WannaCryNotPetya などの世界的なランサムウェア攻撃が今年大きな話題となったことを考えても、ランサムウェアによる被害はそう簡単には一掃されそうにありません。このような大規模な攻撃は、企業あるいは国全体にまで壊滅的な打撃を与えうることで知られていますが、巷で報じられている以上に一般のホーム ユーザーもその被害を受けています。

そこで、ウェブルートのシニア脅威リサーチャーであるタイラー・モフィットに話を聞き、ランサムウェアについてわかりやすい説明を求めるとともに、今日のサイバー犯罪から私たちの重要なデータを守るためのヒントを尋ねました。

ウェブルート: まず、ランサムウェアとは何か教えてください。その被害とは具体的に何を意味するのでしょうか。

モフィット: 簡単に言えば、ファイルが盗まれることです。一般的には、写真から Office ドキュメント、動画、ビデオ ゲームのセーブ ファイルまで、私たちが必要とするコンピューター上のあらゆるファイルがパスワードで暗号化されます。「身代金」を支払うことによってこのパスワードを入手でき、ファイルを取り戻すことができます (ただしこれは理論上の仕組みにすぎず、何の保証もありません)。

一般のホーム ユーザーは、どのようにしてランサムウェアに感染するのですか。

最もよく使われるのが、「マルスパム」を用いた手口です。この手法では、地元郵便局からの届け物の不在通知を装い、追跡するには添付ファイルを開けと要求する電子メールが届きます。この添付ファイルがランサムウェア配信用のマルウェアを含んでおり、開いたユーザーのコンピューターを汚染します。また、悪質な Web サイトを訪れた場合、何もクリックしなくてもランサムウェアに感染する可能性があります。正当な Web サイトに表示される広告は最大のターゲットです。そして、同じく広まりつつある大規模な攻撃ベクトルとして、リモート デスクトップ プロトコル (RDP) があります。デスクトップのリモート管理は大変便利ですが、パスワードが安全なものであるよう徹底することが重要です。

「人質」となったデータは、実際に窃取またはどこかに送信されているのですか。

誤ってランサムウェアをダウンロードおよび実行してしまった場合、デバイス上のファイルはパスワードで暗号化され、そのパスワードがセキュリティ保護された形で攻撃者のサーバーに送信されます。被害者にはその後、身代金を要求するメッセージとともに、ファイルのロック解除用パスワードを入手するための支払い方法の指示が届きます。これは、被害者によるファイルへのアクセスを阻むための非常に効率的な方法であり、攻撃者は何ギガバイトもの情報を自らのサーバーに送信する必要はありません。やさしく言えば、ファイルは複雑なアルゴリズムを用いて暗号化され、正しい暗号化キーを提示しない限り、人やコンピューターはこれを読み取ることができません。

ランサムウェア攻撃では通常、どのようなファイルがターゲットとなりますか。

ランサムウェアの多くは、人々にとって重要または有用なあらゆるタイプのファイルを狙うように作られています。ファイル拡張子の数は、ターゲットとされていることが判明しているものだけで約 200 に上ります。実質的には、保存してある、またはよく開くファイルすべてがリスクにさらされています。

攻撃者は暗号化されたファイルをどのような方法で解放しますか。

攻撃者は、被害者が支払いを行う Web ページを通じて復号化ユーティリティを提供します。暗号化キーを受信したら、被害者はそれをこのツールに入力するだけです。これによってファイルが復号化され、解放されて再びアクセス可能となります。ただし、ファイルを暗号化した犯罪者がこれを被害者に返却するという保証はありません。指示どおりに支払いを行っても、ファイルを取り戻せない可能性もあります。

デバイスを保護するためのヒント:

  • 信頼できるアンチウイルス ソフトウェアを使用する。
  • 自分が保有しているすべてのコンピューターを最新の状態に保つ。コンピューターにアンチウイルスをインストールすることは確かに、オンライン アクティビティの安全性を確保するための有効な対策ですが、それだけでは不十分です。Windows PC または Mac のオペレーティング システムを最新の状態に保つことも同様に重視してください。
  • データをバックアップする。大切な旅行の写真や子供の初めてのピアノ発表会のビデオも、先手を打って日頃からバックアップしておくことで守れるかもしれません。実際に多額の損害をもたらしうる機密情報などは尚更です。

 

必要な情報を収集し、正しい認識を持ってインターネットを使用することは、サイバー攻撃に対する最大の防御のひとつです。ウェブルートのブログをこまめにチェックし、ご自身がよく使うソーシャル メディア サイトで当社をフォローして、あなたもサイバーセキュリティの事情通になりましょう。

 

Webroot Japan

About the Author

Webroot Japan

Webroot Japan

ウェブルートブログは企業や個人ユーザーのサイバーセキュリティ対策に役立つな最新の脅威インテリジェンスやサイバー脅威の対策など様々な情報をお届けさせていただきます。

Facebook Comments Box