティ10大脅威 2017」でも、個人・組織ともにランサムウェアによる被害が2位にランクインし、注意を呼びかけています。

ランサムウェアの被害

端末が操作できなくなる「端末ロック型」

端末ロック型は、感染したコンピューターに特定のロックをかけ、操作不能にし、その端末を人質として、金銭を要求します。
スマートフォンやタブレットなどのモバイル端末を狙うランサムウェアも、2016年から本格的な広がりを見せています。
トレンドマイクロは2016年3月、Android端末向けのランサムウェアを国内でも確認し、感染すると「MINISTRY OF JUSTICE(法務省)」を名乗って日本語での警告文と支払期限を示す時間を表示され、1万円の罰金をiTunesギフトカードで支払うように要求しています。

ファイルや写真が暗号化される「ファイル暗号型」

ファイル暗号型は、パソコンやネットワーク上に保存しているファイルを暗号化して、利用できなくします。
具体的には、ランサムウェアに感染したパソコンに、暗号化するための鍵を作成し、作成した鍵で対象のファイルを暗号化します。
そして、暗号化した鍵が攻撃者に送付され、感染したパソコンの画面に金銭支払を要求する画面を表示します。

最近の被害事例

ランサムウェアの被害は世界中に広まっており、とくに医療・公共・教育機関・ITなどの業種に集中しています。

図:2016年ランサムウェア報道事例の四半期ごとの業種別推移

出典:http://blog.trendmicro.co.jp/archives/14287 トレンドマイクロ

2016年にはロサンゼルスの病院で、患者のカルテなど重要データを閲覧するためのネットワークが人質に取られ、患者の手術や治療に影響が出たため、復旧を最優先させるために身代金(約200万)を支払いました。また、カナダの大学でも約177万を支払った事例があります。
2017年5月には「WannaCry」と呼ばれるランサムウェアによる感染が世界中で報告されており、日本でも日立製作所やJR東日本で、一部のシステムがランサムウェアに感染したと発表しています。

ランサムウェアを防ぐための対策

個人でランサムウェアを防ぐためには、ウイルス対策ソフトを導入することが基本となります。不正に改ざんされたウェブサイトのアクセスをブロックしたり、不正なプログラムの侵入や認証情報の送信などを防ぐことができます。

また、ファイアウォールを有効にし、OSやソフトウェアのアップデートは定期的に行い、常に最新の状態に保っておきましょう。
ランサムウェアは、Windows端末での感染が大部分を占めていますが、Macや先述したAndroid端末にも感染が確認されているため、同様に対策は必要です。

被害にあってしまったら

被害にあっても極力身代金の支払いは避けましょう。たとえ支払ったとしても、コンピューターが復旧する保証はありませんし、さらなる金銭の要求を迫られる可能性もあります。

そのため、万が一ランサムウェアに感染したときに備えて、バックアップは定期的に行う必要があります。
バックアップはGoogle Drive、DropBoxなどのクラウドサービスのほか、外付けハードディスクに保存する方法があります。
注意しておきたいのが、外付けハードディスクは常時接続していると、コンピューター同様マルウェアに感染する恐れがあります。
外付けハードディスクは、バックアップを行うときのみ接続するようにしましょう。

まとめ

ランサムウェアは国内でも急速な広がりを見せています。個人で感染を受けた例も多く、大切なファイルがロックされて、身代金を支払っても復旧できずに泣き寝入りするケースもあります。
ランサムウェアの被害を受けないためには、基本的なセキュリティ対策や定期的なバックアップはもちろんのこと、普段からセキュリティに関して意識しておくことが重要です。

原稿:ヤマタカ
フリーランスエンジニア。ITに関わるさまざまなコンテンツの企画・制作も行う。 ITに関してはノウハウ系、ライフハック系、トレンド系など、幅広い分野の制作実績を持つ。

ランサムウェアとは?その脅威と対策について紹介します

この記事はどうでしたか?

おすすめの記事

キャリアを考える

BACK TO TOP ∧

FOLLOW