読者です 読者をやめる 読者になる 読者になる

インターネット安全活用 一灯塾

最新のIT技術を正確に把握することは困難ですが、地道にコツコツ、IT技術に関する情報を発信します

コンピューターやファイルを使えなくする不正ソフト「ランサムウェア」増大中

被害者のコンピューターやファイルをロック(暗号化)して人質に取り、被害者に身代金の支払いを迫る「ランサムウェア」。2015年に入って流通量が増大し、被害は世界各地に及んでいます。

このランサムウェア(Ransomware)は身代金を要求する脅迫ウイルスで、「身代金型ウイルス」「身代金要求型ウイルス」とも呼ばれます。

 

  ランサムウェア(Ransomware)
  =「Ransom」(身代金) + 「Software」(ソフトウェア)

ランサムウェアは、コンピューターを遠隔地からロックし、「あなたのコンピューターはロックされています、支払いを行うまでアクセスできません」という警告を含んだポップアップ ウィンドウが表示されます。

 

ランサムウェアは通常、メールの添付ファイルを介して拡散します。メールの添付ファイルを開くと、ランサムウェアがシステムにインストールされます。

 

電子メールの中のURLや、SNSなどにあるURLをクリックすることで、悪意のあるサイトに誘導され、知らないうちにランサムウェアがシステムにインストールされます。

 

このように、ランサムウェアは、悪意のある Web サイトにアクセスしただけでもインストールされることがあります。

 

 

ランサムウェアの対策

 

IPAに詳しく対策が紹介されていますので、簡単に紹介します。

 2016年1月の呼びかけ:IPA 独立行政法人 情報処理推進機構

 

 「ランサムウェア感染被害に備えて定期的なバックアップを」
 ~組織における感染は組織全体に被害を及ぼす可能性も~

 

 http://www.ipa.go.jp/security/txt/2016/01outline.html

 

1. まずはデータのバックアップを

 

ランサムウェアの被害は、ファイルが暗号化され開けなくなってしまうこと。暗号化されてしまったファイルの復元は困難なことから、重要なファイルは、定期的にバックアップすることが大事です。

 

なお、バックアップ媒体を、ランサムウェアに感染したパソコンと接続していると、媒体のファイルも暗号化される危険があります。

 

バックアップに使用する媒体は、バックアップ時のみパソコンと接続することが重要です。

 

2. メールやSNSのファイルやURLに注意する

メールやSNSの添付ファイルを開くことや、URLをクリックすることでランサムウェアに感染する可能性があるので、変なメールやSNSにある、添付ファイルを実行したり、URLをクリックするのは危険です。

 

3.セキュリティソフトを導入し、定義ファイルを常に最新の状態に保つ

 

4.OSおよびソフトウェアを常に最新の状態に保つ