ランサムウェアという言葉をご存じでしょうか?
独立行政法人情報処理推進機構 (IPA) による調査(2014年10月実施)では、国内において認知度が約2割と少ないという結果が出ています。
つまり、国内において認知度はさほど高くないことが示されていますが、マカフィーでは、『McAfee Labs脅威レポート: 2014年11月 』において、2015年に発生し得る9つの主な脅威の中で、ランサムウェアを取り上げているように、現在、もっとも注意を払うべき脅威の1つです。
ランサムウェアは、マルウェア(悪意のあるソフトウェア)の1種です。ランサムウェアは、同意なくユーザーのコンピューターにインストールされ、オフィスドキュメントや圧縮ファイル、音楽、画像などのファイルを、勝手に暗号化処理を行い、読みとれない状態にします。そして、その後に「ファイルの復元」を条件に金銭を要求するポップアップウィンドウが表示されます。このファイルを人質にして、身代金を要求するという行為から、ランサムウェアという単語は、Ransom(身代金)とSoftware(ソフトウェア)を組み合わせて作られました。
「ファイルの復元」を条件に金銭を要求するポップアップウィンドウ
ランサムウェアは、多くの場合、電子メールに含まれる悪意のある添付ファイルを開いたとき、あるいは、インスタントメッセージ、SNS投稿や掲示板に悪意のあるリンクをクリックしたときにインストールされます。
最も有名なランサムウェアファミリーであるCryptoLockerは、2013年9月に登場しました。その後、特にCTB-Lockerファミリー、その後に続くCryptoWallの新バージョン、およびTorrentLockerが増加しており、BandarChorも急増しています。
ランサムウェアファミリーの多くは、犠牲者とセキュリティ業界を誤解させるために、「身代金要求」画面に「CryptoLocker」という名前が表示することで、ユーザーがさらに混乱する事態も引き起こしています。
ランサムウェアは、当初英語圏で流行しましたが、日本国内ではそれほどではありませんでした。1つには、日本語を表示するランサムウェアがありましたが、表示されるメッセージが不自然な日本語ということも理由としてあります。残念ながらその後、なめらかな日本語メッセージを表示するように進化し、流行の兆しを見せています。
マカフィーテクニカルサポートセンターからも、最近特にCryptoLockerファミリーの「Teslacrypt」の感染のお問合せが増えていることで、注意を呼びかけています。
マカフィーでは、今後、ランサムウェアは拡散方法、暗号化方法、攻撃対象を進化させ、より多くのモバイル端末が攻撃を受ける可能性があると考えています。さらに、クラウドベースのストレージを利用しているエンドポイントを標的にするようになるなどと予測しています。
暗号化されたデータを回復するには、身代金を支払って犯人からランサムウェアの秘密鍵を受け取らない限り、非常に困難です。そのため、しっかりとしたランサムウェア対策が必要となります。
対策については、マカフィーの過去のブログおよび以下サイトを参考にしてください。
- CryptoLockerランサムウェアに関するアドバイス (McAfee Blog)
- パソコン内のファイルを人質にとるランサムウェアに注意! (IPA)
- ランサムウェアに関する企業向けソリューション概要 ランサムウェアから大切なデータを守る
![[レポート]クラウド環境の現状レポートと今後 ~クラウドの安全性の状況と実用的ガイダンス](https://blogs.trellix.jp/wp-content/uploads/2018/03/クラウドとビジネス.png)