猛威をふるうランサムウエアの脅威と対策
公開:2017年09月04日
突然、パソコンの画面に「あなたの大切なファイルは暗号化されました」と表示され、データへのアクセスが不可に...。そんなマルウエア(※)が世界で猛威をふるっています。
※マルウエア
悪意のあるソフトウエアやコードの総称。トロイの木馬やコンピューターウイルスもマルウエアの一部。
「ランサムウエア」と呼ばれるマルウエアのもたらす脅威について、また感染リスクを下げるために、個人でもできる対策をご紹介します。
ランサムウエアとは
ランサムウエアはマルウエアの一種で、感染するとパソコン自体をロックしたりファイルを暗号化したりして、データを「人質」にします。そして暗号化されたデータ回復のために「身代金」(ransom)を要求してくるのが特徴です。その特徴から身代金要求型不正プログラムとも呼ばれます。
暗号化を解除するまでは、ファイルへのアクセスが不可能になるため、業務に深刻な被害をもたらします。それに加えて、身代金を支払うことによる金銭的な被害も発生します。そして被害はパソコンだけでなく、スマートフォンのアンドロイド端末でも発生しています。
世界中で感染が報告されたランサムウエアの脅威
ランサムウエアのアイデア自体は10年以上も前から存在していますが、ここ数年被害が増加しています。2017年5月にはランサムウエア「WannaCry」による攻撃により、150カ国以上で30万件以上の被害が発生。WannaCryの特徴として、1端末が感染するとウイルスが自己増殖して、同じネットワーク内の他の端末にも感染するため、被害が爆発的に拡大しました。
例えば、英国ではNHS(国民保健サービス)関連の病院で使用する端末が感染し、少なくとも62の病院で診察や手術がキャンセルになるなど実害が報告されています。また日本では被害が少なかったとはいえ、一般企業に加えて、公共交通機関でも感染が確認されました。
WannaCryの他にも、パソコンのHDD全体が暗号化される「GoldenEye」、アンドロイド端末のピン設定をロックする「Lockerpin」など、新たなランサムウエアによる被害も増加しています。
個人でできるランサムウエア対策
世界中で被害が出ているランサムウエアですが、個人でもできる対策で感染リスクや、万が一感染した際の被害を最小限にできます。ランサムウエアに対する対策は、セキュリティーの基本原則と共通ですので確認していきましょう。
第一に、OSなどの更新プログラムを実行すること。ランサムウエアの多くはプログラムの脆弱性を利用して攻撃してくるため、常にソフトウエアを最新の状態にしておくことで感染リスクを下げられます。セキュリティーソフトも常に最新の状態にしておきます。
またバックアップを取ることも重要です。オフラインの外付けハードディスクやオンラインのクラウドサービスなど、複数の場所に大事なファイルを保存しておくと、ランサムウエアに感染した時の被害を最小限にできます。クラウドのストレージサービスの中には、ファイル復元のためにデータを2重、3重で保存しているところもあるので、自分の利用するクラウドサービスのセキュリティー内容についても確認しておきましょう。
スマートフォンのアンドロイド端末を使用している場合も、アプリケーションを頻繁にアップデートすることや、バックアップを取ることが有効です。また不正アプリケーションを経路にしたランサムウエアの感染が報告されているので、オフィシャルではないアプリケーションやストアを避けることも重要です。
万が一、ランサムウエアに感染してしまった場合は、端末をセーフモードで起動して、不正アプリケーションの削除を試みましょう。セーフモードでの起動方法は端末により異なりますので、各メーカーのホームページや説明書であらかじめ確認しておきます。
まとめ
大事なデータを「人質」にして、「身代金」を要求するランサムウエア。事前のセキュリティー対策を万全にしておくことで、リスクを最小限にすることができます。これを機に、自身のパソコンのマルウエア対策を今一度見直してみてはいかがでしょうか。
メールマガジン登録
上記コラムのようなお役立ち情報を定期的に
メルマガで配信しています。
コラム(メルマガ)の
定期購読をご希望の方はこちら