ランサムウェア単語

29件
ランサムウェア
5.2千文字の記事
  • 4
  • 0pt
掲示板へ

ランサムウェアとは、パソコンスマートフォンなどの情報機器を、その管理者や所有者に断で使用不能にしたうえで、復旧の対価として金銭などを要するマルウェア悪意のあるプログラム)のことである。

この項では、一般的なパソコンスマートフォンユーザーにとってのわかりやすさや実践的な内容を優先して記述する。より技術的な情報や専門的な情報を参照したい場合は、ご自身でお調べいただきたい。

ランサムウェアの定義

そもそも、世の中で流行している「ランサムウェア」とは一体何者なのだろうか?

端的に表すと、「パソコンなどに保存しているファイルソフトに細工をして、使用不能にする。しかも、復旧するために、金銭などを要する」という働きをするプログラムのことだと言えるだろう。

もう少し正しく書くと、ランサムウェアによる被害の対になるのは、一般的なパソコンだけではない。大規模なサーバーから外付けのハードディスク、それに手のひらの上のスマートフォンまで、実に多種多様である。いずれも共通しているのは、コンピュータに接続・認識されている記憶装置が、被害の対に成り得るということだ。

ランサムウェアの特徴

  • ほとんどのランサムウェアは、システムロックデータ暗号化を行うとともに、被害から復旧するためとして何らかの対価を要する。対価としては、に金銭が要されるが、攻撃者の身元を隠蔽(いんぺい)するために匿名性の高い決済手段を提案していることが多いとされている。
  • ランサムウェアは、その動作が、あたかも悪意のあるソフトsoftware)が人質をとって身代金(英語で「ransom」)を要している様にみえることから、ランサムウェア(ransomware)と呼ばれるようになった。

ランサムウェアの歴史

  • 世界初のランサムウェアによる攻撃が確認されたのは、1989年に遡る。この時の攻撃でランサムウェアがとった暗号化方式は単純なものだったため、期に対策用のツール開された。
  • ランサムウェアの種類は、近年になり特に急増している。マカフィーラボの調によると、2015年にはランサムウェアの種類は倍増したという報告がなされている。

参照元:

ランサムウェアはどこまで進化しているのか | マルウェア情報
https://eset-info.canon-its.jp/malware_info/trend/detail/151105.htmlexit

身近な脅威となったランサムウェア : マカフィー株式会社 公式ブログ
http://blogs.mcafee.jp/mcafeeblog/2016/04/post-7a4c.htmlexit

被害を受けないためにできること

この項では、消費者としてのパソコンスマートフォンユーザーが、ランサムウェアによる被害を受けないためになすべき対策を挙げる。

この記事を書いている筆者自身も、田舎在住の余裕のない文系学生である。セキュリティ対策に疎いあなたも大丈夫!まずは、具体的な対策を見てみよう。

バックアップをとること

ランサムウェアによる攻撃を受けた場合、たとえ復旧できなかったとしても、大切なデータバックアップが確保されていれば、最悪の事態にはならないだろう。日頃から、定期的バックアップをとる習慣をつけることが大切だ。

ただし、常時コンピュータに接続しているドライブハードディスクなど)に保存することは、必ずしも安全なバックアップとはいえない。ランサムウェアは、コンピュータ内部の記憶装置だけでなく、接続さえしていれば、外部の記憶装置にも攻撃することがあるからだ。そのため、出来ればバックアップを保存する記憶装置は、常時接続しないものが良いだろう。具体的には、外付けハードディスククラウドバックアップサービスなどがあげられる。

OSや各種ソフトウェア・プラグインを、最新の状態に保つこと

近年流行しているランサムウェアには、プログラムセキュリティ上の欠陥(これを「脆弱性」という)を悪用して、強引に感染する手法をとることが多いとされている。特に、OSウェブブラウザ、またそれに組み込まれているプラグインなどが、攻撃手段として悪用されることが多いとされる。

重要な脆弱性が発見されると、対策用の更新プログラムが配信されることが多いので、出来るだけ速やかに適用する必要がある。

一方で、脆弱性が発見されても更新プログラムが配信されないソフトなども存在する。そのようなソフトなどを利用している場合は、思い切ってアンインストールするのも選択肢のひとつとなるだろう。自分が導入しているソフトプラグインは、ちゃんと最新の状態に保つようにしよう。

