日本時間の2017年5月12日から5月13日にかけて、世界的に広がったランサムウェアの被害が広がりました。
日本も例外ではなく、週が明けた15日の月曜日から続々と被害が報告されています。
13日の朝刊でこの大規模なサイバー攻撃に関しての報道と注意喚起が行われていたにもかかわらず被害が広がってしまったのはなぜなのでしょうか。
- 今はやりのランサムウェアってコンピューターウィルスとは違うの?
- ランサムウェアの感染をどうすれば防ぐことができるの?
- なんで日本でこんなに被害が広がっているの?
- ランサムウェアに感染してしまったらどうすればいいの?
今はやりのランサムウェアってコンピューターウィルスとは違うの?
ランサムウェアとは、感染したPCに保存されているファイル等を暗号化し閲覧ができないようにし、解除するための身代金を要求するマルウェアです。
マルウェアとは、悪さをする目的で作られたソフトウェアのこと。ウィルスもマルウェアの一種です。ランサムウェアは2016年ごろから確認がされ、猛威を振るいました。
ランサムウェアに感染すると、PCの画面がロックされPCの画面に「○○○円を○○時間以内に振り込まないとデータを削除する」というような文言が表示されます。
どのような状況かは、トレンドマイクロ社の動画を見るとわかりやすいので参考にしてください。
ランサムウェアの感染をどうすれば防ぐことができるの?
ランサムウェアの感染経路は?
ランサムウェアの感染経路は代表的なもので2つあります。
- メールに添付されたファイルを開いたり、記載されたURLをクリックすることでランサムウェアに感染するケース
- WEBページに記載されたURLをクリックしページを開くことで感染したり、ファイルなどをDLしたときに感染するケース
(他にもUSBメモリ等から感染する場合もありますが割愛します)
ランサムウェアをはじめウィルス感染を防ぐためには?
日ごろから次のような対策を行うことが重要です。
- メールに添付されたファイルを安易に開かない
- メールに記載されたURLを安易にクリックしない
- OSを自動更新にし、常に最新のバージョンに保っておく
- セキュリティソフトの定義を自動更新にし、常に最新のバージョンに保っておく
- フリーWi-Fiを利用しないようにする
- 定期的にPCに保存しているデータのバックアップを取っておく
なんで日本でこんなに被害が広がっているの?
今回のターゲットになったOSはWindows XPです。Windowe XPはサポートが終了しており、WindowsUpgradeの対象になっていません。そのため、そのXPの脆弱性をつかれた形になります。最新のWindows10では今回のランサムウェアには感染しません。
日本では、多くの企業でいまだにWindows XPが使われています。WindowsXPがとても使いやすかったということもありますが、買い替えにかかるコスト面からサポートが終了しても使い続けているのが現状です。
ランサムウェアに感染してしまったらどうすればいいの?
もしもランサムウェアに感染してしまったときには、焦らず落ち着いて次の通り対処してください。
- すぐにネットワーク回線を遮断する
- 身代金を支払わない
- ウィルスソフトで検知・駆除する(発見できないケースもあります)
ランサムウェアの拡散を防ぐため、ネットワークを遮断してください。有線の場合はコードをはずし、無線LANを使用している場合は通信を切ってください。
ランサムウェアに感染し暗号化されてしまったファイルは秘密鍵がないと解除することができません。これは犯人だけが知りうる情報です。そのため、暗号化されたファイルを復号することは限りなく難しいです。また、身代金を支払ったからといって情報が戻るという確証はありません。身代金は支払わず、そして情報はあきらめるのが賢明だと思われます。普段からこまめにバックアップを取るようにしましょう。
また、ランサムウェアの種類にもりますがセキュリティソフトで元のファイルを検知できる場合があります。(多くのランサムウェアは、ランサムウェアに感染させた後、自己を消します)見つけることができたら削除をするようにしましょう。
ただ、一度マルウェアに感染したPCはどこにウィルスなどが仕掛けられている発見することが難しいです。スパイウェアを仕込まれている場合も想定されます。
一度感染したPCをクリーンな状態に戻そうとするととても大きなコストがかかるので、その場合は新規にPCの購入をしたほうが安心して利用することができます。
普段から対策を行えば感染する可能性を減らすことができます。
不審なメールは開かずに捨てる、怪しいサイトにはアクセスしないなど心がけることが必要ですね。
