中学3年生が約3日で作成……
パソコンのデータをロックし復旧のために金銭を要求するウイルス「ランサムウェア」を作成したとして、神奈川県警は5日、不正指令電磁的記録作成などの疑いで、大阪府高槻市の中学3年の男子生徒(14)を逮捕した。県警によると、ランサムウェア作成容疑での立件は全国で初めてという。
男子生徒はランサムウェアを、自分のパソコンを使って約3日で作ったと話しているようで、独学で作成したとされる。
参照:
世界中でランサムウェアによるサイバー攻撃が相次いでいた
ランサムウェアは5月上旬から世界150か国以上で「ランサムウェア」を使ったサイバー攻撃の被害が相次ぎ、日本では日立製作所やJR東日本などで確認された。
ランサムウェアとはどのようなものなのか。予防する方法や、復旧の方法はあるのだろうか。これに関してウイルス対策に詳しいエンジニアの齋藤実氏がAll Aboutの『身代金要求ウイルス“ランサムウェア”にご注意!』で以下のように解説をしている。
**********
ランサムウェアとは
齋藤氏によると、ランサムウェアとは、パソコンやスマホに保存してある、写真などの大切なデータをロックしてしまうウイルスで、ロックされると、解除するまでそのデータは開けなくなる。このようにデータを「人質」に取り、ロックを解除するための身代金を要求するというもの。
「身代金は日本円にすれば多くても数万円くらいがほとんどで、金額だけ見れば『払ってもいいかな……』と思えるかもしれません。ところが、ビットコインといった仮想通貨での支払いが主だったりするので支払うための敷居は高く、また身代金を支払ってもロックが解除されるかどうかは運しだいというメチャクチャな話だったりもします。ちなみに、このデータのロックは暗号化の技術を悪用しています。そのため、このロックを解除する裏ワザはありません」(齋藤氏)
ランサムウェアから身を守るには?
ロックされてしまったデータは身代金を払わない限り解除することがほぼ不可能。そうなると重要なのは、予防することが大事になるという。
感染経路として、齋藤氏は以下のような例を挙げている
- 迷惑メールの添付ファイルをついうっかり間違えて開いてしまったというものが多い
- 海外の広告が原因で遭遇したというケースもある。
例:フリーソフトをインストールする際に、海外の広告を表示するソフトも抱き合わせで入られ、広告からウイルスサイトへ誘導されてしまう - スマホの場合はアプリに見せかけて実はウイルスだったというケースがほとんど
- インターネット閲覧中に突然感染する
- SNSのリンクから感染する
パソコンやスマホを何気なく使っていても感染しそうではある。しかし、不審なメールは素早く削除したり、フリーソフトやアプリをダウンロードする時は十分な注意を払ったりすることが、予防の第一歩となりそうだ。
ランサムウェアはウイルス対策ソフトで駆除できる?
ランサムウェアは、パソコンでもスマホでもウイルス対策ソフトで駆除できるが、ウイルス感染前に駆除できるケースは少なく、そのほとんどは既にデータをロックされてしまった後になるようだ。
「このウイルスが本当にやっかいなのは、ウイルスをやっつけても、ロックされてしまったデータが解除されないという点。ウイルスが去ったあとも、データはロックされたままなのです」
データのバックアップをしておくことが大事
感染前にウイルス対策ソフトで駆除が叶わないのであれば、大事なのはデータの取り扱いになるだろう。
齋藤氏はデータのバックアップを定期的に行うことが大事だと述べている。万が一、パソコンやスマホに保存してあるデータがロックされてしまっても、外付けハードディスクなどにデータの複製が残っていれば、復旧できるからだ。
データのバックアップとは、パソコンに保存してあるデータを外付けハードディスクなどにコピーして「複製を作る」こと。スマホのデータであれば、SDカードやクラウド、パソコンへコピーしておけばよいといい。
■バックアップをするなら以下の記事を参照
「身代金」はどこへ行くのか
ランサムウェアは、お金を払えば解決してしまう「簡単なウイルス」ではあるが、支払ったお金がどこに流れるかについては、しっかり考える必要があると齋藤氏は指摘している。
「もし、犯罪組織の資金源になっているとしたら、得たお金によってより悪質なウイルスが生まれてしまうかもしれません。長い目で見れば、絶対に身代金を払わないことこそが、ウイルス撲滅のためのいちばんの近道と言えるかもしれません。そのためにも、今回ご紹介した対策は徹底したいところです」
【関連リンク】
