back to top

あなたのデータが人質に取られたら? ランサムウェアの脅威、プロが教える対策術

身代金を要求されたらどうすればいいのか。

世界各国の企業などが被害を受けたコンピューターウィルス「ランサムウェア」。

しかし、その標的は我々個人にも向けられている。しかも日本人が…。BuzzFeed Newsは、その脅威と対策法を、セキュリティソフト「ノートン」などを展開するシマンテックのノートン事業統括本部・古谷尋さんに聞いた。

そもそも日本はランサムウェアだけではなく、インターネットセキュリティの脅威にさらされているという。

「シマンテックが分析した結果(2016年まで)によれば、マルウェアの検知率から考えると、インターネットセキュリティの脅威にさらされている世界ランキングのトップ3はアメリカ、中国、ブラジル。日本は世界で9位にランクインしています」

APJ(アジア太平洋地域)だと1位は中国、2位はインド。日本は3位と高い位置にいる。

広告

このようなネット犯罪やネット詐欺の攻撃手段として、電子メールが増えているという。

同社調べでは、悪意のある電子メールは世界平均で2014年は244通あたり1通の割合だったが、2016年には131通のうち1通に急増。

国内でも2015年には570通あたり1通だったものが、2016年には120通あたり1通と4.75倍になっている。

これまでにも、ハッカーによる攻撃手段として使われてきた電子メールだが、その手口は巧妙になっているという。一例をみてみよう。

これは実際に一般ユーザーに送られてきたメールである。左はマイクロソフトを装ったもの。オフィスソフトの授権が切れてしまうと認証を促す内容だ。

「今すぐ認証」をクリックすると、偽のサイトに誘導。ライセンス認証を装ってIDやパスワードを入力させ、アカウントを乗っ取る。

右はヤマト運輸を名乗ったもの。伝票番号や問い合わせ先などが書かれているが、すべてデタラメ。zipファイルが添付されており、これにウィルスが仕込まれているのである。

「2016年に攻撃手段として頻繁に利用されたのは電子メールでした。消費者の『このメールは開かないといけない』という気持ちを刺激するものが増えてきており、引き続き、警戒が必要です」と古谷さん。

あなたのデータが人質に取られたら? ランサムウェアの脅威

そもそもランサムウェアとは「身代金」を意味し、データやデバイスを人質にして身代金を要求する誘拐・脅迫マルウェアだ。

10年前ほどから存在はしていたが、2016年に種類が爆発的に増加。世界でみるとその数は2015年の3倍になっている。

ランサムウェアと聞けば、政府や企業などが標的になると思いがちだが、そうではない。

企業や団体が被害にあう場合も全体の3割に上るが、不特定多数の個人をターゲットにしたものが多いのだ。2016年では企業が31%。個人が69%になっている。

また、2016年のランサムウェアの検知数で世界全体の約3分の1がアメリカ。2位は日本で全体の9%になっている。

広告

古谷さんは「攻撃者が高額の身代金を払える国を対象にしていることが考えられ、その中で日本が狙われている」と推測する。

実際にランサムウェアに感染すると、こうなる。

video-cdn.buzzfeed.com

このようにファイルが暗号化され、インターフェイスには「あなたの大事なファイルは暗号化されました」と表示される。

タイムリミットが設定され、支払いに応じなければ身代金の引き上げや、ファイルを削除すると警告してくる。支払い方法は主にビットコインなどだ。

要求金額は2〜3万円。多くても10万円と“支払えなくはない金額”を提示してくる。攻撃者たちはABテストを繰り返し、「この金額なら払ってもらえる」と身代金の最適化しているそうだ。

その対策方法とは?

最新手口やランサムウェアの脅威を述べてきたが、対策法はそこまで難しいものではない。

  • 不審なメールは開かない
  • OSのアップデートを最新にする
  • バックアップを取っておく
  • セキュリティソフトを使用する

バックアップは、ローカルバックアップではなく、クラウドバックアップの方がより安全だ。

ランサムウェアの標的は、すべてのインターネットユーザーである。決して他人事と思わず、できる対策は取っておいた方が良いだろう。


Takumi Harimayaに連絡する メールアドレス:Takumi.Harimaya@buzzfeed.com.

Got a confidential tip? Submit it here.