今回はパソコンやスマートフォンのファイルなどを人質にして身代金を要求するランサムウェアについてご説明します。
ランサムウェアとは
ランサム(ransom)とは「身代金」のことで、ランサムウェアは主に2種類の方法により身代金を要求します。
- パソコン・スマートフォン内や接続されたストレージ(ローカルかネットワークかといった接続方法を問わず)のファイルを暗号化し、暗号化を解くための身代金を要求する
- スクリーンロックなどの方法でパソコン・スマートフォンの操作を妨害し、ロックを解くための身代金を要求する
ランサムウェアの侵入経路と傾向
ランサムウェアの感染はメールの添付ファイルによるものと、不正なウェブページを開く事によるものがありますが、先月あたりから感染を狙ったメールが急に増加しているようです。
【注意喚起】ランサムウェア感染を狙った攻撃に注意(IPA:情報処理推進機構)
実際ここ1ヶ月程あやしいメールが多数届いています。
これらのメールは全て英語でかかれているためすぐに「怪しい」と判ったのですが、最近では件名・本文・ファイル名が日本語になっているものが出回り始めているようです。
「あなたは新しい請求書 ~ を持っています」日本語メールでのランサムウェア拡散を確認(トレンドマイクロ社)
ランサムウェア対策
ランサムウェアに限らず、被害に遭わないための対策の基本は次の通りです。
- 怪しいメールやウェブページを開かない
- OSやアプリケーションを常に最新にしておく
- セキュリティソフトをインストールする
- 定期的にバックアップをとる(バックアップをとったストレージは通常切り離しておく)
特にランサムウェアに感染した場合、身代金を払わずに復旧するためにはファイルのバックアップが必須です。
マルウェア対策だけでなく、ハードディスクの故障や誤ってファイルを削除してしまった場合などにも有効ですので、ぜひバックアップをとるようにしてください。