コラム

 公開日: 2015-12-22  最終更新日: 2016-06-02

ランサムウェアの被害増加-感染するとPCのデータが暗号化されます

最近、PCの画面に突然「PCのデータを暗号化しました」というメッセージが表示され、ファイルが開けなくなる事象が増えています。これは「ランサムウェア」と呼ばれる不正プログラムの一種です。「ランサムウェア」は4,5年前くらいからその存在が認識されており、個人ユーザー中心に被害が報告されていましたが、最近は法人ユーザーでも被害に遭うケースがあるようです。
今回はこの「ランサムウェア」について現在の状況と対策を確認します。

「ランサムウェア」とは

今回のコラムのテーマである「ランサムウェア」とは、「Ransom」(身代金)と「Software」を組み合わせた造語です。PC(外付けハードディスクを含む)に保存されている文書、画像、動画等のデータに対して勝手に暗号化処理を行い、当該PCのユーザーがデータを使用したり読み取ったりすることのできないようにした上で、データの復元(復号化)と引き換えに金銭を要求するメッセージが表示されます。こうした現象があたかも自分のデータが人質に取られた様になることから、「ランサムウェア」と呼ばれています。
要求される金額は様々であり、ビットコインでの支払いを要求されることが多いのですが、現実の人質事件と同様、金銭の支払いをしても元に戻せる保証はありません。また、暗号化された後にウィルス駆除ソフトで「ランサムウェア」そのものを駆除しても、データは元に戻りません。つまり、「ランサムウェア」に感染したら、PC内のデータは失われたものと考えざるを得ない状況となります。
日本では今年の4月以降、被害が急増しています。企業や組織での被害も報告され始めており、この場合は感染したPCだけでなく、ネットワークに接続されたサーバーも含めて被害に遭う可能性があります。もし企業や組織で「ランサムウェア」の被害を受けた場合、ネットワーク内のデータファイルが失われるだけでなく、業務自体も実施が困難になり、ストップしてしまうことが予想されるので、被害の大きさは甚大なものになることが予想されます。
ランサムウェアの被害報告件数推移

「ランサムウェア」の侵入経路

「ランサムウェア」も不正プログラムの 1種なので、一般的なコンピューターウィルスと同様の方法でネットワーク内に侵入してきます。

経路1:電子メール経由
不正なプログラムが添付された不審メールから侵入される方法です。この場合、
・添付ファイルに「ランサムウェア」が含まれる
・添付ファイルに通信プログラムが含まれ、クリックされると外部サイトから「ランサムウェア」がダウンロードされる
の2つの形態が考えられます。どちらの場合も、添付ファイルの展開(クリック)がトリガーとなって感染します。

経路2:Webサイト経由
不正な改ざん等が行われた正規サイトから不正サイトに誘導されることにより、不正サイトから「ランサムウェア」がダウンロードされます。不正サイトへのアクセスはバックグラウンドで行われる場合もあるため、気づかないうちに「ランサムウェア」に感染してしまう可能性があります。
ランサムウェアの侵入経路イメージ

「ランサムウェア」に対する対策

「ランサムウェア」に感染してしまうと、暗号化されたデータやファイルの復元は困難です。また、身代金を支払うことはお勧めしません。その理由としては、以下の通りです。

・身代金を払っても、約束を守る(ファイルが復元される)保証はない
・身代金を支払うことは、犯罪者に資金を与えることになる
・身代金を支払ったことで、繰り返し被害に遭う危険性がある(脅せば金銭を支払うと認識されてしまう)

結論として、「ランサムウェア」への感染を予防することが重要です。基本的には、一般のコンピューターウィルス感染と同様の対策になります。

対策1:セキュリティソフトの導入
セキュリティソフトを導入し、パターンデータを最新に保つことで、「ランサムウェア」に感染するリスクを低減することができます。なお、PCを購入した際に突いてくる「評価版」ではなく、「正規版」を購入することをお勧めします。

対策2:PCのOSやソフトウェアを最新状態に保つ
OSやインストールされているソフトウェアのバージョンを最新にし、最新のセキュリティパッチを適用した状態に保つことで、「ランサムウェア」に感染するリスクを低減することができます。

対策3:不審なメールは展開しない
送信元や件名、内容に不審な点があるメールは開封せず、セキュリティ担当者に連絡するようにして下さい。間違っても、添付ファイルをクリックしないようにして下さい。

対策4:不審なサイトを参照しない
リンク先等が不審なアドレスの場合は、どんなに知りたい情報でもアクセスすることは避けるべきです。最近はアクセスしただけでも不正プログラムがダウンロードされる可能性があるので、ご注意ください。

