is702
国内に本格上陸の兆し

データを人質にとる身代金要求ウイルスとは

2015/8/6
国内に本格上陸の兆し データを人質にとる身代金要求ウイルスとは

国内で身代金要求ウイルス「ランサムウェア」による被害報告が相次いでいます。パソコンやスマホ本体、端末内のファイルを“人質”に取り、解放の条件として身代金を要求するランサムウェアの最新動向と、被害を防ぐための対策を紹介します。

恐怖心をあおって対応を迫るウイルス、ランサムウェア

ランサムウェアが猛威を振るっています。これは、ユーザの恐怖心をあおって金銭や情報をだまし取る「スケアウェア」と呼ばれるタイプのウイルスの一種です。感染するとパソコンを操作不能にしたり、保存されている文書ファイルや写真、動画などを暗号化して開けなくしたりして、復旧と引き換えに金銭を要求します。ランサムウェアが人質にとるのは、パソコンやスマホ、端末内のファイルだけではありません。パソコンのドライブとして扱えるようにしているファイルサーバ上の共有フォルダや、パソコンに接続されている外付けハードディスク/USBメモリ、スマホのSDカードに格納するファイルを暗号化するものも確認されています。

ランサムウェアに感染すると、「あなたのコンピュータをロックし、ファイルを暗号化しました。元に戻すためには支払いが必要です」という趣旨の警告文が表示されます。捜査機関などを名乗って「支払われない場合、ファイルは失われます」などと脅し、ユーザを従わせる手口も確認されています。

アメリカの捜査機関FBIを偽るランサムウェアの例

自然な日本語で注意力を削ぐ

もともと英語圏で流行したランサムウェアは、その後、侵入した端末の所在地に応じた言語で脅迫文を表示する機能を追加しています。既に、流ちょうな日本語で警告文を表示するものも登場しており、よりいっそう注意が必要です。

日本語で脅迫文を表示するランサムウェアの例

ランサムウェアの感染手段は、主にWebサイトとメールです。Webサイトを感染経路として使うケースでは、OSやソフトの脆弱性を突く攻撃をしかけることがあります。この場合、脆弱性を放置したままのパソコンでは、犯罪者に不正に書き換えられた一般のWebサイトを閲覧しただけでランサムウェアに感染してしまうのです。メールを不特定多数に送りつけ、不正な添付ファイルを開かせる方法も確認されています。

3つのランサムウェア対策を押さえよう

以下の3つのポイントを実践しましょう。

OSやソフトの脆弱性を修正する

広く使われているOSやソフトの脆弱性を突いて、Webサイトを見ただけで、ウイルスに感染させる攻撃が活発化しています。OSやソフトの更新プログラムが提供されたら速やかに適用しましょう。

セキュリティソフトを最新にして使う

パソコンやスマホにセキュリティソフトを入れるのは基本です。常に更新しながら使うことで、はじめて最新の不正サイトや脆弱性を突くウイルスから保護できます。

こまめにバックアップする

重要なファイルのコピーを常に予備として取っておけば、万一、ランサムウェアに感染しても情報を失わずにすみます。重要なファイルは、複数のコピーを取り、それらを外部記憶装置やクラウドといった異なる場所に保存しておきましょう。

最後に重要なことですが、万一ランサムウェアに感染した場合、身代金を払うべきではありません。お金を払ってもファイルが戻る保証はありませんし、犯罪者に金銭と個人情報を渡してしまうことになります。セキュリティソフトのサポートなどに速やかに相談をしましょう。

ユーザの恐怖心をあおり、金銭をだまし取る手口はいまや定番です。パソコンやスマホ利用中に金銭や個人情報を要求されたらまずは詐欺を疑い、簡単に従わないようにしましょう。

  • セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
  • トレンドマイクロ is702 パートナープログラム
  • トレントマイクロ セキュリティブログ
セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
トレンドマイクロ is702 パートナープログラム
トレントマイクロ セキュリティブログ