ランサムウェア、これほど深刻なのか?

トレンドマイクロは、個人・法人向けにランサムウェア無料相談窓口を開設(1)した。これほどまで、ランサムウェアが流行しているのだろうか?先日、マクニカネットワークスの営業さんから、今や、標的型攻撃APTよりランサムウェアによる攻撃の方がむしろ多いのでは?という話があった。

ランサムウェアとは、ファイルを暗号化(読めない形式に変換)し、元どおりにさせるには、お金を請求するといった、身代金ウイルス(マルウエア)だ。yomiuri online(2)によると、2015年1-3月と7-9月を比較すると被害が約6.8倍に増加していることを記事にしている。

(3)トレンドマイクロの公開資料(ユーザ登録必要)によると、セキュリティが個人よりも万全な筈な企業の被害度は、2014年と2015年を比較すると、約16.2倍に倍増しているという。

ランサムウェアによってファイルが暗号化され、元に戻せないとなると、すべて水の泡。それにはならないよう、データのバックアップが重要になってくる。(4)カスペルスキーが10のヒントを公開している。バックアップ先に関して、次のような記述がある。「バックアップを保管してあるデバイスに対しては読み取りと書き込みだけを許可し、削除や編集はできないように設定するのです」と。確かになるほどな、フルアクセスにしてしまえば、バックアップ先もランサムウェアにより暗号化されてしまえば、元も子もない。

(5)マカフィーでは、もっと簡単に対策の記述がある。

予防のためのポイント
1.怪しいウェブサイトは閲覧しない
2.不審なリンクや添付ファイルをクリックしない
3.アプリのダウンロードは正規ストアから
4.OSやアプリを最新バージョンに保つ
5.大切なファイルは外部にバックアップを残しておく
6.セキュリティソフトを導入し、最新に保っておく

本当に初期的な対策だ。でも、これが、一番重要だ。しかも、できていない人が多いのは事実。簡単だけに難しい、やっかいな問題だ。

しかしながら、バックアップ先をboxやOneDriveにしても、アクセス権限の設定が難しくやってられない、のが一般的な考え方。(6)エフセキュアでは、そういった痒いところを届かせる妙案の記載がある。ただ、感染経路2に関しては、これを実施することで、企業内のアプリが正常に機能しなくなる場合があるので注意が必要だ。感染経路3に関しては、基本対策の1つであるが、なかなか個人には対応していないのでは?という問題だ。WindowsのPCにQuickTimeが入っていれば、もうアウトだ。どうだろう?脆弱性対策製品として、当blogでは、「FFRI Yarai」を詳しく紹介している。富士通やNEC等、多くの販売店で購入できる筈だから、確認してみるとよい。個人では、Amazonから買えるぞ。ただし、ウイルス駆除ソフトと併用利用が必要なので、注意するように。それと、Windows PCのみ。

残念ながら、手軽にランサムウェアが作成できる安価なKitが売られているようで、誰でも違法行為が可能な時代。今後、このランサムウェアがどの方向に進化していくことが気になってしまう。(7)マカフィーによると、「スマートTVや会議用機器、あるいはセキュリティで保護されていないその他のデバイスなど、よりセキュリティが弱いシステムを狙うようになる」とのことだ。確かに液晶テレビも最近ではAndroidをエンジンとして持つようになってきた。冷蔵庫も一種のパソコンだ。車のカーナビにしても、家の防犯管理や電気管理もコンピュータ化してきた。

ランサムウェアはここ最近に登場したものではない。(8)シマンテックによると、2011年にその脅威について語っている。

昨年より猛威を振るっていることを確認したランサムウェア、今後どうなっていくんだろうか。(9)によると、IoT(Internet of Things:モノのインターネット)デバイスのセキュリティがNo.1としている。確かに、スマートウォッチといった腕時計のIT化が劇的に進化を遂げている。ただし残念なことにセキュリティという考え方が無い。No.3には、「ランサムウェアとマルウェアの配布者間で戦いが激化」とある。ランサムウェアもマルウエアじゃん、と思っていたが、「従来のマルウェアは感染を広げるために身を潜めて活動するが、ランサムウェアは身代金を支払うようにその存在をアピールするという違いがある」ようだ。その両者の違いによる紛争といったところのようだ。困ったものだ。

んじゃ、どうすりゃいいの?というところだ。IPA(情報処理推進機構)では、バックアップの必要性、OSやソフトウエアを常に最新の状態にアップデートを、リンク先を気をつけろ、といったところだ。

つまり、今まで実施してきたウイルスやマルウエアに対したセキュリティ対策を継続しておくのみ、といったところだろうか。

 

(参考)
(1)トレンドマイクロ、非ユーザーでも無料のランサムウェア相談窓口を期間限定で開設(impress)
(2)暗号化で身代金要求「ランサムウェア」対策(yomiuri online)
(3)ランサムウェアとは〜脅威と対策(trendmicro)
(4)ランサムウェアからファイルを守るための10のヒント(Kaspersky)
(5)スマホやファイルが人質に…! 恐怖の「ランサムウェア」(McAfee)
(6)ランサムウェアから身を守るための裏ワザ(F-Secure)
(7)ランサムウェアの次の標的(McAfee)
(8)ランサムウェアの猛威(Symantec)
(9)ランサムウェアとマルウェアの間で抗争–シマンテック、2016年を予測(ZDNet)
(10)ランサムウェア感染被害に備えて定期的なバックアップを(IPA)