セキュリティの頻出用語 : ランサムウェアとは?

ランサムウェアという言葉をご存じでしょうか?

独立行政法人情報処理推進機構 (IPA) による調査(2014年10月実施)では、国内において認知度が約2割と少ないという結果が出ています。

つまり、国内において認知度はさほど高くないことが示されていますが、マカフィーでは、『McAfee Labs脅威レポート: 2014年11月 』において、2015年に発生し得る9つの主な脅威の中で、ランサムウェアを取り上げているように、現在、もっとも注意を払うべき脅威の1つです。

ランサムウェアは、マルウェア(悪意のあるソフトウェア)の1種です。ランサムウェアは、同意なくユーザーのコンピューターにインストールされ、オフィスドキュメントや圧縮ファイル、音楽、画像などのファイルを、勝手に暗号化処理を行い、読みとれない状態にします。そして、その後に「ファイルの復元」を条件に金銭を要求するポップアップウィンドウが表示されます。このファイルを人質にして、身代金を要求するという行為から、ランサムウェアという単語は、Ransom(身代金)とSoftware(ソフトウェア)を組み合わせて作られました。

24_3

  「ファイルの復元」を条件に金銭を要求するポップアップウィンドウ

ランサムウェアは、多くの場合、電子メールに含まれる悪意のある添付ファイルを開いたとき、あるいは、インスタントメッセージ、SNS投稿や掲示板に悪意のあるリンクをクリックしたときにインストールされます。

最も有名なランサムウェアファミリーであるCryptoLockerは、2013年9月に登場しました。その後、特にCTB-Lockerファミリー、その後に続くCryptoWallの新バージョン、およびTorrentLockerが増加しており、BandarChorも急増しています。

ランサムウェアファミリーの多くは、犠牲者とセキュリティ業界を誤解させるために、「身代金要求」画面に「CryptoLocker」という名前が表示することで、ユーザーがさらに混乱する事態も引き起こしています。 

ランサムウェアは、当初英語圏で流行しましたが、日本国内ではそれほどではありませんでした。1つには、日本語を表示するランサムウェアがありましたが、表示されるメッセージが不自然な日本語ということも理由としてあります。残念ながらその後、なめらかな日本語メッセージを表示するように進化し、流行の兆しを見せています。

マカフィーテクニカルサポートセンターからも、最近特にCryptoLockerファミリーの「Teslacrypt」の感染のお問合せが増えていることで、注意を呼びかけています

マカフィーでは、今後、ランサムウェアは拡散方法、暗号化方法、攻撃対象を進化させ、より多くのモバイル端末が攻撃を受ける可能性があると考えています。さらに、クラウドベースのストレージを利用しているエンドポイントを標的にするようになるなどと予測しています。

暗号化されたデータを回復するには、身代金を支払って犯人からランサムウェアの秘密鍵を受け取らない限り、非常に困難です。そのため、しっかりとしたランサムウェア対策が必要となります。

対策については、マカフィーの過去のブログおよび以下サイトを参考にしてください。

[レポート]クラウド環境の現状レポートと今後 ~クラウドの安全性の状況と実用的ガイダンス

 マカフィーでは、1,400人のIT担当者に年次アンケートを実施し、クラウド採用状況やセキュリティについて調査しました。
 調査の結果、クラウドの採用とリスク管理への投資を増やしている組織がある一方で、クラウドの採用に慎重なアプローチをしている組織が多いことがわかりました。
 本調査では、クラウドサービスの利用状況を分類し、短期投資の確認、変化速度の予測、重要なプライバシーおよびセキュリティ上の障害物への対応方法の概要を示しています。

 本レポートでは、クラウドの現状把握と今後の方向性、クラウド対応の課題やポイントを理解することができます。

<掲載内容>
■ 主要調査結果
■ 調査結果から言える方向性
■ 課題への対応
■ 変化への対応力
■ 考慮すべき点:安全なクラウドの採用で事業を加速