避けられない脅威
ウィルス、マルウェア、アドウェア、スパイウェア、ランサムウェアなど、IT化された現代社会に対する悪意のあるソフトウェアが次々とネット上を飛び回っています。
最近ではヤマト運輸、ゆうちょ銀行、EMS、三井住友銀行、楽天銀行、楽天ショップ、佐川急便などなど、日本でも有名企業に成りすましたスパムメールを送り付け、感染させるという事例が数多く報告されています。
目的は金銭及びそれに付随するIDやパスワード、企業情報、個人情報の窃取やリモートで操ることが可能なゾンビPC化といういろいろな目的があります。
全ては巧妙に仕組まれたなりすましメールから感染する為、既にウィルスワクチンソフトの域を超えていることは言うまでもありません。
つまり、そういうマルウェアの亜種が感染しながら別の亜種をネット上からダウンロードし、常に進化し続けながら、変異を繰り返しています。
既にセキュリティ会社がその検体を採取するまでにタイムラグが発生し、イタチごっこのようになっています。
さらにはもっと恐ろしいのが普通のホームページを閲覧しただけで感染するものです。
ここでは直接金銭を要求してくる「ランサムウェア」という悪意のあるプログラムを紹介します。
既にネット社会、メール社会になって、避けられない脅威というのは沢山ありますが、最近のスパムウェアは非常にたちが悪いです。
ランサムウェアとは
このウェアは身代金要求型ウイルスと呼ばれ、感染したPCをロックしたり、ファイルを暗号化したりすることによってパソコンを使用不能にする目的のウィルスです。
戻すことを引き換えに「身代金」つまり金銭を要求される身代金要求型不正プログラムとも呼ばれています。
ランサムウェアの代表でもある「Locky」に感染する数分のビデオがありますので、ご覧ください。
どういうイメージか?分かったと思います。
私のメールにも2016年8月に入ってLockyが添付されたメールが多数届いています。
最近は海外、国内問わず多いです。
下記はメールサーバーで削除されたものです。
検体がチェックに間に合わない場合はメールで受信しますが、パソコンのワクチンソフトでチェックがあります。
上記もEMS(国際郵便)になりすましたメールですが、ご覧のように添付ファイルが付いています。
誘導する文言か下記です。
拝啓
配達員が注文番号[2996112490921]の商品を配達するため電話で連絡を差し上げたのですが、つながりませんでした。従ってご注文の品はターミナルに返送されました。ご注文登録時に入力していただいた電話番号に誤りがあったことが分かりました。このメールに添付されている委託運送状を印刷して、最寄りの郵便局 – 日本郵政取り扱い郵便局までお問い合わせください。
敬具
明らかに怪しいメールですが、そういう時代背景に疎い方は、このようなメールが突然届くと添付ファイルを開いてしまうかもしれません。
これが日本版ランサムウェアの脅迫文です。
メッセージ内容
お客様のファイルをCrypt0L0ckerウィルスによって暗号化しました。
というガイダンスから「ファイル復元のお支払はこちらをクリックしてください」という誘導コメントがあります。
これはCryptoLockerというランサムウェアです。
これもメールの添付をクリックしたことで不正プログラムを呼び込んでパソコンに感染するものです。
さらに、それに脅迫が加わり、巧妙な手口から金銭を要求するなど、犯罪集団化していることが分かります。
昔のウィルスのように「愉快犯」とは違い、犯罪集団と接点を持つことでそれだけで終わらないというのもあります。
その他ランサムウェアの一部ですが紹介しておきます。
TeslaCrypt
ゲーム関連のファイルも標的にしたランサムウェアです。技術的な欠陥がいくつかあったために、発見当時はかなり弱いマルウェアでした。
.VVVウィルス(CryptoWall4.0)
感染者のPCファイルを暗号化し、”CryptoWall Decryptor”というソフトを購入するように要求してくるランサムウェアです。全てのファイルの拡張子が.vvvになってしまう症状です。
Petya
ハードディスクを丸ごと一気に暗号化し、誘導ページから復号KEY取得の手順を踏むよう案内されます。bitcoinにて支払を要求してくるもの
JGSAW
