データや端末を人質にとって身代金を要求する「ランサムウェア」の被害が拡大している。
従来はパソコンが標的だったが、最近はスマートフォンの被害が拡大しているようだ。
ここでは、被害に遭わないための予防策と被害に遭ってしまった場合の対処について説明しよう。
●2016年に入って急増中!データを暗号化して身代金を要求するランサムウェアの被害
「ランサムウェア(Ransomware)」とは、「Ransom(身代金)」と「Software(ソフトウェア)」を組み合わせた造語で、ウイルスの一種である。
ランサムウェアに感染すると、パソコン内のデータが勝手に暗号化され、暗号化の解除と引きかえに身代金を要求される。
送金方法には、身元の特定が困難なプリペイドカードなどの番号が使われることが多く、最近はインターネット上の仮想通貨であるBitcoin(ビットコイン)も利用されているようだ。
もちろん、お金を支払ってもデータがもとに戻る保証はまったくない。
セキュリティ企業のトレンドマイクロの調査によれば、日本国内でもランサムウェアの被害が急増している。
次は、同社が発表しているランサムウェア感染被害の報告数の推移だ。
国内法人からのランサムウェア感染被害報告数推移(トレンドマイクロサポートセンター調べ)
これを見ると、2016年に入ってから被害が急拡大していることがわかる。
特に法人の被害が前年同期比で9倍に急増している。
明らかに日本の企業がねらわれているといえるだろう。
●スマートフォンでも拡大しているランサムウェアの被害
ランサムウェアの被害は、スマートフォンにも広がっている。
次は、同じくトレンドマイクロが公開しているモバイル向けランサムウェアの検出数の推移だ。
過去1年間(2015年9月〜2016年8月)におけるモバイル向けランサムウェアの検出数推移
これを見ると、2016年8月に検出数が急増しているのがわかる。
なお、スマートフォン向けのランサムウェアは、ほぼAndroid向けだ。
ただし、数は少ないもののも、海外ではiPhoneを標的としたランサムウェアも報告されているので、iPhoneユーザーも100%安心はできない。
パソコン向けのランサムウェアは、パソコン内のデータを勝手に暗号化する。
これに対して、スマートフォンを標的とするランサムウェアは、端末そのものをロックし、アクセスできなくする。
こうして、スマホ本体を人質にとって、金銭を要求するタイプが主流となっている。
Android向けのランサムウェアが表示する身代金要求メッセージの例(トレンドマイクロのサイトから転載)。
●ランサムウェアの被害に遭わないための予防策と被害を受けたときの対処法
実は、ランサムウェアはウイルスの一種なので、その対策は通常のウイルス対策と変わらない。
つまり、ウイルス対策ソフトを導入し、定義ファイルをつねに最新にすること。
そして、OSをはじめとするソフトウェアを更新し、常に、最新の状態を保つことが重要となる。
もちろん、怪しいメールの添付ファイルを開いたり、怪しいサイトにアクセスしたりしないのも有効だ。これらは、パソコン/スマートフォン(Android)に共通した予防策である。
さらに、勝手にデータを暗号化される被害が多いパソコンの場合は、重要なデータを別ドライブやクラウドに定期的にバックアップしておけば、万が一、勝手に暗号化されても慌てなくてすむ。
なお、万が一、被害に遭ってしまった場合は、セキュリティ企業から提供されているデータをもとに戻す無償ツール(末尾のリンクを参照)を試してみるのもよいだろう。ただし、すべてのランサムウェアに対応できるわけではない。
スマートフォンの場合は、正規のサイト(Google PlayやApp Store)以外でアプリをインストールしないことが重要だ。
なお、もしも被害に遭ってしまったら、最悪の場合、端末を初期化して工場出荷時の状態に戻すことになるので、くれぐれも予防につとめたい。
・最新モバイル脅威事情:1年で4倍!急増するモバイルへのランサムウェア攻撃
・ランサムウェアファイル復号ツール(法人向け)
・ランサムウェアファイル復号ツール(個人向け)
・ランサムウェア「TeslaCrypt」で暗号化されたファイルを復号するツール(ESET)
