今回は、各種ニュースでも報道しているランサムウェアについてまとめてみたいと思います。 現在Windowsのリモートコード実行の脆弱性を狙って、WannaCryというランサムウェアが猛威を振るっています。 サポートが終了したはずのWindowsXPやWindows8にも修正プログラムを提供するくらいに Microsoftとしてはインパクトが大きい話題です。
ランサムウェアとは
そもそもランサムウェアとはどんな悪意を持ったプログラムでしょうか?
偽セキュリティソフトや、アダルト画面が表示される架空請求はネット版「オレオレ詐欺」とよく言われます。 ランサムウェアはネット版「身代金目的の誘拐」と言い換えることができると思います。
身代金の目的は通常人質であるのですが、ネット版身代金目的の誘拐事件の場合、人質ではなく大切なデータが相手方に制御されてしまいます。
WannaCryを例にとってみると、パソコンの中に入っている大切な画像、動画、Officeで作った仕事の資料などの拡張子を 「.WCRY」に変えて、開くことができないようにします。 大切なデータなので、開きたいというユーザーの気持ちを狙って、身代金を要求するのです。 現在確認された身代金は300ドルで、時間がたてばたつほど、身代金は高くなっていきます。
身代金の支払い先を銀行口座にした場合は、そこから身元がばれてしまうため、ビットコインと言われるネット上の仮想通貨で支払いを求められます。
こういった身代金目的のランサムウェアには、絶対にお金を払ってはいけません。
お金を払ってもデータが見れるようになる保証もなければ、お金を払うことで再度ターゲットとなるリスクもあります。
ランサムウェアはセキュリティソフトで駆除できるのか
身代金を払うべきではないといっても、ほとんどパソコンの機能が使えません。 こういう非常時のためにセキュリティソフトを買われた方も多いと思いますが、 残念ながらセキュリティソフトで駆除することはできません。
セキュリティソフトはウィルスを駆除するものであって、ランサムウェアはその名の通りソフトウェアだからです。 現在のところ、ランサムウェアに感染した場合、データをあきらめて工場出荷時の状態にリカバリするしか方法がないのです。
セキュリティソフトで駆除できないものには、アダルトサイトの架空請求画面や、ウィルス感染をあおる偽セキュリティソフトも同様に セキュリティソフトで駆除することはできません。
ランサムウェアの感染経路
ランサムウェア感染で一番多いのがメール感染です。
メールに添付ファイルがあり、その添付ファイルをダブルクリックすると感染する仕組みです。 誰でも不審なメールは開かないし、添付ファイルも「.exeファイル」など怪しいものは開かないと思います。
犯人はその当たり前をついてきます。 添付ファイルは本当はソフトウェアをインストールする「.exeファイル」であっても、WordのファイルやExcelファイル、画像ファイルに偽装されています。
知り合いからのアドレスだったし、添付ファイルもWordの「.docファイル」だったから仕事のファイルだと思って開いたところ感染したという人も大勢います。 この例からわかるのは、仕事のメールだったとしても、来るはずのないメールは開かないというのが鉄則です。
2点目がWebサイト閲覧中の感染です。 大手のWebサイトでもかつてサイト自体が感染していて、閲覧した人全員が感染してしまうという事例が多くありました。 信頼できると思ったサイトが感染経路だったわけなので、この例だと防ぎようがありません。
また、感染しないためにアップデートが必要な Adobe Flash Player や Oracle Java、Adobe Readerの最新版ダウンロードサイトも、ランサムウェアではありませんが、WinAntiVirusProなどの偽セキュリティソフトや検索乗っ取りサイトhao123などのインストールの原因になります。
※チェックは絶対にはずしてからインストールをしてください。
無料で提供されているソフトウェアのため、ダウンロードページに広告がついていると思えばわかりやすいと思います。 ダウンロード時にはそのままダウンロードするのではなく、必ずページを確認して余計なソフトウェアのチェックを外したうえでダウンロードをする必要があります。
フリーソフトはもっと危険です。前述のサイトはチェックという視覚でわかる部分がありましたが、フリーソフトはどのような構造なのかわかりません。 例えば以前シェアが高い動画プレーヤーから情報が収集されていた例もあります。
そのため責任の所在がはっきりしていないフリーソフトは使わないことをおすすめします。 これまでの経験上、年配の方や初心者の方、金銭的にシビアな方はOS非対応のフリーソフトをたくさんインストールされる傾向があります。
システムが不安定になるだけではなく、パソコンが危険にさらされる原因にもなるのでおすすめできません。
ランサムウェアを防ぐ方法
ランサムウェアを防ぐ唯一の手段は、あなたの意識です。 ランサムウェア感染の一番の原因は、メールの添付ファイルを開いたヒューマンエラーでした。
読みたいタイトルであっても、知っている人からのメールであっても、メールが来る心当たりがないメールは、開かないですぐに削除することが重要です。 メールを開かなくても右側にプレビューが表示される設定の方は、すぐにプレビューウィンドウをOFFにしましょう。
プレビューウィンドウは開いてなくても、メールを開いた時と同じになってしまいます。 OFFの方法はそれぞれのメールソフトにより異なるため、インターネットで検索されるかメールソフトの提供元にご確認ください。
OutlookプレビューウィンドウをOFFにする方法
ソフトウェアや更新版をダウンロード時にインストールされる場合も、すべてヒューマンエラーです。 操作された側に問題があります。
インストールする場合には、本当にそれが必要なのか、変なソフトウェアがインストールされないか確認してインストールをすることが重要です。
最後に、守ってくれるのは、各ソフトウェアの脆弱性への対策です。 WindowsUpdateも含め、各ソフトウェアは最新版にしておくことが、万が一感染した時にすでに対策されてて感染を防ぐ場合があります。
各種ソフトウェアを最新版に保つことと、大切なデータは外付けハードディスクかUSBメモリに常にバックアップを取っておくということは、最低限必要なことだと思います。 ただしソフトウェアの対策は、今回のWindowsUpdateのように、問題が起こってから対策が始まるので 各種アップデートを行っても未知の問題には対処できません。
そのことからも、ランサムウェアから自分のパソコンを守ってくれるのは、自分自身だということを肝に銘じておきたいと思います。
外付けHDDAmazonランキング
USBメモリAmazonランキング