ユーザのファイルをロックし、それから徐々にファイルを削除し恐怖心を植え付けた上でお金を払うように脅します。このランサムウェアは腹話術人形ビリーの画像、また、起動時には赤いデジタル時計が表示されます
CERBER
ドキュメントや写真、データベースその他重要ファイルが暗号化したことをパソコンの音声ファイルを再生させ、脅迫するランサムウェア
Zepto
Lockyに似たランサムウェアの仲間です。XXX.zeptoという拡張子に変え、復号キーが無ければファイルを元に戻せない恐怖を植え付け、金銭支払画面に誘導する不正プログラムです。
WildFire
主にオランダの人たちを標的としたランサムウェアです。被害者の支払いが遅れると追加料金を請求する、せっかちで強欲なタイプのトロイの木馬です。WildFireの場合、8日以内に300ドルを支払うように要求し、この期限を過ぎると請求額が3倍になります。
それぞれ特色があるランサムウェアです。
感染経路
感染経路の多くは「メール」「ウェブサイト」のですが、2次感染、3次感染などになると、様々な媒体になります。
先日ご報告したヤフオクの海賊版オフィスもその1つです。
減らないMicrosoft Office 2013の海賊版!スパイウェア混入の海賊版に注意!DDoS:Win32/Nitol
その他、フリーソフトなども危険です。
ウェブに関しては技術的な観点からトレンドマイクロが説明ビデオを出していますので、参考にしてください。
無音になりますが、仕組みは理解できると思います。(字幕を読みながらご理解ください)
防御と予防
ランサムウェアに関しての予防と対策となると非常に難しいです。
ウィルスワクチンソフトもどれが良いか?悪いか?の議論になると思いますが、基本的に全てをカバーできるウィルスワクチンソフトなどありません。
ただ、ワクチンソフトは唯一パソコンを守ってくれる最低限のツールとしては必ず入れておくことが非常に重要です。
やはり、最大の防御は自身のスキルアップと危機意識です。
ホームページの閲覧からの発生する感染は避けることはできませんが、メールやその他の感染経路であれば、人間が判断すれば予防はできます。
下記の予防だけはしておいてください。
①常にウィルスワクチンソフトは最新にアップデートする
②Adobe Flash、Adobe Reader、Javaは常に最新にしておく
この2つだけは守ってください。
しかしながら、どんなに最新にアップデートしていても、どんなに注意深く考えても、見慣れたホームページからの感染は避けられないです。
だからこそ、感染してしまったことを考えておくことも重要です。
普段の生活においても、がん保険や火災保険、車に至っては事故があるという前提で任意保険、強制保険に入っていると思います。
それと同じようにランサムウェアなどの悪意のあるプログラムに感染した場合でも動じることなく仕事ができるようにしておいてください。
対策
スパムメール同様、この類の犯罪は不審なメールの「無視」が一番の戦略です。
無視できるようにその対策と言うのを日頃から行っておいてください。
どんなメールが怪しいか?不審なのか?などを常に知るのが重要です。
ランサムウェアは感染したパソコンに接続したUSB機器(HDD)メモリ、ネットワークディスク(NAS)等を片っ端から暗号化していきます。
USBハードディスクにバックアップしているからと言ってパソコンと繋がっていたら非常に危険です。
ランサムウェアの盲点
ランサムウェアの盲点を知ればその構成を変えるだけで被害が最小限にできます。
共有ドライブは全て暗号化されますが、サーバーのUSBハードディスクに感染したという報告はまだありません。
ですから、ここのバックアップファイルを置くという考え方です。
また、USBメモリに小まめに重要データをコピーしておくというのも有効的です。
バックアップデータが大量であれば、外付けのUSBハードディスクなどに毎日コピーもしくは週に一回コピーするなどを行っては如何でしょうか?
どちらにしても、暗号化されて全てのデータを失うより、何かしら残っている方が手戻り作業は最小限にとどめられると思いますし、犯罪集団に対して無視できます。
備えあれば憂いなし!
何事もトラブルになったという想定で動けば、そんなに慌てるようなことでもありません。
常にネットの中は騙し合いですので、まずは自己防衛から行ってください。
個人の危機意識に勝るセキュリティはありませんから、是非一度、考えてみてください。
以上