特に重要なソフトウェアプラグイン

セキュリティ対策ソフトを導入すること

セキュリティ対策ソフト(いわゆる「ウイルス対策ソフト」)を導入することで、ランサムウェアによる被害を未然に防止できる可性もある。

また、一部のセキュリティ対策ソフトには、ランサムウェアによる動作を監視し、データ暗号化を未然に防ぐとうたう製品もある。

セキュリティ対策ソフトを導入しても全な防御はできないが、入れない状態と入れた状態とでは泥の差があるだろう。

昨今では、要なセキュリティベンダーから、ランサムウェアによる被害を防止することに特化したソフト開されており、償で利用できるものもある。

また、ランサムウェアがシステムに侵入するきっかけとも成り得る、各種ソフトウェアプラグイン脆弱性悪用を軽減することに特化したソフトもあり、一部は償で開されている(Microsoftの「EMET」や、Malwarebytesの「Anti-Exploit(MBAE)」など)。

ファイルを開くときに注意をはらうこと

当たり前のこととされているが、ファイルを開くときにはマルウェアによる攻撃を受けないかどうか注意を要する。

一般的には、拡張子が.exeなどのような「実行ファイル」ばかりが注されているが、WordExcelなどのオフィスソフトで作成されたファイルも、同じような注意を要する。外部から受けとったオフィス系のファイルをどうしても閲覧したい場合には、通常のWordExcelなどではなく、ビューアソフト(閲覧のみに特化したソフト)を用いることで、被害を防ぐことができる可性もある。

参照元:

2015年6月の呼びかけ:IPA 独立行政法人 情報処理推進機構
https://www.ipa.go.jp/security/txt/2015/06outline.htmlexit

ランサムウェア: 情報および回避策 - Sophos Community
https://community.sophos.com/kb/ja-jp/120797exit

被害を受けたときの対処法

ランサムウェアの被害を受けてしまった場合、次のような対処法をとることが考えられる。

肝心なことは、「被害の拡大を防止すること」と「被害を受けたことを正確に把握すること」、そして「冷静に復旧を試みること」だ。

1.被害を受けたコンピュータをネットワークから切断する

あなたのパソコンスマートフォン被害を受けた場合、っ先にすべきことは、ネットワークから切り離すことだ。

というのも、ランサムウェアのなかには、攻撃をしかけたコンピュータだけでなく、そのコンピュータが接続しているネットワークにも侵入し、接続されている他のコンピュータ記憶装置にも攻撃を加えるものがあるからだ。

特に、中小企業個人事業主の場合、最初にランサムウェアに感染した端末が1台だけだったとしても、組織内LANに侵入されることで他の端末やサーバー被害を受ける可性もある。

2.システムの管理者やサポートチームに連絡する

サポート付きのセキュリティ対策ソフトを導入していたり、情報セキュリティ企業サポートサービスに加入している場合には、出来るだけめに連絡をとることがおすすめだ。

特に、中小企業個人事業主の場合は、不用意にシステムに触ることよりも安全かつ的確なアドバイスを受けられることもあるだろう。

たとえ有益なアドバイスに期待できなかったとしても、その後の後始末のことも考慮すると、やはりシステム管理者やサポートチーム期に連絡を取ることは必要だといえる。

3.復号ツールを利用する

一部のセキュリティベンダーからは、ランサムウェアによって暗号化されたデータの復号化を支援するツール開されている。

これらは償で配信されていることもあり、確認してみることをおすすめする。ただし、復号ツール全ではなく、すべてのランサムウェアに対応しているわけではない。それでも、復旧のためには利用を検討することも手段のひとつだろう。

以下に、要なセキュリティベンダー開している復号ツールを挙げる。なお、実際の使用方法や注意点など詳細は、ご自身でお調べいただきたい。

参照元:

ランサムウェア: 回復削除の方法 - Sophos Community
https://community.sophos.com/kb/ja-jp/124679exit

ランサムウェアに感染したときの対処方法 | サポート Q&A:トレンマイクロ
http://esupport.trendmicro.com/solution/ja-jp/1113758.aspxexit

