▶【注目記事】Windows 11 を導入したら最初にやっておくべき初期設定

大規模サイバー攻撃!?ランサムウェアとは?対策と予防方法など

About Internet Security

▶ 本ブログの広告掲載ポリシー

最近ちまたで猛威を奮っているマルウェアの「ランサムウェア」。テレビでも話題にのぼり、ネットでは多くの最新情報がどんどん公開されています。

余りにもランサムウェア被害が凄まじすぎて、サポートが終わって久しい Windows XP に対しても Microsoft が緊急パッチを特例として配布したほどです。

ニュースなどを見ていると、どこどこの企業がランサムウェアにやられたなどの情報があがってきますが、それは大手の企業だから矢面に立っているだけで、いち個人のPCも普通にやられます。むしろマルウェアの歴史的には普通の個人の方がやられているんじゃないでしょうか?

今回はマルウェアのひとつ「ランサムウェア」についてブログしてみます。

ランサムウェアとは?

ウィルスやスパイウェアなどの悪意のプログラムをひっくるめて「マルウェア」と言いますが、「ランサムウェア」もマルウェアの仲間。

特徴としては、ランサムウェアに感染すると・・・PCがロックされ、ファイルを暗号化などで使用不能にされます。そして画面に警告文を表示させ「PCを正常にしたければお金を支払え」『身代金』を要求してくる・・・そんなマルウェアがランサムウェアです。

ランサムウェアを英語で書くと「Ransomware」で「Ransom」は「身代金」という意味で、身代金を要求してくるマルウェアだからランサムウェアというネーミングなわけです。

こういう警告文が表示されます。(画像は最近流行りの  Wanna Cry に侵された画面)

めちゃくちゃ恐ろしいですねぇ。

ランサムウェアはどのようにして感染するの?

ランサムウェアの感染経路は主に・・・

  • スパムメールに添付されたファイルを開いたら感染するパターン。
  • 改ざんされたちゃんとしたウェブサイトから攻撃するためのサイトへ誘導されてランサムウェアに感染させられるケース。

このようなパターンが多くの感染経路となります。

ランサムウェアに感染するとどうなっちゃうの?

すこし上述しましたが、ランサムウェアに感染すると、PCが人質にとられて「身代金」を支払うように促す警告文が表示され続けます。

  1. 感染パソコンのほとんどの操作ができなくなります。
  2. 感染パソコン内のファイルやネットワーク上の共有データが暗号化されて利用できなくなります(データも人質にとられる)。また、仮にランサムウェアを駆除できたとしても、一度暗号化されたデータはそのままになってしまい戻ることはありません。データ死にます。
  3. 要求された身代金を支払っても、もちろん何も解決しません。詐欺ですから。払った損ということで、残されたのはランサムウェアに侵されたPCという最悪の展開が待っています。

なんてエグいマルウェアなんでしょう・・・。怖すぎます!!

Wanna Cryptor が組織間に拡大した原因は「ケチ」

現在はやりのランサムウェア「Wanna Cry」ですが、多くの日本企業も被害をうけています。これらの組織間にあっという間に感染した最たる原因は多分「ケチ」と「リテラシーの無さ」の複合技だったからではないでしょうか。

Windows 定期 アップデートをしっかりしていない

今回のランサムウェア「Wanna Cry」に関しては 、このように拡大する前に Microsoft が3月の段階で、【緊急】扱いでセキュリティ更新プログラムを配布していて、アップデートをしていないユーザーに向けて更新を促しています。

 

これに対しては、Microsoft側も流石に呆れて、社会に対して苦言を呈したほど。

以下、MS側の苦言。

WannaCryに対処するWindowsのセキュリティパッチを3月にはリリースしていたにもかかわらず、多くのユーザーがアップデートしていなかったため、被害が広がったと指摘。「今回の攻撃は、コンピュータを最新の状態にしておくというITの基本がすべての人々にとっての責任であり、全企業幹部が支援すべき課題だ」としている。

>ITmedia News より

Windows 7 の感染が一番多かったらしいのですが、これは単純に 7 のシェアが一番多かったからではないでしょうかね。そして、その人たちが定期アップデートを怠っていたというリテラシー問題が一番の拡散原因だったのでは?

未だにサポートの切れたOSを普通に使っているということ!!

XPとかXPとかXPとか・・・あれだけサポート切れの時に様々な場面で「危ないよ」と言われ続けていたのに、「うちは大丈夫」なんて対岸の火事だと思っていたのでしょうか?

