ランサムウェア の脅威 狙われる企業
企業の重要データを閲覧不可にして、復旧のために高額の「身代金」を要求するウィルス『ランサムウェア』が流行している。
情報セキュリティー大手のトレンドマイクロに相談があった国内法人の感染は2014年には40社だったが、15年は650社に急増した。さらに、今年は全然を上回るペースという。
ランサムは「人質」の意味で、メールの添付ファイルを開いて1台のパソコンが感染すると、社内ネットワークまで共有しているファイルまでも、意味不明な文字列に暗号化される。データベースや財務諸表など重要文書が読めず、企業活動に支障が出る。
海外ではことし1月、イスラエルの電力会社が感染して社内ネットワークが2日間使用不能になり、停電寸前の自体に陥った。2月には米国の病院で電子カルテが使えず、患者受入が困難となり、暗号を解く鍵を得るために犯人側に180万円を払った。
国内でも、商業施設や工場、公官庁などの感染が報告されている。トレンドマイクロは14日緊急対策セミナーを名古屋市内で開き、企業担当者ら約80人が参加した。啓発担当の染谷征良さんは「これまで個人のパソコンやスマートフォンの感染が多かったが、一攫千金を狙って法人が標的にされるようになった」を警鐘を鳴らした。
出典:中日新聞 経済11版
ランサムウェアとは
ランサムウェアは、感染したPCやPC内のデータを使用不能にして、その復旧と引き換えに『身代金』を要求するためのプログラムです。今までは個人利用者をターゲットにしたランサムウェアはたびたび確認されてきましたが、近年、個人利用者のみならず、企業までもターゲットにした活動が活発になっています。
特に2015年ぐらいから、被害件数が急増しています。
ランサムウェアの感染経路
電子メール
一番多いのが電子メールです。不正プログラムを添付された『exeファイル』『htmlファイル』『xlsxファイル』などの見慣れない添付ファイルをうっかり開いてしまうケースです。特に英文だらけのスパムメールに、こういったファイルが添付されているケースが多いです。
稀に、企業のある担当者宛てを装った偽装メールもあるので注意が必要です。見慣れない名前・企業名・英文だらけのスパムメールなどの添付ファイルは安易に開いてはいけません。
事前にネットで、同様の企業が存在するか?などのリサーチを行ってください。
Web経由
Web改ざん、不正広告などにより汚染された正規のサイトからランサムウェアが仕込まれたページへと誘導され、ウィルスに感染します。また、『Flash』『Java』などの複数のアプリケーションを最新の状態に更新していないと、その脆弱性を突かれ、感染するケースもあります。
上記のアプリケーションをほったらかしにしている人は要注意です。
必ず最新のアップデートを心がけるようにしましょう。
スマートフォン経由
近年、多くなっているのがスマートフォンによる感染です。
ランサムウェアはパソコンだけではなく、スマートフォンにも感染します。経験上、パソコンはきちんと対策を行っているのに、スマートフォンは無防備な状態という人が多いです。特に、じゃんじゃんアプリをインストールしている人は気をつけてください。
知らない人からのメール、不正なアプリのダウロードは特に要注意です!
もし感染したら・・・
仮にランサムウェアに感染してしまったのなら、取れる対策は以下の通りです。
- OSからシステムの復元を試みる(ただし、できない場合がある)
- 全てのデータを初期化し、クリーンインストールを行う(確実)
まずはOSの項目からシステムの復元を試みましょう。ですが、ランサムウェアの種類によっては、システムの復元そのものを破壊するケースがあるため、行えない場合があります。その場合は、OSのクリーンインストールを行いましょう!
大切なのは、常に日頃から重要なデータをバックアップしておくことです。そうすることで、いざという時に、データを復旧させることができます。これが意外に出来ていない人が多いです。
パソコンのトラブルでちょくちょく持ち込まれますが、データを全然バックアップしてない!
『何とかしてくれ~』と言われましても、こちらではもはやどうにもできません・・・。どうしても復旧したい場合は、専門の業者に頼む他ありません。それでも、100%元に戻ることはありませんが・・。それに非常に高額な費用となります。
普段何気なくPCを使っているひとは特に注意してください。みんな『自分だけは大丈夫』と思っています。ですが、どんなウィルスも100%防ぐことはできません。
いざという時に備えて、常日頃からバックアップを心がけておきましょう!