身近な脅威となったランサムウェア

先週末、私は子供たちを地元のローラースケートリンクに連れて行き、子供たちは初めてのローラースケートを楽しんでいました。一番上の子供がローラースケートリンクの周回で良いラップタイムを出すのを見ていたとき、他の保護者の方の1人が私に近寄ってきて、「こんにちは、あなたはセキュリティ業界で働いていらっしゃいますよね。ランサムウェアにはどんな対策をとればいいでしょう。何か対策をとるべきでしょうか。」と質問してきました。このところ、私はランサムウェアに関して多くの質問を受けてきましたが、ローラースケートリンクでディスコミュージックを聴きながら、セキュリティについて話をしたのは正直言って初めてした。近頃、ランサムウェアについて非常に多くの質問を受けている中、私は、ランサムウェアのトピックについて、基本的な情報の一部を共有すべき良いタイミングだと思いました。

ランサムウェアとは何か?

Ransomware0419_1

ランサムウェアは何年も前から存在しており、初めて検知されたのは1989年までさかのぼります。まさに、ビッグヘアー、スパンデックス、レッグウォーマー、VHSの時代にランサムウェアも登場しました。しかし、現在の形のランサムウェアは2010年頃に初めて登場しました。このタイプのランサムウェアは、PCやスマートフォンから、Macまで全般的に報告されており、数も急増しています。マカフィーラボが実施したリサーチによると、昨年、ランサムウェアの種類が倍増しました!このことは、ビジネスだけでなく、日常、自分のデバイスを使用してEメールをチェックしたり、Facebookに投稿する一般ユーザーにもインパクトを与える非常に大きな脅威となっています。

ランサムウェアとは?

ランサムウェアとは、感染するとシステムへのアクセスができなくなるマルウェアで、再度アクセスするために、マルウェアの作者に「身代金」(訳注:身代金とは英語でransom:ランサムといいます) を支払うよう被害者に要求するタイプのものです。主に2種類の方法でこの身代金要求行為が行われています。

 

Ransomware0419_2_2

1つ目は、画面をロックすることで、身代金を支払うまではアクセスできなくする手法です。このタイプのマルウェアは、少し調査を行ってクリーニングすると駆除することが可能ですが、一般的にマルウェアの作者は恐喝のような手口で人々に支払いを強要します。一般的な手法は、あなたのデバイスに「違法コンテンツ」が発見されました、といった警察機関からの文面に似せた巧妙なポップアップが表示されます。

覚えておいてほしいのですが、仮に警察機関が皆さんのシステム上に違法コンテンツを発見したとしても、単に罰金を支払うだけで問題を解決することはできないでしょう。しかし、多くの人間がこのポップアップの文面に驚き、法的な問題を回避するために「罰金」を支払うことをサイバー犯罪者は知っています。

より悪質なランサムウェアの場合は、暗号化が行われます。このタイプのランサムウェア(CryptoLockerがこのタイプで最も有名)では、標的のシステムを検索し、最も重要なデータが存在すると考えられるファイルを探します。一般的には、単にMicrosoft Officeのファイル形式、PDFや画像ファイルを検索します。次に、ランサムウェアは暗号鍵を使用してこれらのファイルに対して暗号化処理を行い、被害者がファイルを読めないようにします。その後、ランサムウェアによりは被害者のファイルに暗号がかけられ、すぐに金銭を支払わなければ復号化のための鍵は破棄され、該当のファイルがロックされる旨を知らせるポップアップウィンドウが表示されます。

 

Ransomware0419_3

多くの人は個人的なデータを失うよりいくらかの金銭を支払うことを選択するため、この手法はサイバー犯罪者にとって非常に効果的であることが実証されました。税金関係の記録や最近出かけた旅行の写真を失うかもしれない場面に直面したとき、お金を支払うという反応をすることは理解できる行動です。中小企業の場合、顧客データや会計データのバックアップを十分にとっていないこともあり、特に被害を受けやすくなります。不幸なことに、身代金を支払った後、復号化用の鍵が動作せずに結局データを紛失してしまった事例もいくつか見られました。通常、サイバー犯罪者は技術サポートや返金の対応はしません。

ランサムウェアは、一部のものは技術的な知識やノウハウがあれば除去することが可能ですが、一般的に除去することはできないため、非常に悪質なタイプのマルウェアです。利用しているシステムがランサムウェアに感染した場合、暗号化されたデータは二度と復旧できない可能性があります。

ランサムウェアの標的はPC以外にも拡大

当初、ランサムウェアはWindowsコンピューターのみの懸念事項でした。2015年になって、モバイル端末を標的としたランサムウェアが急増し、つい最近、Macを標的としたランサムウェアも発見されました。現在、ランサムウェアは誰もが知っておくべき事項になりました。

身を守る方法は?

