被害は前年同期比で24倍以上!21世紀型ウイルス「ランサムウェア」の対策法は?

写真拡大

 海外で猛威を奮っている新手のウイルス「ランサムウェア」。ランサムウェアに感染したPCやスマートフォンは、システム内のファイルを暗号化されたリアクセスを制限されてしまう。これを解除するためには、ランサムウェアの作者に代金を支払わなければならない。

 この代金を身代金(ransom)と見立てて「ランサムウェア」と呼ばれている。

◆個人には10秒に1回の攻撃が行われている

 海外では個人法人さまざまな被害が出ている。個人では1万円ほどの金額が請求されることが多く、その絶妙な金額設定により、ランサムウェア作者に代金を支払ってしまうことが多い。

 企業などでは、一気に数十台から数百台のPCがランサムウェアに感染してしまい、何百万円単位の被害にあっているところもる。

 セキュリティソフトを開発するカスペルスキーの報告によると、2016年は世界各地でランサムウェアが猛威を奮ったとのこと。企業への攻撃は2016年1月では2分に1回だったものが、10月には40秒に1回という頻度に。個人への攻撃は1月に20秒に1回だったものが、10月には10秒に1回というレベルになっているという。

 また、ランサムウェアは亜種が多岐にわたり、日々増殖している。それゆえ、被害は広がる一方なのだ。

◆日本でのランサムウェア攻撃数は3万件超え

 トレンドマイクロのブログでは、日本国内でのランサムウェア検出数は初めて3万件を超えたとのこと。前年同期比で24倍以上となっている。

 世界的に見ても、2016年7〜9月だけでランサムウェアの攻撃総数は1億件を超えており、もはや「自分は大丈夫」とのんきに構えている場合ではなくなってきている。

◆スマートテレビなどのスマート家電も標的に

 最近では、スマートテレビを標的とした新種のランサムウェア「FLocker」が登場。もともとはAndroid搭載のモバイル機器を標的としたものであったが、Androidをベースとしたスマートテレビへの感染が確認された。日本語表示にも対応しているということで、作者は日本のスマートテレビも標的にしているのがわかる(:参照)

 家電製品をインターネットにつなげる「IoT」化が進んでいるが、PCやスマートフォンに比べてセキュリティ関連の整備は遅れている状況。そこを狙われてしまっては、いくらPCやスマートフォンにウイルス対策ソフトを導入しても、被害を逃れることはできないだろう。

◆ランサムウェア対策には無線LANルーターの設定強化を

 では、このようなIoTへのランサムウェア対策はどうしたらいいのだろうか。それには、会社や家庭で使用している無線LANルーターの設定を見直すのが有効だ。

 管理画面にはパスワードを設定する、暗号化方式をセキュリティレベルの低いWEPではなく、WPA2を使用する、ネットワークに接続できる機器を制限するMACアドレスフィルタリングを適用する、ステルス機能を使ってSSIDを隠すといった対策を講じれば、怪しいファイルがネットワーク内に侵入する確率は大幅に軽減する。

 インターネットは、もはや第4のインフラといってもいい。だからこそ、セキュリティには万全を期しておく必要がある。便利なIoTだが、危険性も高い。スマート家電を導入する際には充分気をつけよう。

<文/三浦一紀 Twitter:@KazMiu>

【三浦一紀】
ジャンル関係なくなんでも書きます系雑文ライター。どっちかというとインドア寄り。GIZMODO JAPANでも原稿書いてます。