【実践・情報セキュリティ講座】あなたの身代金が狙われている
この記事の目次
ある日、あなたのパソコンがロックされる
パソコンを立ち上げたら、いつものデスクトップではなく変なメッセージが画面一杯に表示されてしまいました。
「日本の法律に違反するファイルがお使いのパソコンから検出されたため、パソコンをロックしました。ロックを解除するには表示されている日時までに5万円をビットコインで支払わなければならない。この日時までに誠意ある対応がない場合はロックが解除されることは永遠にないでしょう。」
画面には刻々とカウントダウンしている時計が表示されています。これがランサムウェア(身代金誘導型ウイルス)です。ランサムとは「身代金」という意味でウイルスに感染するとハードディスクドライブ(HDD)を暗号化し、システムを使用不能にして、ユーザーに対して身代金を支払うよう促します
世界的に広まっていますが日本では2011年頃から出現し、2016年になって急増しました。多くの企業が被害に合っています。要求される金額はさまざまですが、数万円程度に相当するビットコインの支払いを要求されるケースが多いようです。
感染すると6割以上が身代金を支払っている
英国で行われた調査では、ランサムウェアに感染をしたことがない企業や組織では、感染しても74%が「身代金を支払わない」と回答していました。ところが、いざ感染してしまうと65%の企業や組織が身代金を支払ったという結果が出ています。
また、身代金と引き換えにデータを取り返すことができたと答えたのは45%のみで、5社のうち1社は身代金を支払ったうえにデータも復旧できなかったという、散々な目にあっています。犯人からの要求額は平均で540ポンド(約7万3000円)でした。
英国以外では、米ロサンゼルスの病院でランサムウェアに感染してシステムダウンとなり診療に使う電子カルテなどが使えなくなったため、身代金を支払いシステム復旧したことが新聞などで大きく報じられました。
ランサムウェアは金になる
公的機関やコンプライアンス(法令順守)が問われる大企業でない限り、被害にあい身代金を支払った企業や組織は公表やサイバーポリスなどへの報告をせず、被害の実態は分かりません。それだけ身代金を支払う企業が多いということは完全にビジネスとして成り立つことになります。
ランサムウェアは攻撃者側にとって「ローリスク・ハイリターン」なマルウェアです。ランサムウェアを売り買いする市場があるので攻撃側は簡単に攻撃ツールを手に入れることができます。また、身代金の支払いにビットコインやプリペイドカードを使えば、足がつきにくく攻撃者の追跡は困難です。さらに身代金を支払ってもらえる確率が高いので、相手のことを調査しないといけない標的型メール攻撃よりもコスパがよいことになります。
どうランサムウェア対策するか
ではランサムウェアにはどう対処していけばよいのでしょうか? 基本的には以下のように、ほかのウイルス対策と行うことは同じです。
・ランサムウェア対策機能のあるセキュリティソフトを導入する
・OS(基本ソフト)と利用ソフトウェアを最新の状態にする
・従業員教育をしっかり行う
ランサムウェア対策で一番大切なのは「バックアップをマメにとること」です。実際、身代金を支払わなかった企業は定期的にバックアップをとっており、システムやHDDを初期化してバックアップから戻すことで復旧させています。
HDDの内容を自動バックアップするツールがあるので、毎日、業務が終わった時点でバックアップすればランサムウェアの被害にあっても1日分のデータ破棄で復旧することができます。小規模企業や個人事業者ならばクラウド経由でストレージ提供を行っているサービスを利用すればランサムウェア対策にもなると同時に、震災や火事が起こった際には早期に復旧できのでBCP(事業継続計画)対策にもなります。
【教訓】ランサムウェアに対抗するにはマメにバックアップをとること
この情報は役に立ちましたか?