2016年1月6日水曜日

ファイルを暗号化し使えなくする「ランサムウェア」の脅威が増大中

被害者のコンピューターやファイルをロック(暗号化)して人質に取り、被害者に身代金の支払いを迫る「ランサムウェア」。2015年に入って流通量が増大し、被害は世界各地に及んでいます。

このランサムウェア(Ransomware)は身代金を要求する脅迫ウイルスで、「身代金型ウイルス」「身代金要求型ウイルス」とも呼ばれます。


 

  ランサムウェア(Ransomware)
  =「Ransom」(身代金) + 「Software」(ソフトウェア)


ランサムウェアは、コンピューターを遠隔地からロックし、「あなたのコンピューターはロックされています、支払いを行うまでアクセスできません」という警告を含んだポップアップ ウィンドウが表示されます。


ランサムウェアは通常、メールの添付ファイルを介して拡散します。メールの添付ファイルを開くと、ランサムウェアがシステムにインストールされます。

電子メールの中のURLや、SNSなどにあるURLをクリックすることで、悪意のあるサイトに誘導され、知らないうちにランサムウェアがシステムにインストールされます。

このように、ランサムウェアは、悪意のある Web サイトにアクセスしただけでもインストールされることがあります。


■ランサムウェアの対策

IPAに詳しく対策が紹介されていますので、簡単に紹介します。

 2016年1月の呼びかけ:IPA 独立行政法人 情報処理推進機構


 「ランサムウェア感染被害に備えて定期的なバックアップを」
 ~組織における感染は組織全体に被害を及ぼす可能性も~


 http://www.ipa.go.jp/security/txt/2016/01outline.html



1. まずはデータのバックアップを

ランサムウェアの被害は、ファイルが暗号化され開けなくなってしまうこと。暗号化されてしまったファイルの復元は困難なことから、重要なファイルは、定期的にバックアップすることが大事です。

なお、バックアップ媒体を、ランサムウェアに感染したパソコンと接続していると、媒体のファイルも暗号化される危険があります。

バックアップに使用する媒体は、バックアップ時のみパソコンと接続することが重要です。


2. メールやSNSのファイルやURLに注意する
メールやSNSの添付ファイルを開くことや、URLをクリックすることでランサムウェアに感染する可能性があるので、変なメールやSNSにある、添付ファイルを実行したり、URLをクリックするのは危険です。


3.セキュリティソフトを導入し、定義ファイルを常に最新の状態に保つ


4.OSおよびソフトウェアを常に最新の状態に保つ


参考:ランサムウェアについて、知っておきたいその特徴と対策の基本

下記の記事に、『いつもより少しだけセキュリティの話題に敏感になることで、ネット上で危険や不快な思いをすることを避けられます。』とありました。本当にそうだと思います。

 

【ネットセキュリティ今どきのキホン】 第8回:パソコン上で身代金を要求!? 世間を騒がせた「vvvウイルス」の正体とは - INTERNET Watch
http://internet.watch.impress.co.jp/docs/column/sec_kihon/20160126_740581.html


なお、この記事の中にランサムウェア対策の3つのポイントとして以下が紹介されています。

1)脆弱性を悪用されないために、OSやアプリは最新の状態に更新
2)セキュリティソフトを導入し、見た目では気付けない攻撃を検知・ブロック
3)重要なファイルは普段からバックアップの習慣を

0 件のコメント:

コメントを投稿