TOP >  IT・保守サポートの日誌(毎週更新) > 【3月第2週】ランサムウェアに何が起きているのか

【3月第2週】ランサムウェアに何が起きているのか


ランサムウェアに何が起きているのか

最近話題にのぼったセキュリティ関連のニュースを取り上げます。
 
近年パソコンやスマートフォンを乗っ取り、操作できなくしたうえで感染者に身代金を要求する「ランサムウェア」が急増中です。世界的にみても、犯罪者はこのランサムウェアを利用して2016年全体で約10億米ドル(約1,135億円)を稼いだと言われています。また、ランサムウェアが裏市場でサービスとして提供されたことで、誰しもが簡単にツールを入手できるようになり、犯罪者の格好の攻撃手段となっているようです。

 

ランサムウェアとは

 
そもそもランサムウェアとは、どういったものでしょうか。パソコンを乗っ取られて身代金を要求されるといった漠然とした知識はお持ちかの方も多いと思いますが、実はランサムウェアと呼ばれるものには2種類のタイプがあります。
 
ひとつは「ファイル暗号化型」。これはパソコンに保存されているファイルを暗号化し、身代金を要求するタイプのものです。もう一つは「端末ロック型」。これは端末の操作を不能(ロック)にし、身代金を要求するタイプのものです。
 
そして、最近多いのが「ファイル暗号化型」で、下図のような流れで感染〜身代金要求に至ります。
 
ランサムウェア感染の流れ
 
身代金の要求額に関しては、相場として日本円でおよそ2~3万円ほど。意外と低い金額設定と思うかもしれませんが、犯罪者側もあえて回収しやすい金額を設定しているようです。
ちなみに、警察庁ではランサムウェアの動作概要を説明した動画を公開していますので、一度視聴しておくとよいでしょう。
『ランサムウェアの説明動画の公開について(警察庁)』
 

感染経路は2種類

 
ではその感染経路というと、大別して以下の2つがあげられます。
 
スパムメールによる感染
メールにランサムウェアに感染させるためのファイルが添付されていて、そのファイルを開いてしまうことで感染してしまいます。
 
■不正サイト誘導による感染(各種条件により)
改ざんされたウェブサイトから不正サイトへ誘導され感染してしまいます。また、ウェブサイトにある広告が改ざんされ不正サイトへと誘導させる場合もあります。
 
先日トレンドマイクロが分析・発表した調査報告によると、2016年に検出されたランサムウェアの感染経路は、メール経由の割合が79%と最も高いという結果が。添付ファイルや本文内URLなど、ランサムウェアの侵入にメールが使用されることが多いということがわかります。
 
あわせて、トレンドマイクロでは

ランサムウェアを拡散するマルウェアスパムのアウトブレイクのうち96%は英語メールであり、この国内における過去最悪の被害状況は全世界的なばらまき型攻撃の流入によりもたらされたものと言えます。つまり、まだこれから特に日本を狙った攻撃が発生する余地を残しているものと言え、2017年にはさらなるランサムウェア被害の拡大が懸念されます。

 
と日本国内での今後の拡大に注意を呼びかけています。
 
『増長する「ランサムウェアビジネス」により、国内の法人で深刻な被害』
(出典:2017年3月2日 トレンドマイクロプレスリリースより)

 

ランサムウェア日本拡大を防ぐ手段は

 
これから日本においてもさらなる拡大が懸念されるランサムウェア。これを防ぐためにできること、それは他のマルウェアや様々なサイバー攻撃から守る手段にも共通することですので、是非実践しておきたいものです。また、万が一被害にあってしまった場合に備えて定期的なデータのバックアップは必須です。
 
■OSおよびアプリケーションを常に最新の状態にしておく
不正プログラムをパソコンに感染させる際は、OSやアプリケーションの脆弱性をついた攻撃が多くあります。なので、こうした脆弱性を常に最新のものにアップデートしておくことが重要です。
 
■セキュリティソフトを導入しておく
セキュリティソフトを導入し、なおかつ定義ファイルも常に最新の状態に保つことで、ランサムウェアへの感染を完全にではありませんが予防することはできます。
 
■メールの添付ファイルやURLに注意する
上記のデータにもあるように、メールからの感染が非常に多く見受けられます。添付ファイルを開くことや、本文中のURLをクリックすることでウイルスに感染してしまいます。
 
受信したメールは『送信者は誰か』『添付ファイルの有無』『文面が怪しくないか』などに十分に注意し、安易に開かないことが重要です。とくに英語メールや、日本語であっても不自然な言い回しや文字化けがあるメールは要注意です。さらに最近では大手企業の名を騙った件名であったり、文面も巧みにクリックを誘導させる内容であったりしますので今以上の対策も必要です。
 
また、企業であればウェブやメールの通信利用状況を監視し、怪しいURLやリンク、添付ファイルなどを制限することでランサムウェアの脅威を防止することも可能です。同時に社内の従業員・経営層への啓蒙・教育を行うことも重要ですね。
 
*********

弊社では、保守サービスやサポートに関する
facebookページを立ち上げています。
 
IT関連、セキュリティの問題や脆弱性の情報を
毎日ピックアップして掲載しておりますので
よろしければお立ち寄りください。
 
ITサポート&サービス情報局【CTS】facebookページ
http://www.facebook.com/ITsupport.service
 
今週も「IT・保守サポートの日誌」をお読みいただき、
ありがとうございました。
 
シーティーエス株式会社 ブログ担当スタッフより

資料請求はこちら

ホワイトペーパープレゼント

資料請求

よくあるご質問

お客様の声

トピックス

  • 2017.3
    日本の中小企業を元気にするためのサイト「オンリーストーリー」に、代表取締役 森田のインタビューが掲載されました
  • 2016.8
    環境省「FunToShare」に賛同・参加しました
  • 2016.5
    厚生労働省「イクメンプロジェクト」に賛同・参加しました
  • 2015.11
    『IT・保守サポート豆知識』ページを開設しました
  • 2015.05
    特定労働者派遣事業の認可を取得しました(特13-318571)
  • 2014.09
    ホームページをリニューアルしました
  • 2014.09
    資本金を1000万円に増資
  • 2014.03
    『お客様の声』ページの掲載を始めました
  • 2013.06
    『IT・保守サポート用語集』ページをリニューアルしました
  • 2013.04
    『キッティング自動化ツール「SetROBO」』の販売代理店となりました
  • 2013.03
    『システム延命サービス』の販売代理店となりました
  • 2012.12
    採用情報の掲載を始めました
  • 2012.09
    おかげさまで創立3周年を迎えました
  • 2012.07
    東京都千代田区神田に営業所を移転
  • 2011.06
    facebookページ『ITサポート&サービス情報局』を開設
  • 2011.03
    次世代型顧客獲得ツール『Navigator』の販売代理店となりました
    アプライアンスサーバーの24時間365日オンサイト保守を受託
  • 2010.09
    東京都中央区築地に営業所を開設
  • 2010.05
    NASシステムの24時間365日オンサイト保守を受託
  • 2010.04
    ロジテック株式会社が運営する『データ復旧サービス』のサービスパートナーとなりました
  • 2010.03
    大手ハードウェアメーカーのPOSコールセンター業務を受託
  • 2010.02
    全国寿司チェーン店のタッチパネルPC設置業務を受託
  • 2010.01
    デジタルビジネス協同組合、システムサポート委員会の委員長に就任
  • 2009.12
    デジタルビジネス協同組合に加盟
    八王子商工会議所に加盟
  • 2009.09
    ホームページを開設
Copyright© 2009 シーティーエス株式会社, All Rights Reserved.