ランサムウェアと呼ばれる身代金要求型のウイルスの被害が広がっている。感染したコンピューター内のファイルを暗号化して、使用できなくしてしまうプログラムが組み込まれており、日本人を狙った攻撃も確認されている。
情報セキュリティ会社のMcAfeeによると、2015年のランサムウェアによる被害件数は前年に比べて155%増加した。2016年も増加を続けているという。他方で、ランサムウェアに感染したらどうなるか。また感染した場合はどのように対処をしたらよいのだろうか。
「ランサムウェア」とはそもそも何か?
ランサムウェアとは、コンピューターに感染して何らかの被害をもたらすソフトウェアやプログラムである「マルウェア」の一種で、感染するとコンピューターをロックしたり、ファイルを暗号化して解読できなくしたりする。元に戻すために「身代金」の支払いを要求するものだ。
現在のところ、感染経路には大きく分けて2種類が確認されている。一つがスパムメールで、もう一つが、訪問者にマルウェアをダウンロードさせるように改ざんしたウェブサイトなどを通じたものだ。さまざまな機会に感染を狙っており、油断できないのが現状だ。
また冒頭で言及した通り、ランサムウェアの被害件数は急激に増加している。特にランサムウェア作成ツールをインターネット上で販売する「Ransomware as a service」も出てきており、ITスキルが低くても、参入できるようになったことも影響しているとみられる。
ランサムウェアの代表例「ロッキー」
ランサムウェアには、ファイルを暗号化して読めなくする「ファイル暗号化型ランサムウェア」とPCやスマホをロックして起動できなくする「端末ロック型ランサムウェア」があり、現在の主流はファイル暗号化型である。
日本国内で最も被害数が多いファイル暗号化型ランサムウェアが「ロッキー」であり、主にスパムメールの添付ファイルから感染している。ロッキーに感染すると、パソコン内のファイル拡張子が「ロッキー」に変更されて読む事が出来なくなり、デスクトップの背景が身代金を要求する警告文に差し替えられる。
また2015年12月より増加しているのが、同じくファイル暗号化型ランサムウェアの「vvvウイルス」で、大きな話題となった。ロッキーと同様に感染したPCのファイルを「.vvv」を拡張子とするファイルに暗号化。使用不能に陥らせるマルウェアだ。
ランサムウェアに感染したら?
では、ランサムウェアに万が一感染してしまったらどうすればいいのだろうか。ファイルは暗号化されてしまい実行することはできず、デスクトップ画面には身代金要求文が表示されてしまっている状況だ。手も足も出せず、身代金を払うしかないのだろうか。
そんなことはない。最初にすべきなのは、ランサムウェアの種類を特定する事だ。具体的には、「ID Ransomware」を使う方法がある。ランサムウェアの種類をデータベース化しており、身代金の要求文や暗号化されたファイルのサンプルなどをアップロードするとランサムウェアの種類を特定できるのだ。
また感染するランサムウェアの種類によっては、従来のセキュリティソフトが役立つこともある。ランサムウェアは一瞬で全てのファイルの暗号化が実行されるわけではないため、PCをセーフモードで起動し、ランサムウェアに対応したセキュリティソフトでスキャン、駆除できるのだ。
そしてランサムウェアによるロックや暗号化が終了してしまった場合にも解決策がある。「駆除ツール」の活用だ。「ID Ransomware」では、すでにセキュリティの専門家が開発した駆除ツールがダウンロードでき、ファイルの復号をできる可能性もある。バックアップから復旧を図るのも一つの手だ。使用しているコンピューターとは別に保存しておいたデータから復旧することもできそうだ。
ただ、最近では感染したPCに接続したネットワークストレージも暗号化されてしまう例も発生しており、バックアップだけでは安心できないかもしれない。さまざまな対策をしておきたいところだ。(提供:Innovation Hub)
【編集部のオススメ Innovation Hub記事】
・邦銀初のスタートアップ アクセラレータ・プログラム運営の舞台裏
・新しいFinTechか? 「RegTech」が変える金融規制
・「機械学習」と「ディープラーニング」は何が違うのか?
・イノベーションの1丁目1番地? ブランソン、マスク、ホリエモンが目指す「宇宙」
・アナリストと自然言語処理レポートは共存できる MUFG FinTechアクセラレータグランプリ ゼノデータ・ラボ 座談会