ランサムウェア JIGSAW
ランサムウェアとは
感染したPCをロックしたり、ファイルを暗号化したりすることによって使用不能にしたのち、元に戻すことと引き換えに「身代金」を要求する不正プログラムです。(トレンドマイクロ社サイトより)
ランサムウェアなどは実際にその事件に巻き込まれた人しかその恐怖が分からないものですが、今の時代、決して他人事ではないと考えた方が良いです
しかし、いくら「危ない!」「危ない!」と言っても、デジタル弱者は子供に注意するのと同じで、実際に危険な目に逢わなければ意味すら分からないものと思います。
何が危ないの?
私は仕事がら取引先の法律事務所からいろいろな相談を受けることがあります。
実際の犯罪はどれもそうですが、犯人が分からないから恐怖を感じるのであり、このネット犯罪であるランサムウェアも同じことです。
最近のものは従来に比べ、手口が巧妙になっていきています。
一体何の目的でこんなことをするのか?というのが分かり難いかもしれませんが、犯罪とはほとんどが理解できないものだらけです。
ほとんどが金銭目的ですので、お金を払ってしまうと「カモ」と判断され次から次へと同様のものが襲ってきます。
ですから、お金を払わないように予防と対策は必要になります。
予防すれば巻き込まれる確率も減りますが、ほとんどの人がそれを軽視されている言うのが実態です。
最近はそのランサムウェアがまた猛威を振るっていますので、そのターゲットにならないように自己防衛することが重要なのです。
まずはランサムウェアの説明ビデオを見て頂いた方が早いです。
ランサムウェアとは
如何だったでしょうか?
まず、一般の方はどうにも信じがたいことだと思います。
こういうランサムウェアと言われているものの素になるマルウェアは以前からネット上で流行っていたものが多くあります。
最近のものはその進化版です。
通常はスパムメールから感染するので、そういうスパムメールを注意しておけば良いですが、それ以外にもその感染経路に変化があります。
ランサムウェアに感染
例えば、最近進化したランサムウェア(JIGSAW)に感染した場合、こんな感じで、変なメッセージがガイダンスされ、しばらくすると画面の腹話術人形のビリーが現れてメッセージを流すというものです。
脅迫文のメッセージは、身代金をビットコインで支払わせるような内容です。
この時点でファイルは暗号化されているので、復号キーがなければ元に戻りません。
どちらにしても既にファイルを変えてしまっているので、元のように復元するのが難しいでしょう。この時点で諦めてください。
お金を払えば復号キーが送られ、復元されたというケースもありますが、その保証はありません。
ランサムウェアの被害にあった場合、既に終わっているということを認識ください。
最近の感染経路
これは今までメールとウェブからの感染と言われています。
最近はSNS系(Facebookなど)を利用したものもあります。
俗に言う「なりすまし」で、友達関係を結んでいる人を偽サイトに誘導するものです。
偽サイトに誘導して感染させれば、プログラムを入れられ、ファイルを暗号化されたのち、金銭を要求するガイダンスが流れます。
これはチェーン式に感染していき、その拡散速度は以前のスパムメールなどと比べると格段に速いです。
その為、友達関係を複数持っている人のID・PWが狙われています。
ランサムウェアは感染しなければ特に問題が無いものですが、その感染経路も巧妙になっていますので注意が必要です。
ランサムウェアを感染させる意図は「恨みや嫌がらせ?」か「単なる金銭目的か?」か特定できません。
ほとんどが金銭目的ですが、心理的な嫌がらせと言う意味であれば、恨みや嫌がらせと言うことも考えられます。
その場合、Facebookなどでターゲットにされたりもするので、友達関係は見せないなど、ある意味公開情報を限定していくなどの予防策が必要です。
芸能人気取りの一般人が一番ターゲットにされやすく、自分の友人関係や生活、仕事をあからさまにしている無防備な人ほどそのターゲットになり易いです。
犯罪の多くは予防していれば、その時点でターゲットにされ難いということもあります。
犯罪心理と言うのは実在しているものでも、バーチャルな世界でもほとんど一緒で、無防備な人をターゲットにします。
そういう意味でもタイムラインは2,3日すると、「自分のみ」に変更するなど、予防や警戒感などを犯罪集団に分かるようにしているだけでも効果的と言えます。
予防と対策
一般的には下記があります。
1.ソフトは最新の状態(ウィルスソフトなど)
2.不信な添付ファイルは開かない。
3.スマホのアプリは正規のサイトからダウンロードする。
4.URLを誘導されているようなメールには注意する
5.メールの宛名が書かれていないものは削除する
ランサムウェアなどを感染させようと巧みに騙し、それを拡散しようとしているので、予防が必要です。
気付いた時は既に遅いということにならないように注意してください。
もし、実害があった場合は警察を頼ってください。
思うようにならないと思いますが。。。。(笑)