大事なファイルが人質に…「ランサムウェア」とは?
皆さんは「ランサムウェア」という言葉を聞いたことがありますか? 最近ではメルマガやニュースサイトで取り上げられていますが、少し前までは個人ユーザーが主なターゲットとされていた攻撃でした。しかし、昨年より法人の被害件数が増加し独立行政法人情報処理推進機構(IPA)からも2016年1月に注意喚起がされています。
※独立行政法人情報処理推進機構「ランサムウェア感染被害に備えて定期的なバックアップを」
https://www.ipa.go.jp/security/txt/2016/01outline.html
ランサムウェアとは? |
---|
どこから感染してしまうのか?
主な感染ルートは①メールの添付ファイルや、②改ざんされたWEB閲覧経由だと言われているランサムウェア。具体的には、「請求書」を装ったメールを送りつけたり、改ざんされた不正広告を表示させたWEBページを閲覧したことがきっかけで感染してしまいます。また、これらのウイルスは「脆弱性」があるPCを狙い攻撃を仕掛けてきます。OSやソフトウェアを古いバージョンのまま使っていたり、ウイルス対策ソフトの定義ファイルが更新されていなかったり……セキュリティの抜け穴は攻撃者が狙いやすいポイントなのです。
ランサムウェア被害の実態
実際にランサムウェアによってファイルが暗号化された場合、右記のようなメッセージが表示されファイルの復号と引き換えに金銭を要求してきます。
ここで注意していただきたいのは、身代金を支払ってもファイルが復号される保証はどこにもないということ。支払った場合、その金銭は次の攻撃の資金源になる可能性もあり、更には一度金銭を支払ったことで別の犯罪に巻き込まれたりと……被害が継続するケースも考えられます。
最近では感染PCに保存されているファイルだけでなく、そのPCのネットワーク上の共有フォルダを探しだして感染させる方法も新たに登場しており、個人利用のPCだけでなく組織内のネットワークにまで被害が拡大する恐れもあります。このようなランサムウェアの被害に合わないために、企業にはどのような対策が必要なのでしょうか?