Select Language : English 日本語

南北アメリカ

ブラジル: English / 日本語 / Português do Brasil
アメリカ: English

ヨーロッパ、中東、アフリカ(EMEA)

EMEA:
(ベルギー, フランス, ドイツ, オランダ, スペイン, アラブ首長国連邦, イギリス)
English / 日本語 / Español / Deutsch / Français
ロシア: English / 日本語 / русский

アジアパシフィック

日本(法人のお客さま): English / 日本語
日本(個人のお客さま): English / 日本語
オーストラリア(NTT Com ICT Solutions): English
中国本土: English / 日本語 / 簡體中文
香港/マカオ: English / 日本語 / 繁体中文 / 簡體中文
インド: English / 日本語
インドネシア: English
韓国: English / 日本語 / 한국어
マレーシア: English
フィリピン(DTSI): English
シンガポール: English / 日本語
台湾: English / 日本語 / 繁体中文
タイ: English / 日本語
ベトナム: English / 日本語
logo_ocn

OCN セキュリティ対策(個人・中小企業のお客様)

 

セキュリティコラム

 
パソコンやスマホを人質にとるウイルス被害が深刻化 ランサムウェアの最新手口と5つの対策
 
[ 2017/03/02 ]
パソコンやスマホを人質にとるウイルス被害が深刻化 ランサムウェアの最新手口と5つの対策

身代金要求型ウイルス(ランサムウェア)の感染被害が深刻化しています。2016年は国内のランサムウェアの被害報告件数が過去最大になりました。ランサムウェアの最新手口や感染経路、5つの対策ポイントを紹介します。

ランサムウェアの被害報告は過去最大に

国内でランサムウェアによるネット恐喝が大きな問題になっています。ランサムウェアは、ユーザを脅迫して金銭をだまし取るタイプのウイルスです。パソコンやスマホ本体をロックして操作不能にしたり、端末内の写真や動画、文書を暗号化して開けなくしたりして、元に戻す条件として金銭(身代金)の支払いを要求します。


感染後、日本語で身代金要求画面を出すランサムウェアの例

トレンドマイクロの調査によると、2016年におけるランサムウェアの国内検出台数は6万5,400件となり、前年比の約10倍に跳ね上がりました。それに合わせて国内の個人ユーザからのランサムウェアの被害報告件数も前年比約3.1倍の460件に上昇しています。

既知のランサムウェアの一部を改変した亜種の出現が相次いだことも2016年の特徴です。実際、2016年にトレンドマイクロが確認した亜種は247種類に上り、2015年に登場した29種に対して、752%の増加となりました。


確認されたランサムウェアの亜種数(2015年・2016年)

ランサムウェアに感染するとどうなる?

パソコンやスマホに侵入したランサムウェアは、端末本体や端末内のファイルを人質にとり、「コンピュータをロックし、ファイルを暗号化しました。元に戻すためには支払いが必要です」という趣旨の警告文を表示します。そして、「支払われない場合、ファイルは失われます」などと脅し、ビットコインやプリペイドカードで身代金を支払わせるのが典型的なパターンです。


プリペイド式のギフトカードによる身代金要求をするスマホ向けランサムウェアの例

ユーザの不安をあおる演出も実に巧妙です。たとえば、法執行機関や警察機関をかたり、不正行為を行ったなどという警告文を表示するのは常套手段の一つです。ユーザが使用するパソコンのIPアドレスやOSのバージョンなどを故意に表示し、あたかも個人を特定したかのように見せかけたり、音声で警告を読み上げたりする手口も確認されています。また、「人質にとったファイルをネット上に公開する」、「時間経過とともに身代金の額を引き上げる」などと脅し、ユーザに支払いを迫ることもあるのです。

英語メールが主要な感染源に

ランサムウェアの拡散手段として主に用いられるのはメールです。2016年に世界中で行われたランサムウェアの拡散を目的とした攻撃は79%がメール経由で仕掛けられていました。また、一度で400台以上の端末に影響を与えた集中的なランサムウェアの感染を狙うメールの攻撃は、国内で年間45回も確認されました。ただし、ランサムウェアを拡散する攻撃メールは、日本人を主な標的にしていたわけではなさそうです。なぜなら、件名、本文ともに英語表記の攻撃メールが全体の約96%を占めていたためです。これまで、実在する企業をかたって件名に「Invoice(請求書)」、「Payment(支払金)」などと記載したメールを送り付け、請求書に見せかけた不正ファイルを開かせる手口が確認されています。


ランサムウェアを拡散する目的で出されたメールの例

割合としては低いものの、明確に日本人をターゲットにする日本語の攻撃メールも流通しています。トレンドマイクロは、「システム改修のお知らせとご協力のお願い」、「注意喚起及び除去ツールの配布について」などと件名に記載し、システムアップデートやウイルスの除去の名目でランサムウェアを仕込んだ添付ファイルを開かせる手口を確認しました。

ランサムウェア対策の基本5選

端末本体や写真などのデータを人質にとられても決して身代金を支払ってはなりません。そもそも相手が約束を守ってくれる保証はないうえ、味をしめたサイバー犯罪者がますます盛んに攻撃を繰り返す恐れがあるためです。ランサムウェアの被害に遭わないために以下の5つの対策ポイントを押さえましょう。

こまめにバックアップする

クラウドや外付けハードディスクなどの複数の場所に重要なファイルのコピーを常に予備として保管しておきましょう。そうすれば、万一、ランサムウェアにファイルを人質にとられても駆除後にファイルを復元できます。。

メールの添付ファイルやリンクを不用意に開かない

ウイルス付メールによるランサムウェアの拡散が目立っています。メールに添付されたファイルや本文内のURLのリンクを不用意に開いてはいけません。不審な英語メールはもちろん、身に覚えのない内容の日本語メールにも近づかないようにしましょう。

OSやソフトの脆弱性を修正する

Webサイトを見ただけで気づかぬ間にランサムウェアに感染する事例もあります。これはOSやソフトの脆弱性を残したままのパソコンが脆弱性攻撃を受けて、ランサムウェアを知らぬ間に送り込まれたためです。OSやソフトの脆弱性を修正する更新プログラムが公開されたら速やかに適用しましょう。

信頼できるマーケットからアプリをインストールする

パソコンだけでなくスマホもランサムウェアの脅威にさらされています。Google PlayやApp Store、各携帯電話会社をはじめ信頼できる企業が運営するマーケットからアプリをインストールしましょう。インストールする際には、マーケットやネット上でのアプリ自体や開発者に関する口コミなどをチェックしましょう。

セキュリティソフトを最新にして利用する

セキュリティソフトは、端末内に侵入したランサムウェアの検知だけではなく、不正なメールやWebサイトの脅威からも保護してくれます。日々生み出される新たな脅威に対抗するため、セキュリティソフトを正しく更新して利用しましょう。

ランサムウェアは、日を追うごとに凶悪さを増しています。5つの対策を実践し、ランサムウェアの被害を防ぎましょう。

Copyright c 2017 Trend Micro Incorporated. All rights reserved.

OCNの総合セキュリティサービス

高い防御力と動作の軽さを両立

ウィルス対策からパスワード管理まで

迷惑メールフィルターが
Webメールにも対応

キャンペーン

OCNの総合セキュリティサービス

高い防御力と動作の軽さを両立

迷惑メールフィルターが
Webメールにも対応

キャンペーン

OCNの総合セキュリティサービス

高い防御力と動作の軽さを両立

迷惑メールフィルターが
Webメールにも対応

キャンペーン

 

このページのトップへ