ランサムウェアから身を守るには、他のタイプのマルウェアと同様、ランサムウェア拡散を防ぐ基本的な対策について常に注意しておく必要があります。コンピューターの安全な利用方法を守った場合、ランサムウェアに感染する可能性を減らすことができます。

  1. 疑い深くなる:サイバー犯罪者は、一般的な引っかかりやすい手口でランサムウェアを拡散させます。したがって、疑わしいリンクや添付ファイルをクリックしないよう十分注意してください。疑わしいものとは何か?利用している銀行が詳細な情報を質問するように偽装した怪しい文面のEメールの場合もあります。自身の連絡先リスト内の人物から来た身に覚えのない添付ファイルの場合もあります。添付ファイルが送られることに心あたりがない場合、その人物に電話をするかSMSでメッセージを送ってダブルチェックしてください。
  2. システムを最新状態にする:ランサムウェアの拡散の流れは他のマルウェアと同様です。OSのパッチやアプリケーションのパッチを更新してすべてのセキュリティを最新状態にすることは、ランサムウェアの感染防止の点で非常に有効な手段です。
  3. ウイルス対策ソフトの実行:上記の2つのステップで多くのマルウェアを回避することができますが、システムでウイルス対策ソフトウェアを実行することも非常に重要です。これによって、更新ではまだ対応できていない新たなエクスプロイトや、ダウンロードで起動する攻撃から保護することができます。ウイルス対策ソフトの費用は、サイバー犯罪者が要求する身代金の支払い費用より大幅に安いものです。
  4. クラウドへのバックアップ:皆さんの大切な情報をクラウド上にバックアップを取っていれば、仮にランサムウェアが上記の対策をすり抜けた場合でも、身代金を支払うことなくシステムを復旧することが可能です。大部分のランサムウェアは、接続されているドライブもスキャンしてファイルを暗号化するため、コンピューターに接続されているドライブ以外にバックアップをとることが重要です。もちろん、ご利用のバックアップサービスが、クラウド上の皆さんのデータを安全に保管できるよう暗号化サービスを提供していることを確認してください。

ランサムウェアの数は昨年から急増しており非常に深刻な脅威となっています。しかし、対策として、賢明なインターネットの利用、ウイルス対策ソフトによる保護、最新状態へのアップデートを組み合わせることで、ランサムウェアに感染するリスクを大幅に軽減することが可能です。

最後に、コンシューマとモバイルに対するセキュリティ脅威の最新情報について、@IntelSec_HomeのTwitterのフォローと、Facebookで「いいね!」のクリックをよろしくお願いします。 

いつも安全に!


※本ページの内容は2016年3月7日更新のMcAfee Blog の抄訳です。

原文: Ransomware and You
著者: Bruce Snell(Technical Director)

【関連情報】
ランサムウェア関連情報 まとめ

[レポート]クラウド環境の現状レポートと今後 ~クラウドの安全性の状況と実用的ガイダンス

[レポート]クラウド環境の現状レポートと今後 ~クラウドの安全性の状況と実用的ガイダンス

 マカフィーでは、1,400人のIT担当者に年次アンケートを実施し、クラウド採用状況やセキュリティについて調査しました。
 調査の結果、クラウドの採用とリスク管理への投資を増やしている組織がある一方で、クラウドの採用に慎重なアプローチをしている組織が多いことがわかりました。
 本調査では、クラウドサービスの利用状況を分類し、短期投資の確認、変化速度の予測、重要なプライバシーおよびセキュリティ上の障害物への対応方法の概要を示しています。

 本レポートでは、クラウドの現状把握と今後の方向性、クラウド対応の課題やポイントを理解することができます。

<掲載内容>
■ 主要調査結果
■ 調査結果から言える方向性
■ 課題への対応
■ 変化への対応力
■ 考慮すべき点:安全なクラウドの採用で事業を加速