ランサムウェアを使った大規模サイバー攻撃にご注意を!
t-hori-adm大規模サイバーテロが発生!
先週末から、海外を中心にランサムウェアを使った大規模なサイバー攻撃が猛威を振るっています。
特にイギリスでは病院内のパソコンがやられたようで、業務に支障をきたしているとの話もあります。
週が明けた今日は日本でも日立やJR東日本といった大企業で被害が発生しているようです。
関連ニュースはこちらから
「ランサムウェア」とは?
「ランサムウェア」は、悪意あるソフトウェア(マルウェアと言います)の一種です。
「ランサム」は、英語で「人質」とか「身代金」という意味があります。つまり、PCに保存されているファイルやPCそのものを人質にとって、身代金を要求してくるというものです。
では、どうやってPCに保存されているファイルやPCを「人質」にするかというと、「暗号化」してファイルを見られなくしてしまうのです。
ファイルやPCのドライブ自体を暗号化して乗っ取り、暗号化を解除(復号)するためには金を払えと要求してくるのです。
ランサムウェアにやられたら?
犯人の要求通りに「身代金」を支払ったとしても、暗号化されたファイルが元通りにされるかどうかはわかりません。
中には復号してくれたという話もあるようですが、まず期待しない方が良いでしょう。
また、今回のランサムウェアはOSの通信機能を利用してネットワーク内にあるPCに次々に感染していくようです。
ウィルス(マルウェア)感染時の対応の基本ですが、感染が疑われる場合には即座にネットワークから切り離すようにしましょう。
解除ツールが使える場合もあります
ファイルを暗号化してしまうランサムウェアですが、復号化するためのツールが作成されているものもあります。
セキュリティ企業や、セキュリティ研究者がランサムウェアで暗号化されたファイルを復元するツールの作成を行っています。
もし感染してしまったら、下記のサイトにアクセスして解除ツールが使えるかどうか調べてみましょう。
バックアップがあればバックアップから
定期的にファイルのバックアップを取っているのであれば、バックアップから復元するということもできます。
暗号化されて使えなくなったとしても、バックアップがあれば最新の状態に戻せる可能性が高いと言えるでしょう。
ランサムウェアに感染しないためには?
今回猛威を振るったランサムウェアは、Windowsの脆弱性を突いたものでした。
Microsoftは3月にこの脆弱性に対応したセキュリティパッチを公開していたのですが、セキュリティパッチが適用されていなかったPCで感染が拡大したようです。
このように、マルウェアは脆弱性を突いた攻撃を行ってきます。
このようなマルウェアからPC及び情報資産を守るためには、マルウェア対策の基本中の基本ともいえる対応が必要となります。
- OS、アプリケーションを最新化する
- セキュリティソフトの定義ファイル(パターンファイル)を最新化する
- 不審な添付ファイルやリンクを開かない
上記の中でもOSの最新化は基本中の基本です。定期的にWindows UpdateをチェックしてOSの最新化をしておきましょう。
これだけでもかなり有効なのではないかと思います。
アプリケーションの最新化については、特に「ADOBE Reader」(PDFを開くために使う)や、Flash Player(インターネット上で動画を再生したりするのに使う)の更新についてチェックが必要です。
セキュリティソフトについては、「インストールしてるから大丈夫」ではありません。
ウィルス定義の情報(定義ファイルとかパターンファイル)を最新にしておかないと、止められるものもスルーしてしまう可能性があります。
これも定期的に最新化しておくとよいでしょう。
IPA(情報処理推進機構)さんのホームページも定期的に確認して、最新の情報を入手する癖をつけておくとよいかと思います。
油断は禁物!
「うちはセキュリティソフトも入れているし、大丈夫」などと油断してはいけません!
「今回のランサムウェアに感染しなかったから、うちには関係ない」ではないのです。「明日は我が身」。いつ攻撃されてもおかしくはありません。
マルウェアの開発者は、常に最新の脆弱性をついてこようとします。中にはセキュリティソフトの対策が追い付かないようなケースもあります。
コンピュータは宝の山
と言っても過言ではないと思います。
それはもちろん所有者自身にとって重要な情報を管理しているというだけでなく、悪意あるユーザーにとっても攻撃対象として狙う価値のあるものなのです。
今回のランサムウェアに感染しなかった人も、是非「明日は我が身」という心でパソコンに向かいましょう。
Follow me!
