世界中でサイバー攻撃の被害……予防策はある?
世界150か国以上で「ランサムウェア」を使ったサイバー攻撃の被害が出ている。日本でも日立製作所やJR東日本などで確認されているという。
今回のランサムウェアによる攻撃は5月12日ごろからヨーロッパを中心に見つかっている。ランサムウェアは「WannaCry」と呼ばれ、Microsoft Windows に存在する既知の脆弱性を悪用したものとされる。データファイルを暗号化したうえで、身代金として300ドルをビットコインで支払うようユーザーに要求してくるようだ。
ランサムウェアとはどのようなものなのか。予防する方法や、復旧の方法はあるのだろうか。これに関してウイルス対策に詳しいエンジニアの齋藤実氏がAll Aboutの『身代金要求ウイルス“ランサムウェア”にご注意!』で以下のように解説をしている。
**********
ランサムウェアとは
齋藤氏によると、ランサムウェアとは、パソコンやスマホに保存してある、写真などの大切なデータをロックしてしまうウイルスで、ロックされると、解除するまでそのデータは開けなくなる。このようにデータを「人質」に取り、ロックを解除するための身代金を要求するというもの。
「身代金は日本円にすれば多くても数万円くらいがほとんどで、金額だけ見れば『払ってもいいかな……』と思えるかもしれません。ところが、ビットコインといった仮想通貨での支払いが主だったりするので支払うための敷居は高く、また身代金を支払ってもロックが解除されるかどうかは運しだいというメチャクチャな話だったりもします。ちなみに、このデータのロックは暗号化の技術を悪用しています。そのため、このロックを解除する裏ワザはありません」(齋藤氏)
ランサムウェアから身を守るには?
ロックされてしまったデータは身代金を払わない限り解除することがほぼ不可能。そうなると重要なのは、予防することが大事になるという。
感染経路として、齋藤氏は以下のような例を挙げている
- 迷惑メールの添付ファイルをついうっかり間違えて開いてしまったというものが多い
- 海外の広告が原因で遭遇したというケースもある。
例:フリーソフトをインストールする際に、海外の広告を表示するソフトも抱き合わせで入られ、広告からウイルスサイトへ誘導されてしまう - スマホの場合はアプリに見せかけて実はウイルスだったというケースがほとんど
- インターネット閲覧中に突然感染する
- SNSのリンクから感染する
パソコンやスマホを何気なく使っていても感染しそうではある。しかし、不審なメールは素早く削除したり、フリーソフトやアプリをダウンロードする時は十分な注意を払ったりすることが、予防の第一歩となりそうだ。
ランサムウェアはウイルス対策ソフトで駆除できる?
ランサムウェアは、パソコンでもスマホでもウイルス対策ソフトで駆除できるが、ウイルス感染前に駆除できるケースは少なく、そのほとんどは既にデータをロックされてしまった後になるようだ。
「このウイルスが本当にやっかいなのは、ウイルスをやっつけても、ロックされてしまったデータが解除されないという点。ウイルスが去ったあとも、データはロックされたままなのです」
データのバックアップをしておくことが大事
感染前にウイルス対策ソフトで駆除が叶わないのであれば、大事なのはデータの取り扱いになるだろう。
齋藤氏はデータのバックアップを定期的に行うことが大事だと述べている。万が一、パソコンやスマホに保存してあるデータがロックされてしまっても、外付けハードディスクなどにデータの複製が残っていれば、復旧できるからだ。
データのバックアップとは、パソコンに保存してあるデータを外付けハードディスクなどにコピーして「複製を作る」こと。スマホのデータであれば、SDカードやクラウド、パソコンへコピーしておけばよいといい。
■バックアップをするなら以下の記事を参照
「身代金」はどこへ行くのか
ランサムウェアは、お金を払えば解決してしまう「簡単なウイルス」ではあるが、支払ったお金がどこに流れるかについては、しっかり考える必要があると齋藤氏は指摘している。
「もし、犯罪組織の資金源になっているとしたら、得たお金によってより悪質なウイルスが生まれてしまうかもしれません。長い目で見れば、絶対に身代金を払わないことこそが、ウイルス撲滅のためのいちばんの近道と言えるかもしれません。そのためにも、今回ご紹介した対策は徹底したいところです」
【関連リンク】