井上健語(フリーランスライター)
従来はパソコンが標的だったが、最近はスマートフォンの被害が拡大しているようだ。
ここでは、被害に遭わないための予防策と被害に遭ってしまった場合の対処について説明しよう。
●2016年に入って急増中!データを暗号化して身代金を要求するランサムウェアの被害
「ランサムウェア(Ransomware)」とは、「Ransom(身代金)」と「Software(ソフトウェア)」を組み合わせた造語で、ウイルスの一種である。
ランサムウェアに感染すると、パソコン内のデータが勝手に暗号化され、暗号化の解除と引きかえに身代金を要求される。
送金方法には、身元の特定が困難なプリペイドカードなどの番号が使われることが多く、最近はインターネット上の仮想通貨であるBitcoin(ビットコイン)も利用されているようだ。
もちろん、お金を支払ってもデータがもとに戻る保証はまったくない。
セキュリティ企業のトレンドマイクロの調査によれば、日本国内でもランサムウェアの被害が急増している。
次は、同社が発表しているランサムウェア感染被害の報告数の推移だ。
国内法人からのランサムウェア感染被害報告数推移(トレンドマイクロサポートセンター調べ)
これを見ると、2016年に入ってから被害が急拡大していることがわかる。
特に法人の被害が前年同期比で9倍に急増している。
明らかに日本の企業がねらわれているといえるだろう。
●スマートフォンでも拡大しているランサムウェアの被害
ランサムウェアの被害は、スマートフォンにも広がっている。
次は、同じくトレンドマイクロが公開しているモバイル向けランサムウェアの検出数の推移だ。
過去1年間(2015年9月〜2016年8月)におけるモバイル向けランサムウェアの検出数推移
これを見ると、2016年8月に検出数が急増しているのがわかる。
なお、スマートフォン向けのランサムウェアは、ほぼAndroid向けだ。
ただし、数は少ないもののも、海外ではiPhoneを標的としたランサムウェアも報告されているので、iPhoneユーザーも100%安心はできない。
パソコン向けのランサムウェアは、パソコン内のデータを勝手に暗号化する。
これに対して、スマートフォンを標的とするランサムウェアは、端末そのものをロックし、アクセスできなくする。
こうして、スマホ本体を人質にとって、金銭を要求するタイプが主流となっている。
Android向けのランサムウェアが表示する身代金要求メッセージの例(トレンドマイクロのサイトから転載)。
●ランサムウェアの被害に遭わないための予防策と被害を受けたときの対処法
実は、ランサムウェアはウイルスの一種なので、その対策は通常のウイルス対策と変わらない。
つまり、ウイルス対策ソフトを導入し、定義ファイルをつねに最新にすること。
そして、OSをはじめとするソフトウェアを更新し、常に、最新の状態を保つことが重要となる。
もちろん、怪しいメールの添付ファイルを開いたり、怪しいサイトにアクセスしたりしないのも有効だ。これらは、パソコン/スマートフォン(Android)に共通した予防策である。
さらに、勝手にデータを暗号化される被害が多いパソコンの場合は、重要なデータを別ドライブやクラウドに定期的にバックアップしておけば、万が一、勝手に暗号化されても慌てなくてすむ。
なお、万が一、被害に遭ってしまった場合は、セキュリティ企業から提供されているデータをもとに戻す無償ツール(末尾のリンクを参照)を試してみるのもよいだろう。ただし、すべてのランサムウェアに対応できるわけではない。
スマートフォンの場合は、正規のサイト(Google PlayやApp Store)以外でアプリをインストールしないことが重要だ。
なお、もしも被害に遭ってしまったら、最悪の場合、端末を初期化して工場出荷時の状態に戻すことになるので、くれぐれも予防につとめたい。
・最新モバイル脅威事情:1年で4倍!急増するモバイルへのランサムウェア攻撃
・ランサムウェアファイル復号ツール(法人向け)
・ランサムウェアファイル復号ツール(個人向け)
・ランサムウェア「TeslaCrypt」で暗号化されたファイルを復号するツール(ESET)
井上健語(フリーランスライター)