開閉ボタン
ユーザーメニュー
ユーザーメニューコンテンツ
ログイン

株式会社ミロク情報サービス提供コンテンツ

  • スペシャル
  • 会員限定
  • 2016/08/25

データが「人質」に!?ランサムウェア対策が他のセキュリティ対策とは異なる理由

データを人質にして、身代金を要求する「ランサムウェア」が猛威をふるっている。2015年4月頃よりランサムウェアの被害に関する相談件数は急増、その勢いは2016年に入っても衰えることがない。企業はいかにすればランサムウェアの感染を防ぎ、感染しても被害を最小限に食い止めることができるのか。その対策は、他のセキュリティ対策とは異なる点がある。

photo
データを人質にとる「ランサムウェア」が猛威をふるっている

従来のウイルス対策ソフトだけで感染を防ぐことは難しい

 ランサムウェアとは、感染すると身代金を要求するウイルスのこと。たとえば、パソコン内のファイルをパスワード付きZIP形式で圧縮し、解凍するためのパスワードが知りたければ身代金を支払うよう脅迫する。脅威としては数年前からあったものの、国内では2015年4月頃より被害の相談が増え始めた。

 2015年12月頃に国内で流行したランサムウェアは、通称「vvvウイルス」と呼ばれ、暗号化アルゴリズムを使い、パソコン内のあらゆるファイルを暗号化し、ファイルを元に戻すために身代金を支払うよう要求するものだった。暗号化の際、パソコン内のファイルの拡張子が「.vvv」に置き換えられることから「vvvウイルス」との呼び名がついたといわれる。

 独立行政法人 情報処理推進機構(IPA)では、2015年6月に注意喚起を行い、その後、同10月以降に再び相談件数が増加したため、2016年1月、4月に相次いで注意喚起を行っている。とくに、2016年4月の注意喚起では、悪意のあるファイルが添付された日本語のメールが多数確認されたというもので、ウイルスメールが日本語に対応したことから、さらなる被害拡大が懸念されている。

photo
ランサムウェアに関する相談の月別推移(2016年1月~3月)
(出典:独立行政法人情報処理推進機構(IPA))


 ランサムウェアの感染経路には、大きく「メールからの感染」「Webサイトからの感染」がある。メールからの感染は、メール本文中に記載されたURLが不正なWebサイトにリンクしている、あるいは、メールに有益なファイルに見せかけてランサムウェアが添付されており、これを開くことで感染する可能性があるものだ。

 一方、Webサイトからの感染は、正規のWebサイトが改ざんされているケースや、細工が施された不正な広告を閲覧するケースなどで、パソコン内の脆弱性を突かれるなどしてランサムウェアに感染する可能性があるものだ。

ランサムウェア対策のポイントは「プラス1」

この続きは会員限定です

ここから先は「ビジネス+IT」の会員の方(登録は無料)のみ、ご利用いただけます。

今すぐビジネス+IT会員にご登録ください。

すべて無料!ビジネスやITに役立つメリット満載!

  • 1

    インタビューから事例記事まで、ここでしか読めない1万本超の記事が無料で閲覧可能

  • 2

    導入事例資料や技術資料、デモ動画などを無料でダウンロード・閲覧可能

  • 3

    年間1,000本以上、会員限定のスペシャルセミナーにご招待

  • 4

    ビジネス+IT編集部が必読記事を、メールマガジンでお知らせ!

ビジネス+IT 会員登録で、会員限定コンテンツやメルマガを購読可能、スペシャルセミナーにもご招待!