ランサムウェア依然猛威を振るっている。

impress[1]の記事によると、ランサムウェアの猛威が止まらないという。トレンドマイクロブログ[2]には、より詳細な情報が公開されている。ランサムウエアとは、ウイルスよりも凶悪でマルウエアの1つ。感染したPC内のファイルを暗号化させ、あたかも人質にし、金銭を要求する。金銭を支払えば、ファイルを開けるように復号化してくれるかも?といったところだが。

ランサムウェアの検出台数は国内では前年同期比9.2倍、海外でも前年同期比3.7倍となっており、法人、個人を問わず世界的に増加。この急増の背景としてメール経由での攻撃の拡大。

国内の猛威が極めて深刻な状況だ。国内ではセキュリティ対策製品も導入してあたりまえ、という整備が揃ってきたのに、なぜ?と思ってしまう。当ブログにおいても、ランサムウエアに関しての記事を最近ではよく取り上げるようになった。こちらから確認できるので、併せて読んでいただきたい。

メール経由での攻撃が拡大であれば、メール受信時に多層ブロックも1つの方法かもしれない。例えば、マイクロソフトのクラウドサービス、Office365では、標準機能では、いまひとつの評価だ。個人的や、勤務先の実態調査でも、個人的には評価しているけれども、世間的にはどうなの?と言われる。そんな時、絶対的な評価が高いIIJのSecureMXとの連携で、相当良い評価が得られる話を聞いている。お金がある企業には優れているだろう。

マイクロソフトもオプションでありながら、ATPオプションがある。サンドボックス的なセキュリティ機能ではある。当ブログでも詳しく記載している(つもり)。リンク表示の改ざんは、いまだに変更されていない。月額の費用が上がったくらいだ。勤務先には入れていないが、プライベートでは利用している。

ウイルス駆除についても、サンドボックスエンジンが標準でついているF-Secure製も、魅力的ではないだろうか。エフセキュアユーザーでもあり、勤務先でも入れていることもあり、当ブログでは、これまた色々と記事を書いているので参考にして欲しい。

 

ランサムウエアによる標的対象は法人、個人問わない。法人なら、色々と対策できるが、個人では、限られたポケットマネーでの対策になるため、かなり狭まれる。となれば、受信不審メールをある程度ブロックできるOffice365と、低価格でありながら高性能なF-Secure SAFEとの組み合わせで、ある程度対策が取れるのではないだろうか。

深くつっこんだ制御はできないもののOffice365 Business Essentialは¥540/月だ。例えば家族3人であれば、¥1,620円/月。F-Secure SAFEはどうやらキャンペーン中で4割引のようだ。3台まで¥4,464/年(124円相当/月)なため、1ユーザー当たり、月額相当664円となる。1ヶ月当たり20日勤務と考えると、1日当たり約34円節約すれば、1ユーザー当たりのセキュリティがある程度、保護される結果となる。ビッグサンダー的な存在になるにちがいない。1日1杯缶コーヒーを飲むなら、ドリップを持ち込みすれば、対応できそうな金額だ。

 

まぁ、何かを削れば対策強化できるわけですが。結局のところ、OSやソフトのアップデートを怠っていたり、Flash、Acrobat、Javaといった脆弱性(欠陥)を悪用して攻撃してくるケースがた高いソフトは常に最新にしておく必要がある。もちろん、Internet Exploere 10とかといったサポート終了した製品を利用しないとか、サポート終了製品は利用しないことが重要だ。使わないからいいんでしょ?ではなく、Internet Explorerは、11にしておいて、脆弱性をなくす、といった心がけが必要。使わないから、PCに入れておく、古いバージョンを残したままにしておく、これこそが脆弱性誕生の糸口となるわけだ。法人じゃないから大丈夫だよね、という軽い気持ちはよくない。

地震も注意して気を引き締めなくてはならないが、ランサムウエアで、いままで作成したデータがパー(水の泡)になる可能性が十分あるため、これもまた、気を引き締めなくてはならない。

不審なメール、不審な添付ファイルがあれば、ツイッターで情報チェック等で、まず情報検索した上で、6秒ルールで心を落ち着かせよう。

(参考)
[1] サムウェアの猛威が止まらない、国内での被害報告が前年同期比8.7倍~トレンドマイクロ調査(impress)
[2] 止まらぬランサムウェアの猛威、2016年1~3月期の脅威動向を分析(トレンドマイクロ)
[3] 危険なランサムウェア「CryptoLocker」とは(トレンドマイクロ)
[4]