ある日突然、身代金請求…日本でも深刻化する「ランサムウェア」の脅威

これまで世界各地で被害が深刻化してきたランサムウェアの脅威が、国内の個人利用者はおろか民間企業をはじめとした法人組織にまで及んできています。ニュースをまとめ。

○日本でも深刻化するランサムウェアの脅威

トレンドマイクロ法人ユーザーからのランサムウェア被害報告件数推移

これまで世界各地で被害が深刻化してきたランサムウェアの脅威が、国内の個人利用者はおろか民間企業をはじめとした法人組織にまで及んできています。
出典 緊急注意喚起-国内民間企業でも被害が深刻化するランサムウェアの脅威 | トレンドマイクロ セキュリティブログ

近年では日本国内でも民間企業をはじめとした法人組織におけるランサムウェアの被害が顕在化。
出典 被害が急増するランサムウェア、トレンドマイクロが法人向けの対策手引書を公開 – クラウド Watch

2015年には、トレンドマイクロ法人サポートセンターへの法人顧客からのランサムウェア被害報告は650件に上り、対前年比で約16倍に急増しているという。
出典 米国政府、ランサムウェアについて警告を発令 – BIGLOBEニュース

○「ランサムウェア」とは?

身代金要求型ウイルスと呼ばれるランサムウェア(Ransomware)。
出典 ランサムウェアとは何か? 身代金要求型ウイルスの歴史と被害状況、対策まとめ |ビジネス+IT

「ランサムウェア」とは、ユーザーのデータを「人質」に取って、その身代金を要求するマルウェア(悪意のあるプログラム)のこと。
出典 Tech Basics/Keyword:ランサムウェア – @IT

感染したPCをロックしたり、ファイルを暗号化したりすることによって使用不能にしたのち、元に戻すことと引き換えに「身代金」を要求する不正プログラムです。
出典 ランサムウェアとは – 脅威と対策 | トレンドマイクロ

○実に厄介なウイルス

ユーザにビットコインを支払うよう要求してくる

ランサムウェアに感染すると、ユーザーは自分のデータにアクセスできなくなると同時に、身代金を支払えば元に戻すというメッセージが表示される。
出典 Tech Basics/Keyword:ランサムウェア – @IT

そのデータを取り戻すには、現状では身代金を払うぐらいしか方法がなく、ユーザーにとっては実に厄介なマルウェアである。
出典 Tech Basics/Keyword:ランサムウェア – @IT

ネットワーク上の業務データが暗号化された場合には、企業全体の事業継続性にも大きな影響を与えかねません。
出典 緊急注意喚起-国内民間企業でも被害が深刻化するランサムウェアの脅威 | トレンドマイクロ セキュリティブログ

○アメリカでの被害額は1年間で約26億円


出典 www.gettyimages.com

「ランサムウェア」の横行で、学校や病院などが多額の身代金支払いを余儀なくされる事件が相次いでいる。
出典 CNN.co.jp : 猛威振るうランサムウェア、学校や病院に「身代金」要求相次ぐ – (1/2)

米連邦捜査局(FBI)が昨年1年間で受け付けた被害届は2453件、被害総額は2400万ドル(約26億円)を超えた。
出典 CNN.co.jp : 猛威振るうランサムウェア、学校や病院に「身代金」要求相次ぐ – (1/2)

ランサムウェアは収益が見込めることから市場が拡大しており、今後も被害が増えると見られている。
出典 米国政府、ランサムウェアについて警告を発令 – BIGLOBEニュース

○日本でも被害が広がっている


出典 amanaimages.com

日本国内でも民間企業をはじめとした法人組織におけるランサムウェアの被害が顕在化し始めたのが2015年です。
出典 緊急注意喚起-国内民間企業でも被害が深刻化するランサムウェアの脅威 | トレンドマイクロ セキュリティブログ

いずれも以前は英語でメッセージが表示されることが多かった。だが、最近では日本語化されたランサムウェアも多く出回っている。
出典 Tech Basics/Keyword:ランサムウェア – @IT

最近ではBitcoinによる支払いを要求するものも出てきており、ますます犯人を追跡しにくくなっている。
出典 Tech Basics/Keyword:ランサムウェア – @IT

○アプリケーションの脆弱性を突くように広がっている


出典 amanaimages.com

こうしたマルウェアはアプリケーションの脆弱性を突くように細工されたアプリケーションデータを偽装してメールに添付する形式で広がっている。
出典 米国政府、ランサムウェアについて警告を発令 – BIGLOBEニュース

企業内ネットワーク上にあるデータをしらみつぶしに暗号化していくタイプも見られ、そういったタイプは特に被害がより深刻化しやすい。
出典 深刻化するランサムウェアの脅威に対応–トレンドマイクロが「手引書」を公開 – CNET Japan

ランサムウェアによって暗号化されたデータは復号化がほぼ不可能とされており、また支払いに応じたとしても復号化が実施される保証はないとされている。
出典 米国政府、ランサムウェアについて警告を発令 – BIGLOBEニュース

○感染経路は拡大の一途をたどっている


出典 amanaimages.com

感染経路は標的型メール、ばらまき型メールに添付されたファイルやマルウェアが多い。
出典 ランサムウェアとは何か? 身代金要求型ウイルスの歴史と被害状況、対策まとめ |ビジネス+IT

まず重要なのが、不審なメールや添付ファイルを開いたり、不用意にアプリをダウンロードしたりしないことだ。
出典 ランサムウェアとは何か? 身代金要求型ウイルスの歴史と被害状況、対策まとめ |ビジネス+IT

実際に被害者が出ているだけでなく、その対象も、個人から組織に、PCからモバイル端末にと、拡大の一途をたどっている。
出典 PCからスマホへ被害拡大、ランサムウェアの国内状況に対し“緊急注意喚起” | RBB TODAY

○メールを開く際には不審な点がないか注意しよう


出典 amanaimages.com

予備知識や情報がないと誤ってファイルを開いてしまう可能性が高いものも増えているので、メールを開く際には不審な点がないかを疑うことを意識すべきだ。
出典 ランサムウェアとは何か? 身代金要求型ウイルスの歴史と被害状況、対策まとめ |ビジネス+IT

また、OSやソフトウェアを最新の状態に保つことや、従業員へのセキュリティ教育も実施することを挙げている。
出典 被害が急増するランサムウェア、トレンドマイクロが法人向けの対策手引書を公開 – クラウド Watch

ただし、どのような脅威に対しても100%の防御はない以上、ランサムウェアに対しても「侵入を前提とした対策」を考えておくことが必要だと説明。
出典 被害が急増するランサムウェア、トレンドマイクロが法人向けの対策手引書を公開 – クラウド Watch

○個人の被害者も相当数存在すると思われる


出典 www.gettyimages.com

専門家によると、犯罪集団の多くは東欧やロシアを拠点とし、小規模から中規模の組織に狙いを定める。
出典 CNN.co.jp : 猛威振るうランサムウェア、学校や病院に「身代金」要求相次ぐ – (2/2)

自力で解読や復旧をするより時間、コストとともに身代金を支払ったほうが早いからだ。
出典 ランサムウェアとは何か? 身代金要求型ウイルスの歴史と被害状況、対策まとめ |ビジネス+IT

個人の場合も数万円ならと支払いに応じる層がかなりいると思われ、攻撃の勢いが止まらない理由のひとつなっている。
出典 ランサムウェアとは何か? 身代金要求型ウイルスの歴史と被害状況、対策まとめ |ビジネス+IT

コメント

タイトルとURLをコピーしました