ランサムウェアとは
ランサムウェアとは、身代金を意味する「Ransom」と「Software」を組み合わせた造語で、
大きな特徴は2つあります。
1つはパソコン自体をロックして使えなくすることで、
もう1つは特定の種類のファイルだけを暗号化して使用不可にすることです。
身代金にはビットコインのような仮想通貨を指定することが多く、これは仮想通貨の方が
「足がつきにくい」「送金に便利」という利点があるためのようです。
ランサムウェアで起こる問題
- 金銭以上の資源ともなりえるデータを凍結されてしまうこと
- 金銭の要求をするうえに犯人が身元不明であること
- 支払ってもデータが返ってくる保証はないこと
- 金融機関や医療機関などの大きな組織をターゲットにすることも多く、生活インフラ凍結の引き金になること
- 支払った金銭は裏組織・闇社会の手にわたる可能性が高いこと
標的型ランサムウェアについて
一般的なランサムウェアは「バラマキ型」で、個人ユーザーに数万円程度の身代金を請求することが多いです。
しかし最近では特定の企業がターゲットになるパターンも増えています。
企業が相手なので、数万円だった身代金額も数千万円~数億円単位に高額化するケースもあります。
ランサムウェアの事例
-
Tesla Crypt (2015年)
2015年に感染が広がった、ビットコインによる身代金の支払いを要求する事例で、
フィッシングメールやWebサイト経由でパソコンに侵入します。
日本では、「.vvv」の拡張子で暗号化される事例が多数発生したので「vvvウイルス」とも呼ばれています。
ロサンゼルスの病院で、ウイルスに侵され、コンピュータネットワークが機能しなくなってしまいました。 -
WannaCry (2017年5月)
こちらの記事で紹介しました!
https://qiita.com/akino_13/items/cea6e89750e3c5c72340 -
Oni (2017年)
Oniはフィッシングメールに添付された不正ファイルから感染します。
日本企業の事例が多く、身代金を要求する脅迫文が日本語だったことから、
日本企業を主なターゲットとしたランサムウェアだと推測されています。
長期間潜伏する特徴があり、不正ファイルを開くと遠隔操作ツールがダウンロードされ、
情報収集の為に3~9ヶ月潜伏した後、ファイルが暗号化されて身代金の要求となります。
対応策
- バックアップからリカバリーをする
- ネットワークと感染端末を遮断する(被害拡大を防ぐため)
LANを使用している場合は、すぐにLANケーブルを抜く。Wi-Fiを使っている場合は、
ワイヤレススイッチを切りパソコンをオフライン状態にします。 - セキュリティーベンダーが提供しているロック解除、ファイル復号ツールを利用する
最後に
必ずしも絶対に防げるという問題ではないので、日頃からバックアップを取ったり
対応できる方法を考えておくということが大切ですね!