コールセンターコラムColumn
ランサムウェア ファイルやシステムを「人質」に取って身代金を要求!?
・ランサムウェア(Ransomware)の概要
「ランサム(ransom)」を日本語に訳すと「身代金」となりますが、ランサムウェアとはその名のとおり、人質をとって脅迫し、身代金を要求する性質をもつ悪質なソフトウェア(不正プログラム)のことです。 その動作ですが、まずパソコン内のファイルやシステムに制限をかけてアクセス不能な状態にして、「人質」のように扱います。そのうえで、「人質」を救出するための、いわゆる「身代金」を要求するような脅迫文が書かれた画面が表示される仕組みです。 当初は主にヨーロッパなど海外で流行していたため、英語などの外国語でメッセージが表示されていましたが、最近は流暢な日本語で表示されるものも検出されており、ますます注意が必要になってきています。
・代表的な事例
2パターンの事例の概要をご紹介します。 ※詳しくは、各セキュリティソフトメーカーやマイクロソフト、IPA等のホームページに掲載されている最新情報をご覧下さい。
《事例①:名称 ”REVETON”》 警察機関などを装い、違法行為に対する罰金を支払うよう強要するパターンです。違法ダウンロードなどの違法行為を確認したと主張して、罰金を指定日までに支払うよう記載された画面を表示し、パソコンの操作をロックします。 また、パソコンのIPアドレス等、パソコンが特定できていることをユーザーに印象付けるような内容を、画面上に表示することにより恐怖心をあおります。
《事例②:名称 “CryptoLocker”》 パソコン内のファイルを暗号化してアクセス不能な状態にしたうえで、暗号化を解除するための秘密鍵の購入を迫るような、わかり易いパターンの不正プログラムです。このパターンは、最近特に増加している模様です。 ※暗号化されたファイルは復旧困難です。
・ランサムウェアへの備え
一般的なウイルス対策と同様の内容となりますが、セキュリティソフトを利用して定義ファイルを常に最新の状態に保つことや、Windows Updateをこまめに実行して、OSの脆弱性をなくしておくことがまず有効です。 また、上記の対策でもカバーできない場合に備えて、メールを開く前に差出人をチェックするなど十分注意をはらい、怪しいWebサイトへはできるだけアクセスしないように気を付けることで、より安全になります。 しかし、新しいタイプのマルウェアが次々に出現しているような現代では、残念ながらどうしても100%の対策には成り得ないため、万一感染してしまった場合に備えて、大事なデータをこまめにバックアップしておくことが重要です。 マルウェア自体は、最終的にはパソコンの初期化の作業(リカバリー)を実施すれば最低限削除はできると思いますが、初期化(リカバリー)を実施すれば、通常はデータも一緒に削除されてしまいます。
・感染してしまった場合の対処
セキュリティソフトメーカーのホームページ等にも書かれていることですが、悪質な詐欺案件であり、データが復旧できる保証も一切ないことから、料金の支払いには応じないようにして下さい。 駆除方法ですが、セキュリティソフトを利用している場合は、セキュリティソフトでの駆除を試みて下さい。その際、ランサムウェアの影響でパソコンが正常に操作できないような場合は、セーフモードであれば操作できるかもしれません。 また、セーフモードが起動できるようであれば、データ救出ができる可能性もあります。 ※ただしデータが暗号化されてしまっている場合には、たとえランサムウェアを駆除できたとしても、暗号化の解除はまず困難なようです。 残る操作としては、システムの復元やパソコンの初期化(リカバリー)など、各パソコンの回復ツールを利用して、システムを復旧することになります。 ※詳細は各パソコンメーカー添付のマニュアルやホームページ、コールセンター等へご確認下さい。
パソコンを利用すれば、ネットワークを利用して気軽に全世界と繋がることができますが、その反面、今回ご紹介したランサムウェアなど、逆にそのことを利用した犯罪も後を絶ちません。 リスクを踏まえ適切な対策も講じていただいたうえで、皆様がこれからも快適・便利なパソコンライフを送っていかれることをお祈り申し上げます。
