コンピュータウィルス「ランサムウェア」の流行

イギリスの公共医療を提供する国民保健サービス(NHS) がランサムウェアに感染したというニュースを皮切りに、世界中に被害が広がりつつある、コンピュータウィルスの「ランサムウェア」についてのお話です。
ランサムウェアとは、「Ransom(身代金)」と「Software(ソフトウェア)」を組み合わせた造語で、感染するとパソコンをロックされたうえでファイルが暗号化され、ファイルの復元やロック解除の引き換えに金銭を要求される身代金型コンピュータウィルスのことです。感染前の状態に戻すことと引き換えに金銭の支払いを要求する画面が表示される仕組みになっています。なお、金銭を支払ったとしても 100%復旧する という保証はありません。
主な感染経路は、届いたメールに添付されているファイルがウィルス感染の実行ファイルで、それを自ら開いてしまう場合や、改ざんされたウェブサイト の閲覧となっています。

●メール
メールの添付ファイルを開くことで感染します。また、メール本文中に記載されているURLのウェブサイトが、ランサムウェアに感染するようになっている場合もあります。それらの不正メールは、「請求書」「送り状」など、よくあるタイトルで送られるケースが多いです。

●ウェブサイト
Flash、Java、Adobeなど複数のアプリケーションの脆弱性がある状態で、ランサムウェアに感染するように改ざんされた正規のウェブサイトや細工された不正広告を閲覧する ことで、ランサムウェアに感染します。

ランサムウェアに感染しないために、メールの添付ファイルやメール本文中のリンクやURLには細心の注意が必要です。特に英語表記のメールや発信元が不明なメールは、開かないようにすることが大切です。同様に、メール本文のリンクも容易にクリックしないようにしましょう。しかし、実在する企業や機関を名乗って成りすますなど、手口はますます巧妙になってきていますので、受信するすべてのメールを注意深くみるようにするしかありません。
その他の対策として、セキュリティソフトの導入やOS、windows update、java、adobe Flash Playerなどは最新の状態にしておき、万が一ランサムウェアに感染してしまった場合に備えて、バックアップを定期的にとることも有効です。その場合、バックアップは複数(外付HDD、USBメモリ、クラウドサービスなどを利用して2つ以上)取得しましょう。

ランサムウェアの感染経路はメールやインターネットの閲覧など私たちが日常的に利用するものです。感染してしまった場合のファイル復元は困難ですが、メールの添付ファイルやURLを開かないように気をつけていれば、感染を防ぐことは可能です。また、万が一のことがあっても最悪の事態は防げるように定期的にデータのバックアップを取得することはとても重要になってきます。
身代金を払ってもデータが戻る可能性は低く、支払うことはおすすめできません。基本的な対策をすることが安全につながります。

出典:セキュリティナビ

渋谷事務所  服部 秀幸


関連記事

■水の選び方その2 ペーハー値について

■2018年6月水無月

■2018年4月卯月

■2020年4月1日施行 改正民法

■水の選び方 -その1-