ランサムウェアの恐怖。注意すべきは企業よりも個人である理由
ランサムウェア、聞いたことありますか?
最近話題になっているウイルスソフトのことです。
あの大企業である日立やjrが感染したことで一躍有名になりました。
ニュースでもここ数日は見ない日はないと思います。
実は僕にとっては無関係な話でもなく、僕の母が勤務する会社のノートpcにも感染し、対策をよぎなくされたそうです。
ここで注目すべきは、やはりウイルスソフトの感染ルートと感染されたデバイスのことです。
僕の母の会社のノートpcは会社員が自宅などに持ち歩いているものです。
会社のサーバーではないんです。
狙われたのは、会社ではなく会社に寄与する個人であるということ。
ランサムウェアのターゲットは個人ユーザーです。
これって、どういうことかというと、今あなたが使っているパソコンにも感染しうるということです。
目次
ランサムウェアの感染ルート
ランサムウェアの感染ルートは既に判明していて、インターネット回線によるものであるとわかっています。
つい最近まで流行っていたウイルスソフトは、メールなどの添付ファイルをクリックすると感染するものでしたが、ランサムウェアは通信をしているだけで感染の脅威にさらされます。
大企業の場合、社内のpcは社内のwifiのルーターなどを経由するため感染することはないと考えられていますが、社外に持ち出した際に感染したpcを社内に持ち込み、感染が拡大した言われています。
ランサムウェアによる攻撃
ランサム(身代金)ウェアという名前の通り、ランサムウェアの攻撃には必ず身代金の要求が含まれます。
ランサムウェアの攻撃でpc内のあらゆるファイルやデータが暗号化されます。
暗号化とは、データをある規則にのっとって書き換える行為のことです。
例えば、111100001100という数列があったとき、ビットを反転し1を足す規則で暗号化するとします。
その場合、数列は000011110100になります。
この数列を元に戻すことができるのは、暗号化の規則を決めた人物だけであることに気付きましたか?
暗号化されたファイルは見ることは出来なくなりますし、復元することもできなくなります。
つまり犯人はデータを人質にとって、暗号化を解除することを条件に金を要求します。
ランサムウェアの対策
ランサムウェアはインターネットの虚弱性をついて、pcに侵入します。
また、被害はファイルの暗号化のみであるため、それを補填することができれば感染したとしても被害はありません。
よって、ランサムウェアの対策は以下の5つです。
- 一般的なウイルス対策を行う。
- 不正サイトへのアクセスをブロックする。
- OSやソフトを常に最新の状態で維持する。
- 電子メール対策をする。
- バックアップを取る。
この中でも特に、OSやソフトのアップデートを必ずチェックしましょう。
また、バックアップをとることで、万が一にファイルを暗号化されてしまったとしても復元することができます。
万が一被害にあった場合は
バックアップなどを取っていなかった場合は、金を払わない限りは復元されることはないでしょう。
また、金を払ったとしても復元されない可能性も視野にいれてください。
そして、あなたが払う金はそういった犯罪集団の資金になるということを忘れないでください。
ファイルの復元を諦めるという場合は、初期化をすればpcは使用することができます。
また、犯人を見つけることは不可能なので、探すということはできません。
いまだ、どの国から送られているものか分かっておらず、もちろん誰が送っているのかもわかっていません。
最近話題に上がっているwanna cryは支払いにBITコインを用いており、足取りすらも掴めていない状況であると言われています。
ランサムウェアに被害に合わないよう、自分は大丈夫であると対策を怠らないでください。
最後に
ランサムウェアの被害は年々増大しています。
トレンドマイクロさんの調査によると、2015年の被害代数6700から2016年には10倍まで増えています。
また、ランサムウェアの被害はpcのみならず、スマートフォンなどにも広がっているということです。
決して油断しないことが必要です。