昨今IT化が進んで老若男女問わずパソコンやスマホ、タブレットを操作する機会が増えているのではないでしょうか。増してやコロナ禍でテレワークなどで自宅でIT機器を操作する機会は増えていると思います。そこで必要になってくるのがセキュリティ対策です。ニュースなどでたまに見るランサムウェアとは一見、自分とは無関係で蔑ろにしがちですが、実際にランサムウェアに狙われてしまったら後の祭り…なんてならないよう今からでも情報収集していて損はないです。本記事では個人に焦点を当ててランサムウェアに纏わる内容をご紹介していけたらと思います。
ランサムウェアとは
ランサムウェア(身代金要求型ウイルス)はパソコンやタブレット、スマホのデバイスに侵入し、デバイスの脆弱性を利用して感染させ、端末に保存されているデータなどが暗号化されて使用できない状態にし、元の使用できる状態に戻す対価として金銭を要求することをランサムウェアと呼びます。わかりやすく言うと、人質を誘拐して返してほしければお金と引き換えのような誘拐事件のパソコンやタブレット、スマホ版と言えるでしょう。
脆弱性とは
脆弱性(ぜいじゃくせい)とは、お使いの端末のOSや様々なソフト、ツール、アプリのバグや欠陥のことを脆弱性といいます。スマホなどで例えると、お使いのスマホに様々なアプリがインストールされているかと思いますが、アプリも一度インストールしたらそれで終わりではなく、アップデートなどがよく通知されているかと思います。恐らく今まで何となくアップデートをしていたと思いますが、そのアップデートの内容にバグの修正なども含まれております。ですので、アプリなどアップデートなど全くされていない場合、そこは脆弱性の巣窟ともなっているので、身に覚えがある方は今すぐにアップデートをお勧めします。
ランサムウェアの種類と事例
ランサムウェアでも様々な種類が存在します。テロなどに置き換えると、テログループも1グループだけではなく、沢山のグループがありますよね。ランサムウェアもテロと同じく、様々な種類がありますので種類事例について紹介していきます。
WannaCry(ワナクライ)
世界中で多くの被害を起こしたWannaCry。WannaCryは、世界中で約230,000台ものコンピューターに被害を及ぼしたといわれています。史上最大と言われたランサムウイルスです。2017年5月ごろに流行ったランサムウェアとなりますが、未だに強い感染力を持っていると言われてます。
WannaCryに感染すると、データの末尾に『a.jpg.WNCRY』という文字列が追加され、見られない状態になります。他にも感染すると、デスクトップ上にメッセージが表示され、感染したことや元に戻すための条件(身代金)が表示されます。
CryptoWall(クリプトウォール)
CryptoWallはメールに悪質な添付ファイルを貼り付けランダムに送る手法です。ご自身のメール受信箱に英語で書かれた差出人、タイトルを受信されていたことはないでしょうか?そこに添付されているファイルなどを開いてしまうと、お使いの端末はウイルスに感染してしまうといった内容です。ですので、絶対に今まで通り身に覚えがないメールなどは開かず削除しましょう。
CryptoLocker(クリプトロッカー)
PC上のファイルだけではなく、ネットワークのドライブまでも感染させてしまうという恐ろしいウイルスです。対象としている端末はWindowsを使用している端末になります。感染してしまうとユーザーからのアクセスもできなくなり、当然ファイルなども開くことが出来なくなります。さらにやっかりなのはオンライン上の口座情報なども取得されてしまうので、端末をダメにするだけではなく、口座情報まで抜き取られてしまうという史上最悪のランサムウェアとなります。
TeslaCrypt(テスラクリプト)
端末内のファイルを暗号化して開けなくし、復旧する代わりに身代金を要求してくるランサムウェアとなります。なお、支払われないとファイル閲覧はもちろんのこと、特定の画面が表示し続けるといった内容になります。。ただTeslaCryptに関しては、マスターキー(解除キー)がを見つけ、そちらを打ち込むと身代金を支払わずとも、システムの復旧ができるようになり、2016年にはTeslaCryptの脅威は無くなったとされています。
Locky(ロッキー)
メールなどによってランダムに送り付け、添付ファイルを開き、添付ファイルを起動してしまうと、たちまち端末内のファイルなどは暗号化され開けなくなります。画面上には復旧するには身代金を支払う旨の内容が表示されます。2016年~2017年に猛威を奮っていたランサムウェアとなります。
ランサムウェアはスマホも狙われる?
結論から言いますと、残念ながらスマホも対象の一つになります。従来は主にWindowsなどが対象とされていましたが、スマホが普及し昨今では、スマホでも偽のWebサイトを表示することによって感染させたり、偽のAPP STORE(GOOGLE STORE)に誘導しランサムウェアをインストールさせるといった手口も増えてきています。また、icoludを白金して、「iPhoneを探す」を外部からアクセスし、スマホをロックさせて身代金を要求するといった手口も増加してます。パソコンを使わないから安心ではなく、常に私たちはランサムウェアの標的となっているということを自覚して、様々な情報網を取捨選択しなければならない時代になっています。
ランサムウェアから守るための対策法
まずは常に狙われているというのを念頭に置きましょう。その上でできる限りの対策を対講じることをお勧めします。
・正規のセキュリティツールをPCやスマホ、タブレットなどにインストール
出来れば大手や実績のあるセキュリティツールをお勧めします。家電量販店などに行けば、有料でセキュリティソフトなど販売しているので、実店舗などで購入するのが一番安心ではないでしょうか。インターネットなどでは無料のセキュリティツールなどありますが、セキュリティツールを装っているランサムウェアも多数ありますので、取捨選択が難しい方は無難に家電量販店や詳しい知人などに聞いて入れることをお勧めあします。
・とにかく身に覚えのないメールや怪しいサイトは避ける
多くのランサムウェアがランダムで送信されるメール内容やWebサイト経由が多いです。最近ではフィッシングメールなども横暴しているので、身に覚えのないメール内容に関しては、まずはインターネットで調べてから開くことをお勧めします。
・OSやソフト、アプリを常に最新に保つ
冒頭にも触れましたが、メールやWebサイト経由以外にも、脆弱性を狙われて外部からランサムウェアを感染させるといった方法もあります。そのため、常に端末にインストールされているソフトやアプリは最新の状態に保つ事をお勧めします。
・アプリのインストールなど正規のマーケットから
ランサムウェアは様々なところに身を潜めています。中には偽のアプリストアを装ってWebサイト経由で誘導させ、偽のアプリストアからアプリをダウンロードさせるといった被害も多数あります。よくWebサイト経由で「APP STOREはこちら」などリンクが張っておりますが、基本、お使いのスマホ・タブレットにインストールされているストアからでもアプリ名を検索したら表示されますので、疑わしいサイトの場合は、あえてリンクを踏まず、端末にインストールされているアプリからSTOREを開き該当のアプリ名を探すといった手法もオススメです。
ランサムウェアはパソコンだけではなく、個人のすぐあなたの近くに身を潜めています
パソコンは普段触れないから私は関係ないやではなく、お伝えしました通り、ランサムウェアはすぐあなたの傍に身を潜めています。パソコンだけではなく、お使いのスマホやタブレットもランサムウェアの標的となっていますので、常に意識しながら、スマホやタブレットをお使いいただけると幸いです。場合によってはセキュリティソフトをこのタイミングで検討していただければ、今後ランサムウェアに感染する確率も低くなると思いますので是非ご検討下さい。