読者です 読者をやめる 読者になる 読者になる

シニアも楽しむ ITライフ

シニアこそ “ネット” を活用し生活を楽しみましょう!

ITの進歩は速く、シニア・シルバー世代は苦手と言われます。しかし、シニアになった今、 「シニア・シルバー世代こそ、田舎生活ほど、ITって役立つのではないか」 最近、つくづく思います。このブログは、シニアになってもインターネットを楽しんでいる”ガンコ親父”の日記ブログです。

ファイルを勝手に暗号化し使えなくする「ランサムウェア」が流行中! その対策とは

ユーザーのファイルを勝手に暗号化し、開けなくしてしまう危険なウイルス「ランサム(身代金)ウエア」。世界的に猛威を振るっているこのランサムウェアが、日本でも流行の兆しを見せています。

 

ファイルを開くための復号キーと引き換えに金銭を要求するので”身代金ウイルス”と呼ばれていますが、金銭を払ってもファイルは元に戻りません。

 

万が一、ランサムウェアに感染してしまった場合、感染したパソコンは初期化し、初期化後、必要なファイルを事前に取得しているバックアップから復元することが必要です。

ランサムウェアWindowsパソコン以外にも、マックOS搭載パソコンやアンドロイドのスマホまでを標的にしています。

 

対策で最も大事なのは、万一に備えて、重要なファイルは、あらかじめ複数の場所にバックアップしておくことです。なお、バックアップについては以下を参照下さい。

 パソコンのデータは大丈夫? バックアップは保険、バックアップの方法とは
 http://lifesecurityup.blogspot.com/2014/08/blog-post.html


OSやアプリを最新の状態に更新したり、セキュリティ対策ソフトの活用は防止策としてはぜひとも実施したい内容ですが、万が一を考えた、ファイルのバックアップは、ランサムウェアの対策として、最も実施したい内容ですね。

 

また、怪しいメールの添付ファイルでランサムウェア感染する事例も多数発生しています。くれぐれも怪しいメールは、すぐに削除して下さい。

 怪しいメールの添付ファイルを実行しないで下さい!
  怪しいメール本文のURLはクリックしないで下さい!

 

 VIDEO NEWS猛威を振るう新手のコンピューターウイルスとその対策
 http://www.videonews.com/marugeki-talk/783/

 

上記の記事によると、トレンドマイクロ社の統計によれば、世界の法人利用者におけるランサムウェアの検出台数は、2014年の1万4400件から2015年は3万1900件と約2.2倍。

国内法人の被害報告数も、2015年は650件にのぼり、2014年と比較して約16.2倍に急増しているそうです。

昨年末、Twitterでの拡散をはじめとし、ネット上で突如「vvvウイルス」が話題のキーワードとなりましたが、この「vvvウイルス」もランサムウェアの一種です。



■ ランサムウェアの対策とは

ランサムウェアについて、知っておきたいその特徴と対策の基本が以下の記事にりました。

 

 【ネットセキュリティ今どきのキホン】 第8回:パソコン上で身代金を要求!?
    世間を騒がせた「vvvウイルス」の正体とは - INTERNET Watch
 http://internet.watch.impress.co.jp/docs/column/sec_kihon/20160126_740581.html

 

この記事の中にランサムウェア対策の3つのポイントとして以下が紹介されています。

1)脆弱性を悪用されないために、OSやアプリは最新の状態に更新
2)セキュリティソフトを導入し、見た目では気付けない攻撃を検知・ブロック
3)重要なファイルは普段からバックアップの習慣を

1)については、OSやソフトの更新プログラムを適用することで解消できます。特にウェブサイト閲覧時に利用するソフト、Internet Explorerなどのブラウザ、Adobe Flash Player、JavaAdobe Readerは悪用されやすいため、常に最新版に更新することが大事ですね。

また、上記の記事に、『いつもより少しだけセキュリティの話題に敏感になることで、ネット上で危険や不快な思いをすることを避けられます。』とありました。本当にそうだと思います。



■ 怪しいメールの添付ファイルでランサムウェア感染

情報処理推進機構 IPAの安心相談窓口にランサムウェアに関する相談が1月に11件、2月に17件、そして3月には96件と急増しているそうです。

2016年4月13日【注意喚起】
ランサムウェア感染を狙った攻撃に注意:IPA 独立行政法人 情報処理推進機構
http://www.ipa.go.jp/security/topics/alert280413.html

相談の多くは、

 「受信したメールの添付ファイルを開いてしまったことでファイルが暗号化された」

というものです。

メールの添付ファイルに潜んでいた「ランサムウェア」により、ファイルが暗号化されます。くれぐれも怪しいメールは、すぐに削除して下さい。

怪しいメールの添付ファイルを実行しないで下さい!
怪しいメール本文のURLはクリックしないで下さい!

なお、今回のランサムウェア感染は非常に危険で、全てのファイルを暗号化し使用できなくします。このようになったら、泣くに泣けません。

大事なファイルを、まずはバックアップしてください。バックアップについては以下を参照下さい。

 パソコンのデータは大丈夫? バックアップは保険、バックアップの方法とは
 http://lifesecurityup.blogspot.com/2014/08/blog-post.html


■危険なメールの例(IPAに相談のあったメール)

メール件名: 『あなたは、新しい請求書●●●●(数値)を持っています』
メール本文:

『こんにちは!添付ファイルにあなたの配信アドレスを確認してください! 』

添付ファイル名称: 『追跡番号_●●●●(数値).zip』


■対策

上記のIPAの記事の対策を参考に、一部修正したものを以下に示します。

①セキュリティソフトを導入し、定義ファイルを常に最新の状態に保ってください。

②心当たりのない怪しいメールに添付されたファイルは実行しない。

③重要なファイルは定期的にバックアップを取得してください。

なお、USBメモリなどのバックアップ媒体は、パソコンに接続のままだと、その中のファイルも暗号化されるので、バックアップ媒体はバックアップ時のみパソコンと接続してください。

④OSおよび利用ソフトウェアを最新の状態にしてください。



■ ハードディスクを丸ごと一気に暗号化するランサムウェアPetya

ハードディスクを食らうランサムウェアPetya | Kaspersky Daily
- カスペルスキー公式ブログ
https://blog.kaspersky.co.jp/petya-ransomware/10875/

上記の記事によると、ランサムウェアPetyaは、ファイルを1つずつ暗号化するのではなく、いわばハードディスクを丸ごと一気に暗号化するそうです。

Petyaは主にビジネスユーザーを狙うランサムウェアの一種で、仕事の応募書類を添付していると見せかけたスパムメールで拡散されます。

例えば、人事部の社員が、自社への就職を希望する人物からメールを受け取り、このメールには、履歴書を装ったファイルへのDropboxリンクが記載されており、このリンクをクリックすると感染するそうです。