巷で噂のランサムウェアってなんだ?解説と対策

先日仕事をする中で、お客様のセキュリティ環境についてお話をすることがありました。

曰く、従業員の個人用PCがウイルスに感染して、データが全部消えてしまった、とのことです。

正確に言うならば、「データが変なファイルになって開けなくなった」「英語でなんかメッセージが出ている」とのことで、これは典型的なランサムウェア（＝Ransomware）の手法だなぁと思いながら聞いておりました。

１、ランサムウェアって?

ランサムウェアはマルウェアの一種でして、簡単に言うとPCのデータを暗号化したり画面をロックしたりして、お金を払わないとデータ復元・PCの使用ができなくなるぞ!と脅してくるソフトです。

これまでの愉快犯やデータの不正取得を目的としたコンピュータウイルスと比較して、とても分かりやすい動機に基づいたウイルスですね。

一月ほど前にも、とある病院がランサムウェアの被害に遭い、身代金の要求に応じることで問題を終息したとして世界的なニュースになっていました。

２、感染するルートは?

感染するルートは主に3つです。

①電子メールの添付ファイルを開く
（特に標的型メールが多く、仕事関係のファイルを装って送られることが多いです。日本年金機構の情報流出の場合はこれ。）

②ウイルスが仕込まれた広告を開く
（ウイルスバスターを販売しているTrendmicroさんの動画がわかりやすいです）

③ウイルスが仕込まれたサイトを閲覧する
（JavaやFlashPlayerの脆弱性をついた所謂ドライブバイダウンロード攻撃です。）

３、それで、どうやって防ぐの?

まず前提として、100％防げる方法はないです。
リスクとコストはトレードオフの関係にあるため、どこまで対策をやるか、が重要です。

そのうえで説明を。

①電子メールの添付ファイルへの対策
　　　→サンドボックス型の対策ソフトを使う。

セキュリティにはサンドボックスという概念があります。
その名のとおり、「砂場」を意味するこの概念は、添付ファイル等を開く際にまず安全な隔離された仮想空間内でファイルを開き、怪しげな挙動などがなければそのままユーザーが見ることができるというセキュリティモデルです。

昔はFire eye等とても高かったのですが、今は無料ソフトなんかも出ています。

②ウイルス広告への対策
　　　　→Adblock(広告を表示させないアドイン)や
　　　　　有償版のウイルス対策ソフトを使う

広告から感染する場合の対策として、「そもそも広告を表示させない」という手法もあります。
ただしこれは、昨今のニューヨークタイムス騒動等からも、今後考え直す必要がある方法かもしれません。

もう一つは有償版のウイルス対策ソフトを使用すること。
最近の広告型は結構これで防げます。

③ウイルスが仕込まれたサイトのドライブバイダウンロード攻撃に対する対策
　　　→flashPlayerやWindows updateのこまめな更新と、
　　　　サンドボックス型セキュリティの併用

よく難しそうなワードで「脆弱性」という言葉が出てきますが、簡単に言うとウイルスが入ってくる入口です。
これは攻撃が進化すると今まで問題がなかった部分も急に侵入口となることもあり、完全に防げるものではないです。
そのためにソフトウェアメーカーが出しているのが「ソフトウェアのアップデート」です。
これをやっておけば、最低限の危険は無料で回避できます。
あとは①でもお話ししたサンドボックス型セキュリティの使用。

これで防げる可能性は特に高くなります。


最後に、ランサムウェアって実はお金払っても全然元に戻らない可能性がかなり高いんです。

元に戻してあげるなんてことは、犯人側からすれば自身につながる足跡を残すだけの行為なので。

なので、ランサムウェアはそもそも感染しないことが最も大切なのです。

少しの手間をかけるだけで、数百万・数千万の損失が防げます。

まずはあなたのPCも是非ともチェックを。