再び流行の兆し 悪質なランサムウェア(身代金ウイルス)にご注意!  |  政治・選挙プラットフォーム【政治山】

  • このエントリーをはてなブックマークに追加
トップ    >   記事    >   再び流行の兆し 悪質なランサムウェア(身代金ウイルス)にご注意!

再び流行の兆し 悪質なランサムウェア(身代金ウイルス)にご注意! (2016/7/12 JIJICO

関連ワード : セキュリティ 

再び流行の兆し ランサムウェアとは?

今年に入ってから世界的に何度か流行しているランサムウェア(身代金要求ウイルス)ですが、一旦収束した兆しを見せたものの、最近再び流行し大量に送りつけられているようです。

これらは主にメールの添付ファイルとして不特定多数に配信され、そのファイルをダブルクリックして開いてしまうと感染します。これらの添付ファイルを開いてしまうと、裏で悪質なプログラムが走り、最悪の場合、普段PC上で使用している主なファイル(Word,Excel,PowerPointのドキュメント,PDFファイル,JPGなどの画像その他)が全て勝手に暗号化され一切開けなくなります。

そして親切にもそれらの暗号化されたファイルが入っているフォルダに、「暗号化を解くためにはこちらをクリック」などと称したファイルが自動的に作られ、その中身を覗くと、暗号化を解くために支払うべき身代金の支払い方法と支払い後に犯人より提供されるとしている「暗号を解くためのソフトウェア」の入手方法が記載されたページへのリンクなどが記載されています。

サイバーセキュリティ

最近のランサムウェアは日本語で送られることで被害が拡大

これらの悪質なメールは、もともと英語で記載されていることが多かったので、日本においてはあまり被害がなかったのですが、今年2月頃から文面が日本語になったものが現れ、被害が急増しています。特に最近では、実在の宅急便のお届け予定メールを装ったものや佐川急便の不在票を装ったもの、日本郵政、三菱東京UFJ銀行、りそな銀行その他実在する企業を装ったものが多く送られるようになり、それが被害の拡大に拍車をかけています。それらのメールの差出人も当然偽装され、実在する企業となっていることが多いので、利用者もついついメールならびに添付ファイルを開いてしまうのです。(そもそも基本的にこれらの正当なお知らせメールには添付ファイルはついていません!)

ただ、これらのメールを受け取っても添付されているファイルをクリックして実行しなければ、メールを開くだけでは基本的に感染しません。しかしながら、これらに添付されているファイルは二重拡張子といって、例えば(xxxxx.JPG.exe)など、本来の拡張子である(.exe)の前のファイル名の部分に(.JPG)が付けられていたりするので、一見しただけでは画像ファイルと錯覚して開いてしまうことがあります。特に多くのユーザーは「拡張子を表示しない」というPCの元の設定のまま使っているので、JPGという文字を見て犯人の思惑通りに気軽に開いてしまい感染することになります。

ウイルス対策ソフトでは対応できないことが多い

では、多くのユーザーがPCに入れていると思われるウイルス対策ソフトはこれらの悪質なメールに反応しないのでしょうか?私の経験上では、一部反応して隔離・削除できる場合もあるようですが、現在一般的に使われているウイルス対策のソフトは反応しない場合が多くあります。それは、これらの悪質なファイルは「マルウェア」という種類に分類されて、厳密にはウイルスではないからと言われているからです。実際にはウイルス以上の悪さをするのにウイルスではないというのはなんとも皮肉なことですが、現状ではこのようなメールはいわゆる迷惑メールフィルタで取り除くのが有効な手段です。

不審なメールを受け取ったときどうすれば良いか?

この数ヶ月間、私どもの会社にも本件の被害や対処の相談が多く寄せられていますが、一度感染して暗号化をかけられてからでは、PCを初期化して購入時に状態に戻すことしか基本的に方法はありませんし、当然ファイルも救えません。

本件の対処方法は、現状では「不審なメールの添付ファイルは絶対に開かない」ということを徹底するしかありません。また、万が一のために普段から使用している重要なファイルのバックアップは忘れずに取っておいて下さい。バックアップがあればそこからファイルを復元することが可能だからです。

提供:JIJICO

著者プロフィール
目代 純平/ITコンサルティング、ITコンシェルジュ目代 純平/ITコンサルティング、ITコンシェルジュ
チェックフィールド株式会社
1999年に日本橋の老舗果物店・千疋屋総本店の「業務報告・商品発注システム」を当時まだ珍しかったLinux/Webベースで提案し、複数社のコンペの中で受注する。13年間で100社以上のWebデザイン/システムを設計・制作し、IT導入・運用管理における総合的なノウハウを身につける。2006年株式会社に組織変更し、プライバシーマークを取得。現在では、中小・中堅規模法人向けのIT導入・運用コンサルティング、運用管理代行を中心に約70社のIT環境を総合管理する傍ら、業務で得た知識や事例をもとに、各地で主に小中学生や保護者、先生方に対して「安全なケータイ・インターネットの使い方」をメインテーマに講演ならびにワークショップ活動を展開。 ■著書 1から出直すパソコンインストール(共著)(エーアイ出版;1998年) 子どものための『ケータイ』ルールブック(総合法令出版;2012年) 【経歴】 1976年10月28日生まれ。東京都出身。 商社勤務の父親の転勤に伴い台湾にて中学校3年間を過ごす。 帰国後、国際基督教大学(ICU)高校 卒業 1996年 中央大学 総合政策学部政策科学科(環境経済学専攻) 入学 大学在学中にホライズン・デジタル・エンタープライズ(現HDE)のメンバーと出会い、立ち上げに参画。NTTラーニングシステムズ フロント・マルチメディアリーダ研修講師などを経て、大手電機メーカーの学生インターンメンバーとして次世代加入者系無線アクセスシステム(Wireless Local Loop)の研究開発に携わる。米国テキサスとサンノゼにて実験と研究を行う。 1999年 帰国後、1999年7月 有限会社チェックフィールドを設立。 2000年 中央大学総合政策学部政策科学科 卒業 2006年 チェックフィールド株式会社へと組織変更
関連記事
観光庁、JTBに個人情報流出の詳細報告を指示 観光関連団体にも管理徹底要請
被害は100万人超!?個人情報の大規模流出が止まらない
スマホのセキュリティ第二弾~無線LANとのつきあい方を検証する
安心して新年を迎えるための、万全な情報セキュリティ対策
改正サイバー法の成立
関連ワード : セキュリティ