ランサムウェアとは
ランサムウェアとは、マルウェアに感染したパソコンのデータを暗号化してしまい、暗号化したファイルの復元化と引き換えに身代金の要求を行うマルウェアのことです。
ランサム(Ransom)とは英語で「身代金」という意味です。身代金を要求するマルウェアなのでランサムウェアと呼ばれています。
ランサムウェアに感染するとエクセルやワード等のファイルが暗号化されてしまい、拡張子を「vvv」や「locky」に変更されてしまいファイルを開けなくなってしまいます。暗号化されたファイルの復元化と引き換えに身代金を要求するという仕組みです。
<図1>ランサムウェアによって暗号化の警告が出た画面
<図2>ランサムウェアによって、拡張子が「vvv」と変更されてしまった画面
ランサムウェアの感染経路
ランサムウェアの感染経路は、主にメールとウェブ上からの感染です。
メールからの感染
メールに添付されたファイルを開くとランサムウェアに感染する仕組みになっています。
特に実在の宅配業者を装ったメールアドレスからのメールが送信され、メール内容に「注文番号の確認」や「配送番号」といかにも正式な問い合わせメールを称してランサムウェアが添付されたメールを開封しやすいように装っています。
<図3>メールによるランサムウェア感染の画像
ウェブ上からのランサムウェア感染
1.ウェブ上からダウンロードしたファイルがランサムウェアに感染するように仕組まれ、ソフトウェアの脆弱性に問わず、ダウンロードしたファイルを開くことで、ランサムウェアに感染してしまう場合もあります。
2.Adobe、Flash、Javaなど複数のアプリケーションの脆弱性がある状態で、ランサムウェアに感染するように改ざんされた正規のウェブサイトや細工された不正広告を閲覧してしまうことで、ランサムウェアに感染する場合があります。
<図4>ランサムウェアの過去の被害事例件数
ランサムウェアの過去の被害事例件数
ランサムウェアは、2015年6月頃から日本国内でも被害が増加し始めました。昨年の6月~12月までのIPA(情報処理推進機構)へのランサムウェアへの相談件数は102件ですが、2016年1月~3月までの相談件数は、96件と3ヶ月で、昨年下半期からの問い合わせ件数と同数近くを占めており、ランサムウェアへの感染が増加傾向にあります。
<グラフ>2016年1月~3月までの月別相談件数推移(※図はIPAによるもの)
ランサムウェアに備えて対策すべきこと
1.セキュリティ対策ソフトのウイルス定義データを最新にしておくこと
※新たなウイルスは、一日で数万から数十万作成されているといわれています。日々新たに登場するウイルスをセキュリティ対策ソフトで感知するためにも日々最新のウイルス定義データにしておく必要があります。
2.最新のOSにアップグレードを行うこと
※ウイルスはOSの脆弱性を突いてパソコンに感染します。常に新しいOSに更新し、脆弱性を解消する必要があります。
3.ソフトウェアを最新の状態にしておくこと
※脆弱性はOSだけではなく、Adobe Flash Player、Adobe Reader等アプリケーションの脆弱性をついて感染するケースもある為、最新のソフトウェアに更新し脆弱性を解消する必要があります。
4.UTMを導入し、インターネットの出入り口でウイルスの感染を防ぐこと
※様々なセキュリティソフトやセキュリティ機器を導入するコストは経営上の大きなコスト負担になるため、運用コスト含めて負担が少なく、多様なセキュリティ機能を1台に搭載したUTMで、更にセキュリティを強固にし、コストや人的負担を軽減できます。
5.万が一の時に備えてデータのバックアップをとっておくこと
※ウイルスに感染した場合、パソコンを初期化する必要がある為、データの破損、紛失を防ぐ為にもデータのバックアップを取っておく必要があります。
6.安易にメールの添付ファイルを開かないこと
※ウイルスが添付されたメールはあたかも、実在の業者や取引先を装ったメールアドレスや件名でメールを送ってきます。身に覚えのないメールは開かない事がウイルス感染を防ぎます。
ランサムウェア感染により、身代金を支払う事で暗号化が解除されるとは必ずしも限らないため、身代金の要求には応じないようにしましょう。
弊社では、情報セキュリティ専門企業として、ランサムウェア対策強化のご提案ができます。