• 会員限定
  • 2016/04/05 掲載

ランサムウェアとは何か? 身代金要求型ウイルスの歴史と被害状況、対策まとめ

  • icon-mail
  • icon-print
  • icon-hatena
  • icon-line
  • icon-close-snsbtns
会員になると、いいね!でマイページに保存できます。
2016年に入ってランサムウェアが猛威をふるっている。標的型メール攻撃などでマルウェアを実行させ、PC内のファイルを暗号化し、その解除と引き換えに金銭を要求するものだ。狙われるのは画像・動画ファイル、各種ドキュメントだけではない。ネットワークドライブやクラウドのファイルも暗号化できるもの、MBRを書き換えPCを起動させなくするものまで攻撃対象となっている。古くから存在するランサムウェアの歴史と最近の被害状況、予防策や対策として6つのポイントを紹介する。
photo
2016年に猛威をふるうランサムウェア対策を解説

ランサムウェアは1980年代から確認されていた

 身代金要求型ウイルスと呼ばれるランサムウェア(Ransomware)。2015年は、ハードディスク内のファイルを暗号化し、拡張子をvvvに変換するランサムウェア「CrypTesla」が国内で確認され話題となった。このようなランサムウェアの活動は、2016年に入ってからも拡大を続けている。

 著作権法違反を警告するメッセージとともにスマートフォン端末をロックするランサムウェアが発見されたほか、2月には請求書を偽造するメールでファイルを開かせファイルを暗号化する「Locky」の被害が相次いだ。さらに3月には、ドイツの病院がランサムウェアの被害に遭い、身代金を支払ったというニュースが世界を駆け巡った。最近では、ハードディスクのMBR(マスターブートレコード)を書き換え、暗号化プログラムを実行し、OSの起動をロックする「Petya」というランサムウェアの被害も報告されている。

 実はランサムウェアの歴史は古く、1980年後半から存在が確認されている。Petyaは、1989年に確認された「AIDS」(エイズ撲滅のための研究費の寄付を強要するワーム)というランサムウェアの亜種、改良版、あるいはオマージュではないかという分析もある。

巧妙な金額設定で蔓延するランサムウェア

関連記事
 もともとロシアで活発だったランサムウェアは、2012年ごろからグローバルでの感染が報告されるようになった。2013年の「CryptoLocker」、2014年の「Cryptowall」などの被害が顕著な例として挙げられる。

 身代金は、足がつきやすい現金やクレジットカードではなくウェブマネーやビットコイン、アマゾン、iTunesのギフトカードが利用されることが多い。そのため身代金の金額も数万円からと1件あたりの金額はさほど多くない。

 ドイツの病院の例はおよそ200万円の身代金だったが、病院の治療やシステムの回復を急ぐため支払いに応じている。自力で解読や復旧をするより時間、コストとともに身代金を支払ったほうが早いからだ。個人の場合も数万円ならと支払いに応じる層がかなりいると思われ、攻撃の勢いが止まらない理由のひとつなっている。

 感染経路は標的型メール、ばらまき型メールに添付されたファイルやマルウェアが多い。汚染サイトや攻撃サイトに誘導され、閲覧するとブラウザやOSの脆弱性をついて感染する場合もある。スマートフォンの場合は、メール添付か不正サイトからの不正アプリのダウンロードと実行による場合が多い。

ランサムウェア対策まとめ

 以上のランサムウェアの概要を踏まえて、予防策、対処方法について考えてみよう。

予防策
(1)不審なメールや添付ファイルを開いたり、不用意にアプリをダウンロードしたりしない
(2)定期的にOSのセキュリティアップデートを実施する
(3)セキュリティベンダーのレポート、IPAやJPCERT/CCが発信している注意喚起などチェックし、ランサムウェアがどんなパターンのメールや添付ファイルで展開されているのかを把握する

 まず重要なのが、不審なメールや添付ファイルを開いたり、不用意にアプリをダウンロードしたりしないことだ。ランサムウェアではないが、「Rovnix」というトロイの木馬を仕掛ける日本郵政の不在配達通知を装ったメールなどは、予備知識や情報がないと誤ってファイルを開いてしまう可能性が高いものも増えているので、メールを開く際には不審な点がないかを疑うことを意識すべきだ。セキュリティアップデートも基本的な対策としては不可欠だ。サイトアクセスやマクロを利用したマルウェアは、OSやブラウザ、アプリケーションが最新であれば感染を防げることがある。

対処方法
(4)安易に身代金を支払わない
(5)セキュリティベンダーの復旧サービスを活用する
(6)自力で復旧する

 運悪くランサムウェアに感染し、重要なデータを暗号化されたりロックされたりした場合、どのような対処方法があるだろうか。ポイントとなるのが、身代金は支払うべきか否か? という問題だ。

 身代金を支払うという選択は、金額が法外なものでなければ、いちばん時間もコストもかからず復旧させる方法ではある。しかし、悪意のある攻撃者をどこまで信用していいのかという問題がある。また、身代金を支払ったところでファイルの復号やロックの解除が確実になされるかという保証はない。たとえ復号が確実だとしても、要求に応じることが攻撃の拡大につながることを考えると、身代金は払うべきではない。

 身代金を支払わずにデータを復旧させたければ、セキュリティベンダーなどが提供する復旧サービスを利用する方法がある。CryptTeslaについては、暗号の解読に挑戦し成功した専門家がその方法をブログで公開している例もあり、スキルのある人は自力で作業するという方法もあるだろう。

【次ページ】ランサムウェア対策、最後の手段とは?
関連タグ タグをフォローすると最新情報が表示されます
あなたの投稿

    PR

    PR

    PR

処理に失敗しました

人気のタグ

投稿したコメントを
削除しますか?

あなたの投稿コメント編集

機能制限のお知らせ

現在、コメントの違反報告があったため一部機能が利用できなくなっています。

そのため、この機能はご利用いただけません。
詳しくはこちらにお問い合わせください。

通報

このコメントについて、
問題の詳細をお知らせください。

ビジネス+ITルール違反についてはこちらをご覧ください。

通報

報告が完了しました

コメントを投稿することにより自身の基本情報
本メディアサイトに公開されます

必要な会員情報が不足しています。

必要な会員情報をすべてご登録いただくまでは、以下のサービスがご利用いただけません。

  • 記事閲覧数の制限なし

  • [お気に入り]ボタンでの記事取り置き

  • タグフォロー

  • おすすめコンテンツの表示

詳細情報を入力して
会員限定機能を使いこなしましょう!

詳細はこちら 詳細情報の入力へ進む
報告が完了しました

」さんのブロックを解除しますか?

ブロックを解除するとお互いにフォローすることができるようになります。

ブロック

さんはあなたをフォローしたりあなたのコメントにいいねできなくなります。また、さんからの通知は表示されなくなります。

さんをブロックしますか?

ブロック

ブロックが完了しました

ブロック解除

ブロック解除が完了しました

機能制限のお知らせ

現在、コメントの違反報告があったため一部機能が利用できなくなっています。

そのため、この機能はご利用いただけません。
詳しくはこちらにお問い合わせください。

ユーザーをフォローすることにより自身の基本情報
お相手に公開されます