大事なファイルが人質に…「ランサムウェア」とは?

皆さんは「ランサムウェア」という言葉を聞いたことがありますか? 最近ではメルマガやニュースサイトで取り上げられていますが、少し前までは個人ユーザーが主なターゲットとされていた攻撃でした。しかし、昨年より法人の被害件数が増加し独立行政法人情報処理推進機構(IPA)からも2016年1月に注意喚起がされています。

※独立行政法人情報処理推進機構「ランサムウェア感染被害に備えて定期的なバックアップを」
https://www.ipa.go.jp/security/txt/2016/01outline.html

ランサムウェアとは?
ランサムウェアとは不正プログラムの1種で、メール添付や不正WEB閲覧など様々な手法でネットワークに侵入し、利用者のPCに保存されているファイルを勝手に暗号化してしまう。更にファイルの復号(人質)と引き換えに身代金を要求してくる悪質な脅迫目的の攻撃のことをいう。身代金要求型不正プログラムとも言われている。

どこから感染してしまうのか?

主な感染ルートは①メールの添付ファイルや、②改ざんされたWEB閲覧経由だと言われているランサムウェア。具体的には、「請求書」を装ったメールを送りつけたり、改ざんされた不正広告を表示させたWEBページを閲覧したことがきっかけで感染してしまいます。また、これらのウイルスは「脆弱性」があるPCを狙い攻撃を仕掛けてきます。OSやソフトウェアを古いバージョンのまま使っていたり、ウイルス対策ソフトの定義ファイルが更新されていなかったり……セキュリティの抜け穴は攻撃者が狙いやすいポイントなのです。

ランサムウェア被害の実態

実際にランサムウェアによってファイルが暗号化された場合、右記のようなメッセージが表示されファイルの復号と引き換えに金銭を要求してきます。

ここで注意していただきたいのは、身代金を支払ってもファイルが復号される保証はどこにもないということ。支払った場合、その金銭は次の攻撃の資金源になる可能性もあり、更には一度金銭を支払ったことで別の犯罪に巻き込まれたりと……被害が継続するケースも考えられます。

最近では感染PCに保存されているファイルだけでなく、そのPCのネットワーク上の共有フォルダを探しだして感染させる方法も新たに登場しており、個人利用のPCだけでなく組織内のネットワークにまで被害が拡大する恐れもあります。このようなランサムウェアの被害に合わないために、企業にはどのような対策が必要なのでしょうか?