日商 Assist Biz

更新

分かる 情報セキュリティー vol.2 「ランサムウエア」に注意

ファイルが暗号化された後に表示されるメッセージ

ファイル人質に身代金を要求

独立行政法人情報処理推進機構(IPA)は国民に向けて、ウイルスおよび不正アクセスに関する技術的な相談を受け付ける窓口「情報セキュリティ安心相談窓口」を開設し、寄せられる相談やコンピューターウイルス・不正アクセスの届出の内容などから注意喚起などを行っている。7月24日に発表した「2015年第2四半期(4月~6月)のコンピューターウイルス・不正アクセスの届出状況および相談状況」によると、第2四半期に寄せられた相談件数は3708件であり、第1四半期から約12%の増加傾向にある。

最も多かった相談内容は「ワンクリック請求」に関する相談の898件、同相談のうちスマートフォンが対象の相談は348件で過去最多であった。また、「ランサムウエア」に関する相談が第1四半期の5倍強に急増しており、企業から感染被害が寄せられたことから、注意が必要であると考えている。

ランサムウエアとは、「Ransom(身代金)」と「Software(ソフトウエア)」を組み合わせた造語である。パソコンに保存されているオフィスドキュメントや圧縮ファイル、音楽、画像などに勝手に暗号化処理を行い、読みとれない状態にしてしまう不正プログラムで、ファイルを暗号化した後にそのファイルの復元と引き換えに金銭を要求するような文面が表示される。

この現象が、あたかも暗号化されたファイルが身代金を要求するための人質のようであることからランサムウエアと呼ばれている。

要求される金額はさまざまだが、数万円程度の額に相当するビットコイン(インターネットで流通している電子マネーの一種)の支払いを要求されるケースが多い。

なお、ファイルを暗号化されてしまった後は、ランサムウエア自体を駆除してもファイルを復元することはできない。また、要求された金額を支払ったところで元に戻せる保証もないので、感染してしまうとパソコン内の重要なファイルを失ってしまうことになり、影響度の大きい不正プログラムといえる。

ウェブサイトの閲覧だけで感染

ランサムウエアの感染経路は、一般的なウイルスの感染経路と同様である。不審なメールの添付ファイルを開いたり、メール内のURLをクリックして攻撃者が用意したウェブサイトを閲覧したりすることで感染する。

IPAへの相談事例では、特にメールの添付ファイルを開いたり、URLをクリックしたりという自覚が利用者になく、怪しいとは思えないブログを閲覧した後で金銭を要求するメッセージが表示されている。このため、ドライブ・バイ・ダウンロード(パソコンにインストールされているソフトウエアの脆弱性を悪用し、ウェブサイトにアクセスしただけでウイルスに感染させる攻撃)による被害と推測している。

ランサムウエアによって暗号化されてしまったファイルの復元は困難なことから、予防がとても重要である。ランサムウエアの感染対策として、以下を実施することを推奨する。

①キュリティーソフトを導入し、定義ファイルを最新に保つことで、ランサムウエアの感染リスクを低減させる。

②OSおよびソフトウエアのバージョンを常に最新の状態に保ち、脆弱(ぜいじゃく)性をなくすことでドライブ・バイ・ダウンロードによる感染リスクを低減させる。なお、IPAではパソコンにインストールされているソフトウエアが最新の状態であるか、どのようにアップデートを行えば良いのかが確認できるツール「MyJVN バージョンチェッカ」を提供しているので活用していただきたい。

③基本的にはランサムウエアによって暗号化されたファイルは復元できない。そのため、重要なファイルについては、定期的にバックアップする必要がある。バックアップの方法には、Windowsのバックアップ機能を利用する、同一フォルダで管理して定期的に外部媒体やクラウドサービスへコピーするなどがある。万が一の場合に備えて定期的にバックアップを取ることを推奨する。

もし、ランサムウエアと疑われる症状が確認されたなど、パソコンのウイルス感染が疑われる場合、「情報セキュリティ安心相談窓口」に連絡していただきたい。

(独立行政法人情報処理推進機構・江島将和)

前の記事

独立行政法人情報処理推進機構 江島将和

特定の組織や人から機密情報を窃取する「標的型攻撃」が深刻な脅威となっているが、その中でも「標的型攻撃メール」が猛威を振るっている。標的型攻撃メールでは、メール受信者…