対策5:定期的なバックアップを欠かさない
「ランサムウェア」によって暗号化されたファイルは、身代金を支払っても元に戻る保証はありません。そのため、重要なファイルは定期的にバックアップを取得する必要があります。最近のセキュリティソフトにはバックアップ機能も含まれることもあるので、対策1によってカバーされることもできます。
また、外付けのハードディスクを使用している場合は、データの閲覧や変更等を行う場合のみ接続することで、暗号化されるリスクを低減することができます。

上記に関して、ご関心、ご相談等ございましたら、お気軽にお問い合わせください。
お問い合わせフォームは、こちらです。

デルタエッジコンサルタントでは、情報セキュリティに関して以下の様なサービスを提供しております。
・セキュリティ規程等の策定、改訂
・セキュリティ環境の調査と改善提案
・従業員に対するセキュリティ教育
詳細は、弊社ホームページの「コンサルティングサービス-リスク管理」を参照ください。

/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_
ITを有効活用し、課題を解決します
デルタエッジコンサルタント株式会社
金子 清隆
URL  http://www.deltaedge.co.jp
/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_

この記事を書いたプロ

デルタエッジコンサルタント株式会社 [ホームページ]

経営コンサルタント 金子清隆

東京都中央区日本橋大伝馬町13-7 日本橋大富ビル3階 [地図]
TEL:03-6869-8336

  • 問い合わせ

このコラムを読んでよかったと思ったら、クリックしてください。

「よかった」ボタンをクリックして、あなたがいいと思ったコラムを評価しましょう。

0

こちらの関連するコラムもお読みください。

<< 前のコラム 次のコラム >>
最近投稿されたコラムを読む
サービスメニュー

日常業務の中で、あるいは報道や世間の動向を見ている中で、以下のように感じたことはないでしょうか。・「現状にどこか満足できない」、「どこかに課題がありそう...

お知らせ

大きな被害が発生した熊本地震の被災地では、まだ余震の続く中で復興作業が行われています。このような大地震発生等の事象に備えて、多くの企業では防災対策や業務継...

 
このプロの紹介記事
金子清隆・ITコンサルティング・デルタエッジコンサルタント株式会社

ITを中小企業のビジネスに有効活用するには?ITの運用方法やコストでお悩みの方に(1/3)

 2013年9月にデルタエッジコンサルタント株式会社を立ち上げた金子清隆さん。中小企業の業務改善をサポートするコンサルティングをベースに、特にITの最適化を通して顧客のビジネスを陰から支えています。 「ITとビジネスとの関係は年々密接に...

金子清隆プロに相談してみよう!

朝日新聞 マイベストプロ

中小企業の実情を踏まえた、最適コストによるIT活用をご提案

会社名 : デルタエッジコンサルタント株式会社
住所 : 東京都中央区日本橋大伝馬町13-7 日本橋大富ビル3階 [地図]
TEL : 03-6869-8336

プロへのお問い合わせ

マイベストプロを見たと言うとスムーズです

03-6869-8336

勧誘を目的とした営業行為の上記電話番号によるお問合せはお断りしております。

金子清隆(かねこきよたか)

デルタエッジコンサルタント株式会社

アクセスマップ

このプロにメールで問い合わせる
プロのおすすめコラム
パスワードの再確認~女性芸能人のデータ盗み見事件に関連して
イメージ

先日、複数の女性芸能人のメールサービスやデータ保存サービスなどに不正に接続し、保存されたメールや写真データ...

[ セキュリティ ]

マイナンバー制度と年末調整等

今年も残すところ2ヶ月という時期となりました。給与計算関連の業務担当者にとっては、年末調整、及び法定調書等...

[ マイナンバー制度 ]

水害に対応するための簡易的なBCP策定のすすめ

ここ数年、日本各地で台風や集中豪雨による水害の発生や被害が増えています。もし、皆さんの会社や施設が水害に遭...

[ BCP・防災 ]

2016年上半期のネットバンキング不正送金被害状況
イメージ

先日、警察庁から今年上半期(2016年1月~6月)に発生したインターネットバンキング利用者の預貯金を狙った不正送...

[ セキュリティ ]

メールマガジンなどの不要なメールを安易に「配信停止」していませんか?

毎日の様に送信されてくる、勧誘や告知、広告などを目的としたメールマガジンや迷惑メールにうんざりしている方も...

[ セキュリティ ]

コラム一覧を見る

スマホで見る

モバイルQRコード このプロの紹介ページはスマートフォンでもご覧いただけます。 バーコード読み取り機能で、左の二次元バーコードを読み取ってください。

ページの先頭へ