まちの専門家をさがせるWebガイド マイベストプロ東京
金子清隆

ITの有効活用・コスト見直しに強いコンサルタント

金子清隆(かねこきよたか)

デルタエッジコンサルタント株式会社

お電話での
お問い合わせ
03-6869-8336

コラム

ランサムウェアの被害増加-感染するとPCやスマートフォンのデータが使えなくなります

セキュリティ

2015年12月22日 / 2018年3月19日更新

最近、PCの画面に突然「PCのデータを暗号化しました」というメッセージが表示され、ファイルが開けなくなる事象が増えています。これは「ランサムウェア」と呼ばれる不正プログラムの一種です。「ランサムウェア」は4,5年前くらいからその存在が認識されており、個人ユーザー中心に被害が報告されていましたが、最近は法人ユーザーでも被害に遭うケースがあるようです。
今回はこの「ランサムウェア」について現在の状況と対策を確認します。

「ランサムウェア」とは

今回のコラムのテーマである「ランサムウェア」とは、「Ransom」(身代金)と「Software」を組み合わせた造語です。PC(外付けハードディスクを含む)に保存されている文書、画像、動画等のデータに対して勝手に暗号化処理を行い、当該PCのユーザーがデータを使用したり読み取ったりすることのできないようにした上で、データの復元(復号化)と引き換えに金銭を要求するメッセージが表示されます。こうした現象があたかも自分のデータが人質に取られた様になることから、「ランサムウェア」と呼ばれています。
要求される金額は様々であり、ビットコインでの支払いを要求されることが多いのですが、現実の人質事件と同様、金銭の支払いをしても元に戻せる保証はありません。また、暗号化された後にウィルス駆除ソフトで「ランサムウェア」そのものを駆除しても、データは元に戻りません。つまり、「ランサムウェア」に感染したら、PC内のデータは失われたものと考えざるを得ない状況となります。
日本では今年の4月以降、被害が急増しています。企業や組織での被害も報告され始めており、この場合は感染したPCだけでなく、ネットワークに接続されたサーバーも含めて被害に遭う可能性があります。もし企業や組織で「ランサムウェア」の被害を受けた場合、ネットワーク内のデータファイルが失われるだけでなく、業務自体も実施が困難になり、ストップしてしまうことが予想されるので、被害の大きさは甚大なものになることが予想されます。
ランサムウェアの被害報告件数推移

「ランサムウェア」の侵入経路

「ランサムウェア」も不正プログラムの 1種なので、一般的なコンピューターウィルスと同様の方法でネットワーク内に侵入してきます。

経路1:電子メール経由
不正なプログラムが添付された不審メールから侵入される方法です。この場合、
・添付ファイルに「ランサムウェア」が含まれる
・添付ファイルに通信プログラムが含まれ、クリックされると外部サイトから「ランサムウェア」がダウンロードされる
の2つの形態が考えられます。どちらの場合も、添付ファイルの展開(クリック)がトリガーとなって感染します。

経路2:Webサイト経由
不正な改ざん等が行われた正規サイトから不正サイトに誘導されることにより、不正サイトから「ランサムウェア」がダウンロードされます。不正サイトへのアクセスはバックグラウンドで行われる場合もあるため、気づかないうちに「ランサムウェア」に感染してしまう可能性があります。
ランサムウェアの侵入経路イメージ

「ランサムウェア」に対する対策

「ランサムウェア」に感染してしまうと、暗号化されたデータやファイルの復元は困難です。また、身代金を支払うことはお勧めしません。その理由としては、以下の通りです。

・身代金を払っても、約束を守る(ファイルが復元される)保証はない
・身代金を支払うことは、犯罪者に資金を与えることになる
・身代金を支払ったことで、繰り返し被害に遭う危険性がある(脅せば金銭を支払うと認識されてしまう)

結論として、「ランサムウェア」への感染を予防することが重要です。基本的には、一般のコンピューターウィルス感染と同様の対策になります。

対策1:セキュリティソフトの導入
セキュリティソフトを導入し、パターンデータを最新に保つことで、「ランサムウェア」に感染するリスクを低減することができます。なお、PCを購入した際に突いてくる「評価版」ではなく、「正規版」を購入することをお勧めします。

対策2:PCやスマートフォンのOSやソフトウェアを最新状態に保つ
OSやインストールされているソフトウェアのバージョンを最新にし、最新のセキュリティパッチを適用した状態に保つことで、「ランサムウェア」に感染するリスクを低減することができます。

対策3:不審なメールは展開しない
送信元や件名、内容に不審な点があるメールは開封せず、セキュリティ担当者に連絡するようにして下さい。間違っても、添付ファイルをクリックしないようにして下さい。

対策4:不審なサイトを参照しない
リンク先等が不審なアドレスの場合は、どんなに知りたい情報でもアクセスすることは避けるべきです。最近はアクセスしただけでも不正プログラムがダウンロードされる可能性があるので、ご注意ください。

対策5:定期的なバックアップを欠かさない
「ランサムウェア」によって暗号化されたファイルは、身代金を支払っても元に戻る保証はありません。そのため、重要なファイルは定期的にバックアップを取得する必要があります。最近のセキュリティソフトにはバックアップ機能も含まれることもあるので、対策1によってカバーされることもできます。
また、外付けのハードディスクを使用している場合は、データの閲覧や変更等を行う場合のみ接続することで、暗号化されるリスクを低減することができます。

上記に関して、ご関心、ご相談等ございましたら、お気軽にお問い合わせください。
お問い合わせフォームは、こちらです。

デルタエッジコンサルタントでは、情報セキュリティに関して以下の様なサービスを提供しております。
・セキュリティ規程等の策定、改訂
・セキュリティ環境の調査と改善提案
・従業員に対するセキュリティ教育
詳細は、弊社ホームページの「コンサルティングサービス-リスク管理」を参照ください。

/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_
ITを有効活用し、課題を解決します
デルタエッジコンサルタント株式会社
金子 清隆
URL  http://www.deltaedge.co.jp
/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_

この記事を書いたプロ

金子清隆

金子清隆(かねこきよたか)

金子清隆プロのその他のコンテンツ

Share

金子清隆プロへの
お問い合わせ

マイベストプロを見た
と言うとスムーズです

お電話での
お問い合わせ
03-6869-8336

勧誘を目的とした営業行為の上記電話番号によるお問合せはお断りしております。

金子清隆

デルタエッジコンサルタント株式会社

担当金子清隆(かねこきよたか)

地図・アクセス

金子清隆のソーシャルメディア

facebook
Facebook

金子清隆のソーシャルメディア

facebook
Facebook

金子清隆プロのその他のコンテンツ