ランサムウェア対策って?

ランサムウェアの攻撃は、企業ユーザを狙って攻撃することが多いと思いますが、個人ユーザのPCでも被害を受ける可能性はあります。

ランサムウェアって?

ランサムウェアは、スパムメッセージやエクスプロイトキットを介してランサムウェアを拡散して、受け取った利用者PCのファイルを暗号化し、ユーザーに金銭を要求します。これを身代金という呼び方とする場合もありますが、攻撃者の要求に応じて金銭を払うことで複合することができる(金銭を払っても複合できないことも多いよう)というものです。
個人ユーザのデータよりも、企業ユーザのデータの方が重要度や与えるインパクトが大きく、得られる金銭も大きくなるため、企業が狙われるという構図になります。

いまではMaaS(マルウェア・アズ・ア・サービス)などという、高度な知識をもっていなくても攻撃が可能になるサービスもあるようです。

ランサムウェアの感染経路

ランサムウェアに感染する経路の一番はメールに添付されたファイルを開くことです。企業ユーザであれば、巧妙に作られたメールで、いかにも開かなくてはいけないと感じるメールが送付されてきます。
メールの多くは英語が多く、「そもそも英語のメールが届く必要はない」という人は読まずに削除していることもあるでしょう。日本語のメールも確認されているので、英語メールは読まないというだけでは防げません。

昨年末から電子メールによる不正プログラム拡散の攻撃が激化していますが、トレンドマイクロではまた新たなマルウェアスパムキャンペーンを確認しました。2016年4月6日以降、「あなたは新しい請求書############を持っています」(「#」は数字)という日本語件名で、ランサムウェアを拡散させるマルウェアスパムが確認されており、トレンドマイクロでは、4月6日の1日間だけで同種のマルウェアスパムを1万6000通以上検出しました。

トレンドマイクロ セキュリティブログ

引用:トレンドマイクロ セキュリティブログ
http://blog.trendmicro.co.jp/archives/13198

2番目の感染経路としては、不正なサイトにアクセスしてモジュールをダウンロードしてしまう(閲覧しただけ、リンクを開いただけでも、知らずにダウンロードされていることも)ことによる感染するということです。
不正なサイトには、明らかに不正を働くために作られたサイト、不正ファイルがアップロードされたサイト、攻撃により改ざんされたサイトなど、気付きやすいものから気付くのが難しいものまで色々あります。

被害に遭いにくくするには?

  • セキュリティ対策ソフトウェアは最新の状態を保つようにする
    最新に保つことで既知の攻撃を防ぐことができる場合があります
  • OS、アプリケーションのパッチを適用して最新の状態を保つようにする
    最新の状態で脆弱性などを減らすことができます
  • 怪しいサイトにアクセスしない
    儲け話やアダルトサイト(特に違法系のもの)にはアクセスしない
  • 実行形式の添付ファイルは開かない
    メールに添付されたファイルは開かなければ実行されません。拡張子を表示するように設定することで実行ファイルかどうかを確認することができます(完璧ではないです)
  • 添付されたファイルのマクロは有効にしない
    通常、添付されたExcelなどのマクロは無効になっています。有効化しなければマクロは実行されません

被害に遭った場合の対策になりますが、バックアップは短期間で取得しておくようにしましょう。ランサムウェアはPC内のデータが暗号化されることですので、暗号化されてもバックアップから戻せるならば時間は掛かりますが、金銭的な被害は防ぐことができます。バックアップデータは、常時接続しているHDDなどではない方が良いです。理由はネットワーク先のバックアップデータも被害に遭ったら意味がないからです。ネットワーク上であれば、アクセス制限をかけることが必要です。
企業の場合は難しいこともありますが、個人であれば、通常は接続しないUSB HDDにバックアップをするというのも方法の一つです。

ランサムウェアの被害に遭ったら

  • 解除ツールを使用する
    セキュリティソフトウェアベンダーでは、解除ツールを配布している場合があります。すべてではないですが解除できる場合もあるようです。
  • バックアップからデータを復旧する
    バックアップを取得していれば暗号化されたデータを消して、バックアップから復旧します。
  • Windowsのボリュームシャドーコピーが使えれば使ってみる
    Windows7以降で有効になっているボリュームシャドーコピー機能でシステムの復元を試みる(ランサムウェアが削除している場合もあるよう)
スポンサーリンク
spdsk-side




spdsk-side