2016年4月10日日曜日

ファイルを勝手に暗号化し使えなくする「ランサムウェア」が2016年流行の兆し

ユーザーのファイルを勝手に暗号化し、開けなくしてしまう危険なウイルス「ランサム(身代金)ウエア」。世界的に猛威を振るっているこのランサムウェアが、日本でも流行の兆しを見せています。

ファイルを開くための復号キーと引き換えに金銭を要求するので”身代金ウイルス”と呼ばれていますが、金銭を払ってもファイルは元に戻りません。

ランサムウェア、Windowsパソコン以外にも、マックOS搭載パソコンやアンドロイドのスマホまでを標的にしています。

対策で最も大事なのは、万一に備えて、重要なファイルは、あらかじめ複数の場所にバックアップしておくことです。

OSやアプリを最新の状態に更新したり、セキュリティ対策ソフトの活用は防止策としてはぜひとも実施したい内容ですが、万が一を考えた、ファイルのバックアップは、ランサムウェアの対策として、最も実施したい内容ですね。



 VIDEO NEWS猛威を振るう新手のコンピューターウイルスとその対策
 http://www.videonews.com/marugeki-talk/783/


上記の記事によると、トレンドマイクロ社の統計によれば、世界の法人利用者におけるランサムウェアの検出台数は、2014年の1万4400件から2015年は3万1900件と約2.2倍。

国内法人の被害報告数も、2015年は650件にのぼり、2014年と比較して約16.2倍に急増しているそうです。

昨年末、Twitterでの拡散をはじめとし、ネット上で突如「vvvウイルス」が話題のキーワードとなりましたが、この「vvvウイルス」もランサムウェアの一種です。

なお、ランサムウェアについて、知っておきたいその特徴と対策の基本が以下の記事にりました。

 【ネットセキュリティ今どきのキホン】 第8回:パソコン上で身代金を要求!?
    世間を騒がせた「vvvウイルス」の正体とは - INTERNET Watch
 http://internet.watch.impress.co.jp/docs/column/sec_kihon/20160126_740581.html

この記事の中にランサムウェア対策の3つのポイントとして以下が紹介されています。

1)脆弱性を悪用されないために、OSやアプリは最新の状態に更新
2)セキュリティソフトを導入し、見た目では気付けない攻撃を検知・ブロック
3)重要なファイルは普段からバックアップの習慣を


1)については、OSやソフトの更新プログラムを適用することで解消できます。特にウェブサイト閲覧時に利用するソフト、Internet Explorerなどのブラウザ、Adobe Flash Player、Java、Adobe Readerは悪用されやすいため、常に最新版に更新することが大事ですね。

また、上記の記事に、『いつもより少しだけセキュリティの話題に敏感になることで、ネット上で危険や不快な思いをすることを避けられます。』とありました。本当にそうだと思います。


2016.4.12追加 ハードディスクを丸ごと一気に暗号化するランサムウェアPetya

ハードディスクを食らうランサムウェアPetya | Kaspersky Daily
 - カスペルスキー公式ブログ
https://blog.kaspersky.co.jp/petya-ransomware/10875/


上記の記事によると、ランサムウェアPetyaは、ファイルを1つずつ暗号化するのではなく、いわばハードディスクを丸ごと一気に暗号化するそうです。

Petyaは主にビジネスユーザーを狙うランサムウェアの一種で、仕事の応募書類を添付していると見せかけたスパムメールで拡散されます。

例えば、人事部の社員が、自社への就職を希望する人物からメールを受け取り、このメールには、履歴書を装ったファイルへのDropboxリンクが記載されており、このリンクをクリックすると感染するそうです。