ファイルを人質にお金を要求するランサムウェアの恐怖とは?

ファイルを人質にお金を要求するランサムウェアの恐怖とは?

インターネットやメールは今や、日常生活に欠かせないツール。 ITが身近になった分、悪意あるソフトウェアの脅威にさらされる機会も増えています。 なかでも日本国内で被害が急増しているのが、ファイルを人質にお金を要求する「ランサムウェア」です。手口と対策を知り、ランサムウェアの脅威に備えましょう。

IT業界まるわかりガイドは、日本初Web専門スクールのインターネット・アカデミーが運営する業界情報メディアです。最新の業界情報を、初心者にも分かりやすくご紹介しています。

目次

ランサムウェアはあなたのお金を直接狙う!

ランサムウェアは、マルウェア(悪意あるソフトウェア)の一種です。
ランサムウェアの特徴は、感染したパソコンを人質にとって「元通りにしてほしくばお金を払え」と、身代金(英語でランサム)を要求する点にあります。 人質に取る手口としては、画面がロックされたり、ファイルに独自の暗号が設定されて開けなくなります。

大手セキュリティベンダーのトレンドマイクロの調査では、日本国内の2015年の1月~3月のランサムウェアの被害は約900件でしたが、1年後の2016年1月~3月のランサムウェアの被害は約8,300件と、近年爆発的に増加しています。

こうしたランサムウェアの増加理由の一つとして、仮想通貨の普及があります。 以前何かとマスコミを騒がせた「ビットコイン(Bitcoin)」がその代表格ですね。 匿名で簡単に利用でき、その利便性から世界的に利用が広がっています。これに加えて、最近ではWeb決済に便利なプリペイドカードなども数多く出回っています。 仮想通貨は便利な分、犯罪者にも目をつけられています。オンライン上で素早く簡単に決済できるため、犯罪行為の決済手段になりやすいのです。

お金を払えば、元に戻るの?

大事な情報の入ったパソコンの画面が突然ロックされ、「お金を払えば元に戻してやる」などと書かれていたら、慌てふためいて、要求通りにお金を支払ってしまう人もいることでしょう。
しかし、残念ながらほとんどの場合、お金を支払ってもファイルを復元することはできないと言われています。 また、犯罪者にお金と個人情報を渡すことで、さらなる攻撃を誘発してしまう恐れがあります。

どうやって感染するの?

代表的な感染ルートとしては以下のものがあります。

スパムメールの添付ファイルを開いた

メールボックスに届いた、身に覚えのない宛先からのメール。内容に興味をひかれ、添付ファイルを開いてしまうと、ランサムウェアがダウンロードされることがあります。

メールやSNSのリンクをクリック

メールやSNSに書かれた興味を引くURLをついクリックしてしまい、ランサムウェアに感染することがあります。不審なリンクは開かないようにしましょう。

被害に遭うのはWindowsだけ?

ランサムウェアの被害は主にWindows環境で確認されています。 しかし、Mac環境でも被害報告がありますので、対策をしっかりとる必要があります。

スマートフォンも狙われている!

パソコンだけでなくスマートフォンもターゲットになっています。 スマートフォンに挿入されたSDカード内の写真や動画、文書ファイルなどを暗号化して開けなくするランサムウェアが見つかっています。2016年3月には、国の法執行機関を名乗り、日本語で「罰金を支払え」などと警告文を標示したランサムウェアが確認されています。

スマートフォン端末にランサムウェアが感染するルートとしては、無害なアプリを装った不正アプリをダウンロードしてしまい、感染するケースがあります。 アプリは正規のストアでダウンロードするようにしましょう。

ランサムウェアの被害を防ぐには

不審なメールやWebサイトは無視する

身に覚えがないメールや、少しでも違和感や不信感を覚えるメールの添付ファイルを安易に開いてはいけません。Webサイトのリンクも同様に、不用意にクリックしないようにしましょう。

OSやソフトを常に最新にしておく

ランサムウェアはOSやソフトの脆弱性をついて侵入してくることがあります。 そのため、OSやソフトは常に最新の状態にアップデートしておき、ランサムウェアに付け込まれる隙を作らないようにしましょう。

セキュリティソフトを導入する

大事なファイルを守るためには、セキュリティソフトを導入し、常に最新の状態にしておくことが大切です。

データをバックアップする

万が一のランサムウェア感染に備えて、外付けのハードディスクや、クラウドのストレージサービスなど、端末の外部にデータをバックアップしておきましょう。 マルウェア対策としてだけでなく、突然の災害や事故による端末の破損、紛失・盗難などの事態に対しても有効です。

感染してしまった場合は...

お金を支払わず、導入したセキュリティソフトのサポートセンターなどにすぐに相談しましょう。

まとめ

感染すると恐ろしいランサムウェアですが、手口を知り、きちんと対策をとっていれば、ほとんどの被害を防ぐことができます。正しい知識を持って、安全にインターネットを楽しみましょう。

関連ブログ記事