2016年02月10日 08時00分 UPDATE
特集/連載

身代金を払ってはいけない「ランサムウェア」の脅威を避ける基本的な方法

ファイルを暗号化して身代金を要求するランサムウェア攻撃。この脅威からPCを守る方法と、感染してしまった場合の対処法を紹介する。

[Dan Raywood,Computer Weekly]
Computer Weekly

 ランサムウェア「Cryptolocker」が表面化し、米CERT Coordination Centerが感染防止方法や感染時の対処方法に関する指針を発表したのは2013年末のことだ。それ以降も、ランサムウェアは猛威を振るい続けている。

Computer Weekly日本語版 2月3日号無料ダウンロード

18607.gif

本記事は、プレミアムコンテンツ「Computer Weekly日本語版 2月3日号」(PDF)掲載記事の抄訳版です。本記事の全文は、同プレミアムコンテンツで読むことができます。

なお、同コンテンツのEPUB版およびKindle(MOBI)版も提供しています。

ボタンボタン

 Cryptolockerは数あるランサムウェアの1つにすぎない。後に「CryptoWall」や「CryptoDefense」といったランサムウェアが出現し、企業や消費者を悩ませている。

 ランサムウェアは、解除不能な鍵を用いてHDD内のファイルを暗号化する。攻撃者は、身代金(ランサム)が支払われるまでその暗号を解除しない。通常、身代金にはビットコインなどのオンライン通貨が利用される。

 米FireEyeのシステムエンジニア、イェンス・モンラード氏によれば、ランサムウェアの大半はメールで拡散されるという。不特定多数に拡散されるメールの多くは、運送会社の出荷明細の形を取っていると同氏は話す。

 「今やこうしたメールは、現地の言語をほぼ完璧に使いこなしており、以前よりもはるかに合法的に見える。ランサムウェア攻撃の大半は送信先の国に合わせて『ローカライズ』されるようになった」

 攻撃のほとんどは、無作為に選んだ相手に向けて大量にメール配信される。スロバキアのソフトウェア企業ESETのセキュリティ専門家マーク・ジェイムズ氏によると、できるだけ多くの人々を感染させ、成功のチャンスを最大限に広げることが目的だという。

 ランサムウェアは、セキュリティ侵害を受けているWebサイトのドライブバイダウンロード攻撃によっても拡散される。ランサムウェアの危険性は周知されているが、もっと重要なことは感染を避ける方法と、感染時の対処方法だ。

事態に備えてバックアップする

 ランサムウェア攻撃から復旧するアドバイスとして最も一般的なのが、データとシステムに、適切なバックアップポリシーを施行するというものだ。「感染したシステムを復旧する最も信頼性が高い方法は、定期バックアップだ」と米Proofpointの製品部長パトリック・ウィーラー氏は語る。そのため、初期の感染を防ぐことが一層重要になる。

 米PhishMeで主任脅威研究者を務めるゲイリー・ワーナー氏によると、単純にバックアップするのではなく、新しいバージョンのバックアップが破損または暗号化される場合に備え、古いバージョンのファイルから「順番に」バックアップしなければならないという。

 ランサムウェアの多くは、ネットワーク共有やリムーバブルドライブにあるデータの暗号化も試みる。

この記事を読んだ人にお薦めの関連記事

注目テーマ

ITmedia マーケティング新着記事

news008.jpg

伊藤忠テクノソリューションズ藤岡良樹氏が語る、老舗大手SIerにマーケティングが必要になった理由
30年にわたりIT系B2B企業のマーケティング支援に携わってきたエキスパートが、マーケティ...

news085.jpg

スマートスピーカー対応の広告配信ネットワークを構築して音声広告配信、博報堂DYメディアパートナーズなど3社
博報堂DYメディアパートナーズなど3社は、スマートスピーカーなどで提供されるニュースコ...

news012.jpg

スマホネイティブの情報収集行動は「スクショ」「いいね!」――博報堂調べ
「スマートフォンユーザー情報行動調査2018」の結果が発表されました。スマートフォンの...