近年「ランサムウェア(Ransomware)」の脅威について取り上げられる機会が増えていますが、ランサムウェアの対策は十分にできているでしょうか。

2016年以降、急激にセキュリティ関連の注目ワードとなった身代金要求型の不正プログラムでランザムウェアは、「Ransom(身代金)」と「Software(ソフトウェア)」を合わせた造語で、世界各国で猛威を奮っており、その被害は年々増加しています。

独立行政法人情報処理機構が公開している資料「情報セキュリティ10大脅威 2017 」によれば、2016年に発生したセキュリティ事故や攻撃の状況等から脅威を選出、投票した結果、個人と組織の両方の立場でランサムウェアの被害が第2位にランクインしています。

参考URL
独立行政法人情報処理機構「情報セキュリティ10大脅威 2017 」

“今まで被害にあっていないから大丈夫”という企業も、いつ被害に遭遇するかわかりませんので、事前にしっかりとした対策が必要です。

そこで今回はランサムウェアの基本的な知識から有効な対策方法、無料のオススメツールまでまとめてご紹介します。

ランサムウェア対策が万全でないという企業、ご担当者の方はすぐに対策を実施しましょう。
  

ランサムウェアとは

8864_001.jpg

ランサムウェアとは、マルウェア(悪意のあるソフトウェア)の一種です。

感染するとアクセスに制限がかかり、端末の操作ができない、保存しているデータが見られないなどの障害がおこります。それを解除するために金銭を要求するのがランサムウェアの仕組みです。

参考:
情報漏洩対策するなら絶対に知っておきたい!マルウェアの基本知識を解説|ferret
ランサムウェアとは〜世界的に大流行した身代金要求型ソフトの概要とその対策を解説|ferret
  

ランサムウェアの実例1:Locky

Lockyは、マクロ型の不正なプログラムを添付したファイルをメールに添付して拡散し、ユーザーにダウンロードさせるランサムウェアです。ファイルを開いてしまうとLockyに感染してしまい壁紙を脅迫画像に変更します。

感染後はPC上にある、あらゆるファイルを暗号化し、拡張子が「.locky」に変わるとともに、暗号化したファイルを修復するためという名目でサイトに誘導します。

2016年に確認後大きな話題となったランサムウェアで、国内はもちろん世界各国で被害が発生しました。その後もLockyは改良・拡散を続けており、2017年9月に最新の亜種も登場しています。

参考:
「LOCKY」と「FAKEGLOBE」、2つのランサムウェアを交互に拡散するスパムメール送信活動を確認 | トレンドマイクロ セキュリティブログ
ランサムウェア「Locky」の攻撃が世界中で発生中 | マルウェア情報局
  

ランサムウェアの実例2:Petya

Petyaは2016年に話題になった暗号型ランサムウェアです。通常PCを起動する際にはOSのアイコンを表示しますが、Petyaに感染するとPC再起動時のOS読み込み前に、身代金要求のメッセージを表示し脅迫します。

感染の経路は、主に不正URLを含んだスパムメールや不正サイトです。Petyaのスパムメールはビジネス関連に偽装しているケースが多くあります。

Petyaは今年に入ってより悪質化した新しい亜種が登場しており、少なくとも65ヵ国に感染が広がっています。

参考:
Petya亜種による世界サイバー攻撃、65カ国に拡大 会計ソフト更新の仕組みを悪用か - ITmedia エンタープライズ
  

ランサムウェアの実例3:WannaCry

直近、世界的に大流行しているのは「WannaCry」と呼ばれるランサムウェアです。
同時多発的に被害が起こり、世界150ヵ国、30万件以上の被害が出ていると推測されています。

参考:
ランサムウェア「WannaCry」流行の理由 : 読売新聞
(2020年9月1日時点でページが存在しないためリンクを削除しました)

短期間で爆発的に被害が広がったのは「WannaCry」は自身で複製して感染を広げる「ワーム」タイプだからというのが要因の1つとして挙げられます。ワームタイプは近年減少傾向でしたが、Windowsの脆弱性をついた「WannaCry」は一気に感染を広げました。

「WannaCry」の被害は既に減少傾向ですが、また新たなランサムウェアが生み出される可能性はゼロではありません。