ランサムウェアとは

 
そもそもランサムウェアとは、どういったものでしょうか。パソコンを乗っ取られて身代金を要求されるといった漠然とした知識はお持ちかの方も多いと思いますが、実はランサムウェアと呼ばれるものには２種類のタイプがあります。
 
ひとつは「ファイル暗号化型」。これはパソコンに保存されているファイルを暗号化し、身代金を要求するタイプのものです。もう一つは「端末ロック型」。これは端末の操作を不能（ロック）にし、身代金を要求するタイプのものです。
 
そして、最近多いのが「ファイル暗号化型」で、下図のような流れで感染〜身代金要求に至ります。
 

 
身代金の要求額に関しては、相場として日本円でおよそ2～3万円ほど。意外と低い金額設定と思うかもしれませんが、犯罪者側もあえて回収しやすい金額を設定しているようです。
 

感染経路は２種類

 
ではその感染経路というと、大別して以下の２つがあげられます。
 
■スパムメールによる感染
メールにランサムウェアに感染させるためのファイルが添付されていて、そのファイルを開いてしまうことで感染してしまいます。
 
■不正サイト誘導による感染（各種条件により）
改ざんされたウェブサイトから不正サイトへ誘導され感染してしまいます。また、ウェブサイトにある広告が改ざんされ不正サイトへと誘導させる場合もあります。
 
先日トレンドマイクロが分析・発表した調査報告によると、2016年に検出されたランサムウェアの感染経路は、メール経由の割合が79%と最も高いという結果が。添付ファイルや本文内URLなど、ランサムウェアの侵入にメールが使用されることが多いということがわかります。
 
あわせて、トレンドマイクロでは

ランサムウェアを拡散するマルウェアスパムのアウトブレイクのうち96％は英語メールであり、この国内における過去最悪の被害状況は全世界的なばらまき型攻撃の流入によりもたらされたものと言えます。つまり、まだこれから特に日本を狙った攻撃が発生する余地を残しているものと言え、2017年にはさらなるランサムウェア被害の拡大が懸念されます。

 
と日本国内での今後の拡大に注意を呼びかけています。
 
『増長する「ランサムウェアビジネス」により、国内の法人で深刻な被害』
（出典：2017年3月2日　トレンドマイクロプレスリリースより）
 

ランサムウェア日本拡大を防ぐ手段は

 
これから日本においてもさらなる拡大が懸念されるランサムウェア。これを防ぐためにできること、それは他のマルウェアや様々なサイバー攻撃から守る手段にも共通することですので、是非実践しておきたいものです。また、万が一被害にあってしまった場合に備えて定期的なデータのバックアップは必須です。
 
■OSおよびアプリケーションを常に最新の状態にしておく
不正プログラムをパソコンに感染させる際は、OSやアプリケーションの脆弱性をついた攻撃が多くあります。なので、こうした脆弱性を常に最新のものにアップデートしておくことが重要です。
 
■セキュリティソフトを導入しておく
セキュリティソフトを導入し、なおかつ定義ファイルも常に最新の状態に保つことで、ランサムウェアへの感染を完全にではありませんが予防することはできます。
 
■メールの添付ファイルやURLに注意する
上記のデータにもあるように、メールからの感染が非常に多く見受けられます。添付ファイルを開くことや、本文中のURLをクリックすることでウイルスに感染してしまいます。
 
受信したメールは『送信者は誰か』『添付ファイルの有無』『文面が怪しくないか』などに十分に注意し、安易に開かないことが重要です。とくに英語メールや、日本語であっても不自然な言い回しや文字化けがあるメールは要注意です。さらに最近では大手企業の名を騙った件名であったり、文面も巧みにクリックを誘導させる内容であったりしますので今以上の対策も必要です。
 
また、企業であればウェブやメールの通信利用状況を監視し、怪しいURLやリンク、添付ファイルなどを制限することでランサムウェアの脅威を防止することも可能です。同時に社内の従業員・経営層への啓蒙・教育を行うことも重要ですね。
 

＞＞ シーティーエスは社内PCやネットワークのセキュリティ対策もしっかりサポートいたします

 
＊＊＊＊＊＊＊＊＊