セキュリティー知恵袋 > ランサムウェアは身代金型ウイルス?

ランサムウェアは身代金型ウイルス?

ここはとある中小企業。
今月からECサイトに携わることになった、ひらのちゃん。
WEBの知識はさっぱりな彼女がECサイトのセキュリティーに立ち向かう!ストーリーです。
気合と根性で乗り切れる…のか。
初心者の方でも簡単にわかる、かつ大事なセキュリティー知識をお届けします。
 
※この話はフィクションです。物語にでてくる会社はISAOではありません。

~とある中小企業の会議室~

ひらの:
ECサイトを担当するからには、ちょっとくらいインターネットに関するセキュリティーのニュースも見ておいた方がいいよね。
セキュリティーニュースで検索してみようっと。
 

ん?世界70か国以上で大規模なサイバー攻撃!?
日本でも感染が発見されて、攻撃の手法は「ランサムウェア」…?らんさむうぇあってなんだろう?身代金型ウイルスってどういうこと…?
これはまたすがわらさんに聞くしかないか!!!
 
すがわらさーん、今お時間ありますか?
すがわら:
またひらのさんですか。今回は何ですか?
ひらの:
セキュリティーのニュースを読んでいたら、「ランサムウェア」って単語がでてきたんですけど、これって何ですか?
身代金型ウイルスらしいですが、どんなウイルスですか?
どうやって発生するもので、どうすれば防げますか?
すがわら:
セキュリティー知識の無さを補おうとする心意気はいいけど、もう少し自分で調べてからきたら?
ひらの:
(本当むかつくな。)すみませーん♡次からはそうしますね!
でも、すがわらさんの説明が分かりやすくって、ついつい聞きたくなっちゃうんですよ。
すがわら:
ま、そういうことなら説明してもいいけどね。
ひらの:
(でた、ツンデレーーー)
すがわら:
では、順を追って説明しようか。
「ランサムウェア」っていうのはマルウェアの一種
そもそも君はマルウェアも知らないだろうから補足しておくけど、マルウェアっていうのは不正や攻撃を目的とした、悪意のあるソフトウェアやコードの総称だ。
ひらの:
(悔しいけど、その通り。)
マルウェアくらい知ってます!じゃあ、悪意のあるソフトウェアの一種である「ランサムウェア」はなぜ身代金型ウイルスと呼ばれるんですか?
すがわら:
ランサムウェアに感染すると、ファイルやデータを暗号化して使用不可にすることができる。あとは、PC自体をロックしたりね。
で、攻撃者はそれを戻すことと引き換えに、被害者に身代金を要求するから身代金型ウイルスと呼ばれるんだ。
ちなみに実際にお金を支払うのではなくて、仮想通貨のビットコインで支払うことがほとんどだ。
ひらの:
なるほど、なるほど。
確かに業務で利用しているファイルやデータがいきなり使用できなくなったら、サービスに直接影響しますよね。個人情報・クレジットカード情報のような重要なデータにアクセスできる特定のPCが狙われたら大変!
すがわら:
そうだね。実際にアメリカの病院がランサムウェアの被害に遭い、やむを得ず1,700万ドルの身代金を支払った例がある。患者のデータが入ったコンピュータにアクセスできないとなると生死に関わる可能性もあるからね。
企業だけではなくて個人のPCを攻撃する場合もある。個人が払える程度の身代金設定になっていて、払ってしまう人も多いようだ。
ひらの:
身代金を払えば戻してくれるなら、払っちゃう方がいいと考える人がいるのもわかりますが…払ってデータを元に戻してくれる保証はないのに怖いですね。
すがわら:
まさにその通り!
身代金を支払っても、元に戻せるとは限らない。それに一度支払うと顧客扱いになり、何度も狙われる可能性も出てくるんだよ。
ひらの:
身代金を払ってくれる顧客なんて思われたくない!
そういえば、今回は世界最大規模で被害が広まっていますよね?
すがわら:
今回騒がれているランサムウェアは「Wannacry(ワナクライ)」と呼ばれるものだね。「WannaCrypt」「Wcry」ともいわれるかな。
これはwindowsの脆弱性を利用したウイルスだよ。
 
おそらく脆弱性も知らないだろうから補足しておくと、脆弱性とはインターネット・ネットワーク分野の場合、主にソフトウェアの欠陥を指す。
主にバグ・ヒューマンエラー・予期せぬ挙動などによって発生するもので、セキュリティーホールとも呼ばれているね。
プログラム上の抜け道となってしまうことが多く、そこをつかれると今回のように攻撃に悪用されることもある。
ひらの:
勉強になります!
攻撃者は本当どこからでも侵入しようとしますね。その知識をいいことに使えばいいのに…
ちなみに、WannacryはどうやってPCに侵入するんですか?
すがわら:
ランサムウェアには、メールに添付されているファイルやURLをクリックさせ感染させる方法があるのだけれど、今回のWannaCryはメール経由ではなくSMBという通信が狙われたんだ。使っているかいないかにかかわらずその通信ができる状態になっていて、脆弱性が放置されているPCやサーバがスキャンされ、もし存在していればそこに感染し、さらにそこからスキャンされ、というのを繰り返されるから被害が広がっている。
ひらの:
ということは、変なサイトやメールをクリックしなくても、いつの間にか感染している可能性があるってことですね(+_+)
考えただけでも震え上がります…
今すぐランサムウェアに感染しないようにする方法教えてください!
すがわら:
まずは基本を徹底することだね。
 
①OSやソフトの更新・アップデート
②データのバックアップ
③不審なメールの添付ファイルやWEBサイトを開かない

 
あとは、ウイルス対策ソフトを導入するのも重要だね。今のPCにウイルス対策ソフトは必須だと思ってくれ。
自分のPCに限っては大丈夫だろうと過信しないで、こまめに①~②の対策をすることをおススメするよ。
ひらの:
はい!わかりました。今から自分のパソコンをチェックします。
すがわら:
中々いい心意気だね。
追加のアドバイスをしておくと、ランサムウェアはPCだけでなくサーバも攻撃の対象になるから、サーバ側の対策(OSなどのアップデート・ウィルスチェック・ファイヤーウォール・IPS/IDSなど)についても調べておくといよ。
ひらの:
褒められた…滅多にないこと過ぎて、明日は雨!?

次回に続く…のかも?

Tweet @mamoru_secureをフォローする
このエントリーをはてなブックマークに追加

その他のセキュリティー知恵袋