[決定版] ランサムウェアとは? 今すぐ始めるランサムウェア対策 その①
5月12日に発生した新種のランサムウェアWannaCry(WannaCrypt)により世界150か国以上、
30万件以上の被害が発生したと報告されております。
日本でもテレビや新聞1面などで報道され注目されることになりました。
当社もMBS『ちちんぷいぷい』から出演依頼を頂戴し、
スタジオでランサムウェアWannaCryの解説をさせて頂きました。
今回、ここまで大々的に報道されたのは、
何よりもこれまでに無い規模の大規模同時攻撃であったこと、
その結果欧州の医療機関などの被害に注目が集まったことがあるかと思います。
これら報道によってランサムウェアというものを初めてお聞きになられた方もいらっしゃるかと思いますが、
実はランサムウェアによるサイバー攻撃は遅くとも2005年には始まっておりますので、
既に10年以上にわたり進化を続けながら拡がってきたサイバー攻撃です。
特に昨年2月頃に登場したLocky系のランサムウェアでは、
日本国内でも中小企業や個人を中心に多くの被害を出しました。
ランサムウェアによる被害
ランサムウェアに感染すると感染したパソコン及びネットワーク上の
共有フォルダ内のファイルが根こそぎ暗号化されてしまいます。
暗号化されるのはエクセルやワード、Pdf、画像・動画データなど多岐にわたります。
暗号化されたデータは復号キー無しには決して元に戻すことはできません。
そのデータを人質に金銭を要求するのがランサムウェア(身代金ウイルス)と言われる所以です。
要求金額は3万円程度から100万円以上まで、ランサムウェアの種別も毎月のように新種が発生しております。
今回報道されたWannacryptもその1亜種でしかなく、
恐らく今後も毎月のように新たな攻撃が発生すると考えて間違いないと思われます。
ランサムウェアの感染経路
それではランサムウェアはどういった経路で侵入してくるのでしょう?
①メールによる攻撃
メールアドレスに添付された添付ファイル、メール本文に記載されたリンク先、
これらを開きますとランサムウェアに感染する仕組みになっております。
攻撃者側は巧みな文章を使いあの手この手で開かせようとします。
最近では日本語のメールによる攻撃も増え、容易に怪しいメールと判断できないようになってきました。
②改ざんされたWebサイト閲覧による感染
ここ数年、一般企業のサイトが攻撃され改ざんされる事例は毎日のように発生しております。
有名企業が改ざんされますとニュースにもなりますが、
一般のブログサイトなども含めますと毎日多数のサイトが改ざんされております。
これまでアダルトサイトや裏サイトなどの危険性は認知されておりましたが、
これらの改ざんにより一般企業のサイトへ訪問しただけでもランサムウェアに感染させられるようになりました。
残念ながらこういった改ざんされたサイトを見分ける方法はなく、
訪問後、ランサムウェアに感染してから気づく例が後を絶ちません。
③OSの脆弱性をついた乗っ取り
例えばWindowsでは毎月のWindowアップデートや緊急アップデートで新たな脆弱性に対応しておりますが、
ハッカー側が見つけ、温存している脆弱性はまだまだ存在すると言われています。
また、脆弱性が報告されてもメーカー側の対応がすぐに行き渡るとも限らず、
その間隙をついてハッカー側は攻撃を仕掛けてきます。
そういう意味では今回のWannaCryptはかなりの比率ですでに対策がなされており、
比較的被害が少なく済んだのではないかとも想像できます。
現在も拡散されているダルマランサムウェア(.wallet)というマルウェアでは、
Windowsサーバーのリモートデスクトップの脆弱性をつき、
企業のサーバーを直接乗っ取ってしまいます。
企業の始業中にあれよあれよと重要ファイルが暗号化され、100万円近い身代金を要求されます。
ただ、今回のWannaCryptはたまたまメールが攻撃手段でしたが、
最近ご相談頂くお客様の感染例はWeb閲覧による感染が増えております。
全体的にも最近はメールによる感染よりWeb閲覧による感染が多いと予測されます。
[決定版] ランサムウェアとは? 今すぐ始めるランサムウェア対策 その② へつづく
●データ復旧クイックマン●
大阪市中央区南船場2-12-10ダイゼンビル4F
https://www.quickman-pc.com/rescue/
