”ランサムウェア” って何?
本日はランサムウェアについての話をします。
過日、企業システムがコンピュータウィルスに感染させられて使用できない状態となり、コンピュータウィルスを感染させた側(攻撃者)がそれを解除する代わりに金銭要求する脅迫記事がでていました。
最近では、次のような記事です。
◎2022年2月トヨタ自動車が、取引先がランサムウェア被害にあい、3月1日に国内すべての工場の稼働(14工場、28ライン)を停止するとの発表があった。被害を受けた取引先より部品調達ができなくなり操業ができなくなった。
◎2021年10月徳島県の町立病院の医療システムがランサムウェア被害にあい金銭要求された。病院内システムが利用できなくなり業務に支障が発生している。コンピュータ管理がすべて手作業となった。
ランサムウェア
これは、コンピュータウィルスのマルウェア類でランサムウェアと呼ばれるものです。
ランサムウェアとは、マルウェアの一種で身代金要求型不正プログラムとよばれるものです。感染したパソコン等を利用できない状態にしたり、ファイルを暗号化したりすることによりユーザによるアクセスを制限します。そのうえで金銭を要求するのです。結果的にシステム全体に影響が及ぶためシステム利用ができなくなってしまいます。種類によっては、他のデバイスやシステムに感染拡大させます。
攻撃者は、コンピュータシステムを”人質”として取り扱い、金銭と引き換えに使用できるように解除してやると要求してくるのです。
彼らに金銭を支払っても使用できるようになる保証はありません。金銭要求に応じてもオレオレ詐欺のように次から次と金銭要求される恐れがあります。
ランサムウェアの種類
前述2件は大企業システムの事例ですが、個人のパソコンやスマートフォン、タブレットもランサムウェア被害を受ける恐れがあります。
用心しなくてはなりません。気を付けましょう!
さて、そのランサムウェアの種類はどのくらいあるかご存じですか?
資料は古くなりますが、2016年は247種類確認との報告があります。
代表的なものといわれるものを紹介します。
①Cryptwall ビットコインによる身代金要求した最初のマルウェア。
②TeslaCrypt ファイルを暗号化する。暗号化されたファイルは拡張子.vvvに変更されるのが特徴。
③Locky 多言語対応型、word文書の添付ファイルがあるスパムメールが確認されている。 亜種もある。
(出典:JPCERT/CC 一般社団法人JPCERTコーディネーションセンター より)
過去の報告ですが、現在はもっと増えていると推測されます。
あなたが日常使用しているスマートフォンもランサムウェアのトラブルが世間では発生しています。
パソコン同様の被害ですが、
◎ファイル暗号化型の身代金要求タイプ
◎端末ロック型 スクリーンや端末をロック(使用できなくさせる)させ身代金要求タイプ
などが発生しております。
多くの人がスマートフォンを使用している現状を考えると、スマートフォン利用者を狙ってランサムウェアで攻撃することが増えていくことが予想されます。
感染経路はどんなものがある?
ランサムウェアはどんな経路で感染するのでしょうか?
◎攻撃者からのEメールアドレスを受信して添付ファイルを開く。
◎メール本文に記載されているURLアドレスをクリックする。
◎改ざんされたwebサイトにアクセスした際にドライブバイダウンロード攻撃を受ける(勝手に不正プログラムをダウンロードされてしまう)。
◎攻撃目的で細工されたサービス要求が送られる。
などです。
これ以外にも、ネットワーク機器(ルータ、Wifi環境など)から侵入されて感染なども考えられます。
感染予防策はないのか?
ランサムウェア感染予防対応について、どうすればよいのでしょうか?
◎ファイルやシステムの定期的なバックアップを実施する。
パソコン、スマートフォン以外にデータ保存しておく。GoogleDriveなどのクラウドサービス、外部HDD装置のUSB接続等大容量記憶機器。IDやパスワードは、エクスポートして別媒体に保存やIDパスワード用の手帳を作り書き写すなど対応が必要です。
◎メールの添付ファイルの開封やウェブページのリンクをたどる際には注意する。
Emotetのように知人らしき人から内容がはっきりしないメールは特に注意です。添付ファイルを開くと感染する恐れがあります。また、メール本文にURLが記載されていてもページにアクセスしないこと。リンクページを開くと感染したりフィッシングサイトの可能性もあります。
◎ファイアウォールやメールフィルタを適切に設定し、不審通信をブロックする。
外部からの侵入アクセスを防いでくれるソフトの設定はしっかり設定されているか確認しましょう。
◎OSやアプリケーションソフトウェアを最新状態ににアップデートする。
これらは、常に最新にして脆弱性を解消しておきましょう。感染リスクを低くなります。
◎セキュリティソフトを導入する。
セキュリティソフトを導入し、定義ファイルを常に更新しておきましょう。コンピュータウィルスを発見する機会が増えます。コンピュータウィルス駆除もできます。
◎パスワードの設定を見直しする。
パスワードは、定期的に更新しておきましょう。また、パスワード自体も強固なパスワード(英数字記号、文字数を多めにする)にしておきましょう。
◎非公式なアプリストアからのアプリインストールはおこなわない。
AppstoreやGooglePlayストアなどの信頼できる公式なサイトからインストールしましょう。よくわからないページからのアプリインストールは不正なアプリが一緒にインストールされる恐れがあります。
最後に
コンピュータウィルスは、ちょっとした不注意から感染してしまいます。あなたが被害者にならないためには、コンピュータに関するセキュリティ意識をしっかり持つことが大事になります。この記事を読んで終わりではなく、毎日セキュリティ意識を維持することが大切です。
あなたが楽しいデジタルライフを満喫できますように。 (^^)/