Powered by Blogger.

2016年3月29日火曜日

ランサムウェアとは?その被害と対策




増加する身代金要求型不正プログラム、ランサムウェア


ランサムウェアとは



「ランサムウェア」とは感染させたPCやスマートフォンなどのファイルをロックしたり暗号化したうえで、復元して欲しければ身代金を払えと要求するウィルスのことです。






古くは1989年の「PCサイボーグ」と呼ばれるものにまでさかのぼり、2005年の「GPコーダー」や2010年の「ウィンロック」など徐々に巧妙な手口に進化してきました。特に世界中に感染し被害を呼んだのが、特定のファイルをロックする「クリプトロッカー」とメールの添付ファイルでウィルスを送り込む「クリプトウォール」というマルウェアでした。





2015年に日本でも話題になったのは「VVVウイルス」です。暗号化型ランサムウェア「CrypTesla」の亜種だとみられるこのウイルスに感染すると拡張子が「.VVV」に変えられてしまい、解除するためには身代金を払わなければいけないというものでした。


また、「Locky」というランサムウェアも現在日本に拡大しています。




ランサムウェアによる最近の被害

BBCによると、アメリカのケンタッキー・メソジスト病院、チノ・バレー・メディカルセンター、デザート・バレー病院の3つの病院が3月にランサムウェアによる攻撃を受けたとのことです。システムは現在、通常通りに起動していますが、いずれの病院でも身代金は払っていないと公表しています。


ケンタッキー・メソジスト病院のホームページには一時、「メソジスト病院は現在、インターネットウィルスにより電子ウェブサービスの使用に制限がかけられており、ただいま対応をしております」「この問題の解決に取り組んでおりますが、それまではみなさまのウェブサービスと電子通信へのアクセスを制限させていただいております」というメッセージが表示されていました。


同院ではすべてのデスクトップコンピューターを一度シャットダウンしてバックアップシステムで起動しなければならなくなる状態だったようです。




また、セキュリティソフトを開発・販売する「トレンドマイクロ」の28日のブログによると、「PETYA」という新たなランサムウェアが発見されたようです。






「TETYA」は企業に応募してきた人を装う標的型攻撃メールで送られてきます。応募者の履歴書(を装った)の自動解凍実行ファイルと顔写真のファイル(おそらく無許可で拾ってきた写真)が添付されていて、履歴書の実行ファイルを開くとDropbox(Dropboxについての記事)を経由してPETYA に誘導する不正プログラムがダウンロードされます。これによってインストールされているセキュリティソフトをかいくぐり、PC内にPETYAが侵入できるようになります。


「マスター・ブート・レコード(MBR)」を上書きするとともに、起動時にブルースクリーンが表示され後、下のドクロマークの画面になり、身代金を要求するメッセージが届けられます。








要求される身代金は0.99ビットコイン(約4万9000円)。




ランサムウェアへの対策



個人でできるランサムウェアへの対策を簡単にまとめた「ノートン」のCMで紹介しているのでご覧ください。







「身代金を払わない」という内容がでてきますが、これもけっこう大事なことです。イギリスでは、ランサムウェアによる攻撃が2015年で前年比で170%も増えた一方で、警察への通報は16%減少しているそうです。


警察に通報してもロックされたファイルが必ずしも解除できるわけでもなく、警察とのやりとりをして時間を労力を割かれるくらいならお金を払ってしまった方が早いと考える会社の人が増えているようです。


しかし、身代金を払うとハッカー集団の資金を増やし、ランサムウェアの攻撃を助長してしまいます。もし感染してしまっても慌てて身代金を出さず、セキュリティソフトを導入したり専門会社にそうだんするといいでしょう。







もっと読む










Social