2017/01/11
ネットワーク脅威新人IT担当者の必須知識

【新人向け実戦情報セキュリティ講座】あなたの身代金が狙われている

ある日、あなたのパソコンがロックされる

パソコンを立ち上げたら、いつものデスクトップではなく変なメッセージが画面一杯に表示されてしまいました。

「日本の法律に違反するファイルがお使いのパソコンから検出されたため、パソコンをロックしました。ロックを解除するには表示されている日時までに5万円をビットコインで支払わなければならない。この日時までに誠意ある対応がない場合はロックが解除されることは永遠にないでしょう。」

画面には刻々とカウントダウンしている時計が表示されています。これがランサムウェア(身代金誘導型ウイルス)です。ランサムとは「身代金」という意味でウイルスに感染するとハードディスクドライブ(HDD)を暗号化し、システムを使用不能にして、ユーザーに対して身代金を支払うよう促します

世界的に広まっていますが日本では2011年頃から出現し、2016年になって急増しました。多くの企業が被害に合っています。要求される金額はさまざまですが、数万円程度に相当するビットコインの支払いを要求されるケースが多いようです。

感染すると6割以上が身代金を支払っている

英国で行われた調査では、ランサムウェアに感染をしたことがない企業や組織では、感染しても74%が「身代金を支払わない」と回答していました。ところが、いざ感染してしまうと65%の企業や組織が身代金を支払ったという結果が出ています。

また、身代金と引き換えにデータを取り返すことができたと答えたのは45%のみで、5社のうち1社は身代金を支払ったうえにデータも復旧できなかったという、散々な目にあっています。犯人からの要求額は平均で540ポンド(約7万3000円)でした。

英国以外では、米ロサンゼルスの病院でランサムウェアに感染してシステムダウンとなり診療に使う電子カルテなどが使えなくなったため、身代金を支払いシステム復旧したことが新聞などで大きく報じられました。

ランサムウェアは金になる

公的機関やコンプライアンス(法令順守)が問われる大企業でない限り、被害にあい身代金を支払った企業や組織は公表やサイバーポリスなどへの報告をせず、被害の実態は分かりません。それだけ身代金を支払う企業が多いということは完全にビジネスとして成り立つことになります。

ランサムウェアは攻撃者側にとって「ローリスク・ハイリターン」なマルウェアです。ランサムウェアを売り買いする市場があるので攻撃側は簡単に攻撃ツールを手に入れることができます。また、身代金の支払いにビットコインやプリペイドカードを使えば、足がつきにくく攻撃者の追跡は困難です。さらに身代金を支払ってもらえる確率が高いので、相手のことを調査しないといけない標的型メール攻撃よりもコスパがよいことになります。

どうランサムウェア対策するか

ではランサムウェアにはどう対処していけばよいのでしょうか? 基本的には以下のように、ほかのウイルス対策と行うことは同じです。

・ランサムウェア対策機能のあるセキュリティソフトを導入する
・OS(基本ソフト)と利用ソフトウェアを最新の状態にする
・従業員教育をしっかり行う

ランサムウェア対策で一番大切なのは「バックアップをマメにとること」です。実際、身代金を支払わなかった企業は定期的にバックアップをとっており、システムやHDDを初期化してバックアップから戻すことで復旧させています。

HDDの内容を自動バックアップするツールがあるので、毎日、業務が終わった時点でバックアップすればランサムウェアの被害にあっても1日分のデータ破棄で復旧することができます。小規模企業や個人事業者ならばクラウド経由でストレージ提供を行っているサービスを利用すればランサムウェア対策にもなると同時に、震災や火事が起こった際には早期に復旧できのでBCP(事業継続計画)対策にもなります。


【教訓】ランサムウェアに対抗するにはマメにバックアップをとること


水谷 哲也(みずたに・てつや)

1960年、三重県・津市生まれ。京都産業大学理学部卒。ITベンダーでシステムエンジニア、プロジェクトマネージャーを担当。その後、専門学校、大学で情報処理教育に従事。2002年に水谷IT支援事務所を設立し、所長に就任。三重県産業支援センター、大阪府よろず支援拠点、ひょうご産業活性化センターなどで経営、IT、創業を中心に累計4100件以上の経営相談を行う。

著書に「インターネット情報収集術」(秀和システム)、電子書籍「誰も教えてくれなかった中小企業のメール活用術」(インプレスR&D現在、All About 企業のIT活用」担当ガイドとして、IT活用にまつわる様々なガイド記事を発信中。中小企業診断士、ITコーディネータ・インストラクター、アプリケーション・エンジニア、販売士1級&登録講師。


所属:水谷IT支援事務所
コメント欄を読み込み中

同じカテゴリの記事

2017/06/16
セキュリティ

1万ダウンロード突破のセキュリティ本「セキュリティ 7つの習慣」をMOTEXが作った意義

1万ダウンロード突破のセキュリティ本「セキュリティ 7つの習慣」をMOTEXが作った意義
IT資産管理・情報漏えい対策ツールを手がけるエムオーテックス(MOTEX)が制作したセキュリティ読本が人気を集めている。セキュリティについて7つの要点でまとめられた本は分かりやすい文とイラスト、無料PDF配布もあって、提供3か月で1万ダウンロードを突破した。なぜ、MOTEXは無料セキュリティ読本を作ったのか。その理由を聞いた。
2017/06/08
セキュリティ

【新人向け実戦情報セキュリティ講座】ダークウェブをご存じですか?

【新人向け実戦情報セキュリティ講座】ダークウェブをご存じですか?
SF映画の「スターウォーズ」といえばフォースのライトサイド(光明面)を使うジュダイの騎士とダークサイド(暗黒面)に魅入られたシスの暗黒卿との戦いです。フォースにライトサイドとダークサイドがあるようにインターネットにも光と闇があります。今月はその闇の部分「ダークウェブ」についての話です。
2017/05/18
セキュリティ

検知日数は短縮の一方、攻撃Gの手口は高度化 ファイア・アイが最新セキュリティレポート発表

検知日数は短縮の一方、攻撃Gの手口は高度化 ファイア・アイが最新セキュリティレポート発表
セキュリティベンダーのファイア・アイは、年次で発行しているセキュリティレポート「M-Trends 2017」を発表した。レポートは日本を含むアジア太平洋、欧州、中東、アフリカ地域のサイバー攻撃について調査した統計情報。同社では攻撃グループの高度化が進んでおり、特に金融系を攻撃するグループではその傾向が顕著としている。