fbpx

ランサムウェアとは?~進化する攻撃方法と防止策、暗号解除方法について

ランサムウェアに感染したパソコンやスマホ
ランサムウェアは「あなたのデータを暗号化し読めなくした上で身代金を要求する」卑劣な攻撃方法です。
昔からある攻撃ですが、近年ますます巧妙化して悪質となり、被害が増加しています。
ランサムウェアとは何か?被害の事例と、防止策、「もしも感染したら?暗号解除方法について参考サイトは?」など、やさしく詳しく解説します。
/ins>

ランサムウェアは増殖中

コンピューターウイルスの中で、もうかるランサムウェアは増殖中!

サイバー攻撃と言えば「コンピューターウイルス」を思い起こします。

しかし、かつてユーザーに大きな損害を与えてきたコンピューターウイルスは、WindowsやAppleOSのようなOS(Operationsoftware)のセキュリティが強くなり、脆弱性もすぐに対処されるようになったため、次第に被害が少なくなってきました

またスマホやパソコンの様なデジタル機器も、セキュリティが強化され、簡単にはウイルスの侵入ができなくなっています。

サイバー犯罪は金銭を得ることが目的なので、もうからない攻撃は減っていきます。

そこで今のサイバー攻撃の被害は、フィシングメールのように、詐欺でユーザーをだまして、情報を奪う手法が主流になっています。

その中で依然として増え続けているコンピューターウイルスが「ランサムウェア」です。
犯人にとってもうかる、おいしい攻撃だからです。

ランサムウェア(Ransomware)とは何か?

データを人質にして身代金(ransom)を要求するランサムウェア

ランサムウェア(Ransomware)は「勝手にユーザーのパソコンの中から、データだけを暗号化」するコンピューターウイルスです。
暗号化されたデータは、「犯人が持っている暗号を作った際の鍵データ」がないと、元に戻せません。そこで犯人は「暗号を解除する鍵」を提供する身代金(Ransom)を要求」します。

感染すると、説明画面が表示されます。きちんとした日本語で「何時までに代金を払えば解除パスワードを送る」などと詳しく説明されます。
また身代金は、期日を過ぎると上昇するケースもあります。

身代金の支払は、犯人の足が着きにくい「ビットコインなど仮想通貨口座」の指定が多いです。

ランサムウェアの感染経路は?

感染方法は「サイトを見ただけ」「メールを開いただけ」では感染しません。

一般的には、、

  1. メールの添付ファイルに、一般的なWordやオフィス製品のファイル、PDF、役に立ちそうなソフトなどに偽装した不正プログラムを潜り込ませる。
  2. ユーザーにクリックさせて、「インストールして良いか?の警告もOKさせる。

ことで感染します。

また現在流行しているマルウェアのEMOTETを利用して感染させることも多いです。

ブログ内の関連記事(新しいウィンドウで開きます)

偽造されたメールの添付ファイルから感染するマルウェアEMOTET(エモテット)が猛威を振るっています。検査をすり抜けるZIPで暗号化されたものも増えました。EMOTETに感染したら情報漏えい以外にも多くの脅威にさらされてしまいますが、そ[…]

感染するとパソコンはどうなる?

ランサムウェアに感染したパソコンの画面(IPA様
■出展:IPA様

不正プログラムに感染すると、猛烈な勢いでパソコン内のデータファイルだけを暗号化し、画面上に上記の様な脅迫状を表示します。

感染は、自分のパソコンだけでなく、ネットワークに繋がってパソコンに次々に広がっていきます。その結果、組織内のすべてのデータの読み書きができなくなってしまい、業務が止まってしまいます。

日本でも民間企業だけでなく、大学や病院で感染が広がり、業務がすべて停止したケースが頻発しました。

被害額は計り知れませんし、命に関わる仕事だったら大変な事になります。

ところが、ランサムウェアは当たり前の様に広がっており、一説では国内の組織の35%が何らかの被害を受けているという統計もあります。