おわりに・・・

ランサムウェアの流行やその対策が高に叫ばれている今だからこそ、あらためて「情報はいかにして守るのか」「自身にとって情報はどの程度重なのか」という視点で考えることが大切である。

多くの消費者にとっては、ランサムウェア対策をおこなうことは、ひいては情報セキュリティ全般に対する意識を高めるきっかけになりうるだろう。

情報セキュリティは、なにもマルウェア悪意のある不正なソフトプログラムのこと。ウイルススパイウェアなど)を防ぐことだけではない。

スマートフォンをはじめとして、日常生活の中にIT機器が溢れる時代に、いかに大切な情報を守るのか、そして自分や大切なパートナー友人仲間を守るのか・・・。改めて考えねばならい。

関連項目

【スポンサーリンク】

  • 4
  • 0pt
記事編集 編集履歴を閲覧

ニコニ広告で宣伝された記事

この記事の掲示板に最近描かれたお絵カキコ

お絵カキコがありません

この記事の掲示板に最近投稿されたピコカキコ

ピコカキコがありません

ランサムウェア

27 ななしのよっしん
2024/08/14(水) 09:50:22 ID: 3gPx9EpI/c
>>22は「2024年KADOKAWA・ニコニコ動画へのサイバー攻撃」で直後に作られてるな
関連項目にも入れとくといいと思う
👍
高評価
0
👎
低評価
0
28 ななしのよっしん
2024/08/20(火) 12:25:12 ID: cCYGWcl638
25にあるとおり、VPN攻撃からシステム移行やアプリアップデートを偽った電子メール攻撃にシフト
👍
高評価
0
👎
低評価
0
29 ななしのよっしん
2024/08/25(日) 22:15:19 ID: rAcfDMu8Sk
一番キツいのは金を取られること(クレジットカードを勝手に使われるのとかも含め)。
二番にキツいのは住所バレで悪意のある人にされること。
最低でも、この二つは絶対に阻止したいところ。
👍
高評価
2
👎
低評価
0
30 ななしのよっしん
2024/08/31(土) 18:23:13 ID: cMEwBxMuVF
>>26
よほど間抜けじゃない限り理じゃないすかね
ハニーポットやセキュリティディセプションみたいな方法で犯人側のシグネチャを収集する方法がい訳じゃないけど、大抵の場合はTor経由でアクセスしてきたり、防弾ホスティングしたりで特定に至らない。

防弾ホスティングから先を追うのって技術的、ってか法律的に難しいし。
👍
高評価
1
👎
低評価
0
31 ななしのよっしん
2024/09/09(月) 12:39:46 ID: rAcfDMu8Sk
それでも牽制になるとは思うから、やらんよりはマシな気はする。
👍
高評価
0
👎
低評価
0
32 ななしのよっしん
2024/09/19(木) 15:04:16 ID: cCYGWcl638
日本での今年の被害が半年で114
👍
高評価
1
👎
低評価
0
33 ななしのよっしん
2024/10/02(水) 06:12:50 ID: cCYGWcl638
国際機関の協力により、ロックビットメンバーらしき人物を逮捕
👍
高評価
1
👎
低評価
0
34 ななしのよっしん
2024/10/17(木) 10:01:34 ID: xQlTmQKwrk
今度はサイゼ
被害を受ける企業も増えてきてるな
これについて対策するとしたらセキュリティについて根本から考え直さなきゃ行けなかったりするのかねえ

変なサイト見るな変なメール見るなってのがそもそもの話ではあるみたいだが
👍
高評価
0
👎
低評価
0
35 ななしのよっしん
2024/10/17(木) 10:15:40 ID: sh8mU/dbY0
ちゃんとセキュリティ対策費をかければいいだけだよ
だから、お前らどうせそんな金かけてないよねっていうダンピング企業や落ち企業がやられる
👍
高評価
0
👎
低評価
0
36 ななしのよっしん
2024/10/17(木) 11:16:29 ID: cCYGWcl638
個人情報・顧客情報が流れる→情報から取引先の業務を把握
→その業務に合わせた関連メールの様なフィッシングメールを送る
→連鎖的に流出
👍
高評価
0
👎
低評価
0

ニコニコニューストピックス