「XPじゃないと動かないシステムがある」や「全部を交換するとお金がかかるから」なんて、それはあなた達の問題で、とばっちり被害を受けた顧客や取引先はたまったもんじゃないんですよね。

むしろ、ランサムウェアに感染してしまった組織は、その後の対策のほうがよっぽどお金かかっちゃってるんじゃないんでしょうか?

会津藩風に言うなれば、「ならぬものはならぬ」のですよ!

サポートが切れたOSやソフトを使うということは、今回のように「万が一」が起こった時に大損と信用の失墜をまねくんです。

実際に「万が一」がおきちゃってるんですからね。

ランサムウェアの対策と予防

  1. ランサムウェアを検出できるセキュリティソフトをしっかり入れること。入れるだけではなく、常に最新の情報に更新すること。
  2. 不審なメールに添付されていたファイルは絶対に開かないこと。削除すること。
  3. 脆弱性を解消する。Microsoft から提供される Windows Update が来たら面倒臭がらずにかならず行うようにすること。(これが最も重要な薬)
  4. サポートの切れたOSを使わないこと。(これは問題外)
  5. 万が一感染してしまった時の為のPC全体、または必要データのバックアップをとっておくこと。(これは別にランサムウェアに限ったことではなく普段から重要なこと)

この5つが非常に重要なランサムウェア予防対策となります。

Microsoft も今回ので再度ランサムウェアに関する「お客様ガイダンス」をいち早く掲載しています。「ちゃんと忘れずに Windows Update してね~~!」って内容です。

ランサムウェアに感染してしまった場合

  1. 速やかに感染パソコンのネットワーク接続を切断しましょう。同ネットワーク上のPCと外部の第三者への二次感染を防ぐためです。
  2. 一番良いのはPCの初期化することです。まっさらにしてしまえばOKなんです。あとは、高いですが専門の業者に解析と駆除を依頼することでしょうか。
  3. 暗号化されて使えなくされたファイルなどのデータは残念ながら復活することはかないません。攻撃者が持つ暗号化解除用の鍵がなければ解除できませんが、例えお金を振り込んでしまっても、暗号化は解除されることはありません。泣き寝入りするしかないんです。

感染してしまった場合の特効薬は「PCの初期化」「あきらめの境地」です・・・。

こういった万が一の時のためにも、普段からファイルなどのデータバックアップはちゃんと取るようにしてくださいね!!

ランサムウェアに対応したセキュリティソフトを紹介

どれも聞いたことのある大手だと思います。

ESET セキュリティソフト

ノートン(シマンテック)

ウイルスバスター(トレンドマイクロ)

実は、ぼくのPCは何年か前にうっかりランサムウェアに感染してしまい、阿鼻叫喚…PC初期化を余儀なくされたことがありました。

それ以来自衛のため「ESET セキュリティソフト」を導入しています。もちろん現在もこの記事を書いているPCに ESET ちゃんとはいってますよ♪

そして、Nortonのシマンテックなどは、今回みたいなサイバー攻撃があったときには米国政府から協力を要請させるほどで、そこが提供しているセキュリティソフトはいわずもがな一流なはずです。

因みに、各セキュリティソフトはサポートの切れたOSに新しく入れても、セキュリティソフト自体がサポートしていないので無意味です。まずはOSを最新にしましょう。

まとめ

今回流行のランサムウェア(Wanna Cry )ですが、Windows 10 は大丈夫というのが Microsoft の見解です。また、イギリスの22歳の青年によってキルスイッチ(感染後のWanna Cryを無効にできるスイッチ)が発見されたのでまもなく終息するでしょう。本当にこういう方は素直に尊敬します。

>Wanna Cry キルスイッチはこちらから

しかし、今後 Wanna Cry に続く新たなるランサムウェアや Windows 10 に対応したものも出てくることでしょう。

そんなときに困らないように常日頃からしっかり予防と対策はやっておくべきでしょう。

注意

今もなおサポートの切れたOSを使っているなら早急に新しいPCを導入してください。今回は特例で Microsoft がXPに対してパッチを出してくれましたが、次があるかはわかりません。切り捨てるのだって立派なビジネスですから。

自分だけは大丈夫という気持ちは捨てて対処にあたってください。もう万が一が起きてしまっているので対岸の火事では済まされないところまで来ています。

また、Windows 7 や 8.1 で Windows Update を面倒だからと無視している方は、すぐにでもアップデートを行い、引き続き定期的にやるようにしてくださいねっ!

ということで、今回はマルウェアの一種「ランサムウェア」についてブログしました。