日商 Assist Biz

更新

中小企業のセキュリティー対策 vol.3 ランサムウエアに注意

感染した場合に表示される画面の一例

ファイル人質に身代金を要求

今年の5月12日から世界規模のサイバー攻撃が発生し、その被害が相次いでいる。今回の攻撃に使われているのは、ランサムウエアと呼ばれる不正プログラムである。ランサムウエアとは、「Ransom(身代金)」と「Software(ソフトウエア)」を組み合わせた造語。感染したパソコンに保存されているオフィスドキュメントや画像ファイル、音楽ファイルなどへ勝手に暗号化処理を行い、読み取れない状態にしてしまう不正プログラムで、ファイルを暗号化した後に、そのファイルの復元と引き換えに金銭を要求するような文面が表示される。この現象が、あたかもファイルを人質に身代金を要求するようであることからランサムウエア(身代金要求型ウイルス)と呼ばれている。

要求される金額はさまざまだが、数万円程度の額に相当するビットコイン(仮想通貨)の支払いを要求されるケースが多い。ファイルを暗号化されてしまった後は、ランサムウエア自体を駆除してもファイルを復元することはできず、また、要求された金額を支払ったところで元に戻せる保証もない。感染してしまうとパソコン内の重要なファイルを失ってしまうことになり、影響度の大きい不正プログラムといえる。

今回の攻撃に使われているランサムウエアは、WannaCryptor(またはWannaCryなど)と呼ばれ、感染により暗号化されてしまったファイルは拡張子が「.wncry」と表示される。感染経路はいまだ詳細が把握できていないが、分かっているのは、マイクロソフトのウィンドウズの脆弱(ぜいじゃく)性を悪用し、ネットワーク上に当該脆弱性が残る端末がないか探索、感染拡大を図る自己増殖型であることだ。

世界150カ国、30万件以上の被害が確認され、英国では医療機関において業務に支障が出るなどの深刻な影響が発生している。日本でも大手製造業や鉄道会社など600カ所、2000端末以上が感染したと報道されている。独立行政法人情報処理推進機構(IPA)では、ホームページ (https://www.ipa.go.jp/index.html)にて「重要なセキュリティ情報」としてWannaCryptorに関する最新情報を提供しているため確認していただきたい。

対策ソフトとOSは最新状態に

ランサムウエアによって暗号化されてしまったファイルの復元は困難なことから、予防がとても重要である。ランサムウエアの感染対策として、以下を実施することを推奨する。

①ウイルス対策ソフトを導入し、定義ファイルを常に最新に保つことで、ランサムウエアの感染リスクを低減させる。

②OSおよびソフトウエアのバージョンを常に最新の状態に保ち、脆弱性をなくすことで、ランサムウエアの感染リスクを低減させる。なお、IPAではパソコンにインストールされているソフトウエアが最新の状態であるか、どのようにアップデートを行えばよいのかが確認できるツール「MyJVNバージョンチェッカ」を提供しているので活用していただきたい。

③不審なメールの添付ファイルの開封やURLリンクへのアクセスをしないことで、ランサムウエアの感染リスクを低減させる。不審なメールとは、日本語が不自然であったり、メールアドレスが見ず知らずのフリーメールアドレスであったり、本文がなく添付ファイルだけ付いているようなメールのこと。また、不審なメールを確認した場合はシステム管理者などに問題ないか確認してほしい。

④基本的にはランサムウエアによって暗号化されたファイルは復元できない。そのため、重要なファイルについては、定期的にバックアップを実施する。バックアップの方法には、ウィンドウズのバックアップ機能を利用する、同一フォルダで管理して定期的に外部媒体やクラウドサービスへコピーするなどがある。万が一の場合に備えて定期的に外部へバックアップをとることを推奨する。

なお、今回の件に便乗した不審なメールやサービスが出回る可能性があるので、引き続き不用意なメールの添付ファイルの開封やリンクへのアクセスを行わないように注意いただきたい。また、ランサムウエアと疑われる症状が確認されたなど、パソコンのウイルス感染が疑われる場合は、IPAの「情報セキュリティ安心相談窓口」(https://www.ipa.go.jp/security/anshin/)に連絡していただきたい。

(独立行政法人情報処理推進機構・江島将和)

次の記事

中小企業のセキュリティー対策 Vol.4 初期設定変更で感染防止

独立行政法人情報処理推進機構・江島将和

昨今、IoT(Internet of Things)が多くの注目を集めている。IoTとは、「モノのインターネット」と訳されるが、さまざまなシステムや機器がインタ...

前の記事

中小企業のセキュリティー対策 Vol.2 改正個人情報保護法に対応を

独立行政法人情報処理推進機構・江島将和

チェックすべき基本5事項 改正個人情報保護法が5月30日に全面施行される。改正法により、取り扱う個人情報の数が5000人以下の事業者を適用除外と...

関連記事

中小企業のセキュリティー対策 vol.53 指導事例の活用を

独立行政法人情報処 理推進機構・江島将和

経済産業省と独立行政法人情報処理推進機構(IPA)は2019年度から20年度にかけて、全国の中小企業を対象に、地域で活躍している情報処理安全確保支援...

中小企業のセキュリティー対策 vol.51 被害防止へ対応事例紹介

独立行政法人情報処理推進機構・江島将和

独立行政法人情報処理推進機構(IPA)は5月31日、「令和2年度中小企業向けサイバーセキュリティ対策支援体制構築事業(サイバーセキュリティお助け...

中小企業のセキュリティー対策 vol.50 サイバーセキュリティ お助け隊サービス始動

独立行政法人情報処理推進機構・江島将和

経済産業省と独立行政法人情報処理推進機構(IPA)は、企業間サプライチェーン全体のサイバーセキュリティー対策強化の必要性の下、中小企業のサイ...