【サイバー攻撃】迷惑メールから始まるランサムウェアの脅威!!
どうも、sakuです!
近年、目まぐるしい勢いでIT化が進んでますね!
なかでも、2016年はPSVRが発売され、
『仮想現実』という言葉が飛びかったのは記憶に新しいのではないでしょうか?
※VR(仮想現実)=「まるで現実(リアリティ)であるかのように」体験するための技術
今や、スマホ・ゲームなどネットを通してたくさんの人と繋がることができますよねー!
新しいモノ・技術が発展することは、
とても素晴らしく誇らしいことではあるのですが、
その反面、インターネットの利便性を利用し、これらを悪用する輩が背景にいることを忘れてはいけません!
楽しいネットライフを送るためにも
情報セキュリティの最新動向をチェックし勉強しておきましょう!
情報セキュリティ10大脅威ランキング
まずは、以下の表をみていただこう。
IPA(情報処理推進機構)から出されている、
「情報セキュリティ10大脅威2017・2016」である。
※引用元:IPA(情報処理推進機構)
※引用元:IPA(情報処理推進機構)
第一位は、ここ数年連続で圧倒的被害件数をマークしている
◯ 個人部門
『インターネットバンキングやクレジットカード情報の不正利用』
そして、2年連続一位を飾ってしまった
◯ 組織部門
『標的型攻撃による情報流出』
どれも、自分の身の回りで簡単に起きてしまうことです。
よく金融サイトとかにアクセスすると、
「お客様情報を盗み取り悪用される事案が発生しています。」とか
「フィッシングメールや自社を装ったウィルスメールにご注意ください!」と
注意喚起された文面を見たことはないでしょうか?
まさにあれ!
※みずほ銀行のトップページに、注意喚起の文書が記載されてあるので興味ある方は見てみてください。
みずほ銀行 : 【重要】ご注意ください!インターネットバンキングご利用のポイント(2016年7月7日現在)
「個人」「組織」と言いつつも、狙われるときは、
まず一個人へ送られてくる、一通のメールから始まる。
っで、今回注目して欲しいのは、
第二位『ランサムウェア』!!
「個人」・「組織」の両方でランサムウェアが同率2位にランクインしているやつ!
この一年で驚異的にランサムウェアの被害が急増しているのはご存知だろうか?
以下、ランサムウェアの被害報告件数の推移
※引用元:トレンドマイクロ
被害件数2016年1~11月のあいだで、
なんと2,690件!!
前年比の約3.4倍に増加しており、過去最大の数値になっている!!
ここで紹介するのは、今年度、猛威をふるったと言われている
『ランサムウェア』という、セキュリティ上の脅威について紹介したいと思う!
2017年以降もまだまだ注意が必要なウィルスです!!
ランサムウェアとは?
ランサムウェアとは、「身代金要求型不正プログラム」と呼ばれ、
開いたウィルスメールに感染したPCやスマホをロック(ファイルを暗号化)することで使用不能にした後、元に戻すことと引き換えに「身代金」を要求する不正プログラムの総称。
引用元:トレンドマイクロ
この画像はスマホを狙ったランサムウェア。
どのように感染するのか?
例えば、
1.犯人が標的型攻撃メールの中などにウィルスを仕込み、利用者のPCへ送信。
2.メール本文中にあるURLや添付ファイルを知らずに開いてしまった利用者はたちまちランサムウェアに感染。
3.ランサムウェアに感染したPCは操作できないよう暗号化される。
4.犯人から「助けて欲しければ、金よこせ!」と脅迫される。
という一連の流れ。
以前、アメリカの某病院で、患者のカルテを管理しているシステムを暗号化して、犯人が身代金を要求した事件がありましたよね。
ランサムウェアは主にWindows 環境での感染が多く確認されているんですが、
AndroidやMac環境でも確認されているので、どの端末に対しても対策が必要です。
ランサムウェア対策における5つのポイント!
身に覚えのないメールやWebサイトは絶対に開かない
【未然防止策】
ランサムウェアは、
迷惑メール・添付ファイル・Webサイトなどを経由して
感染するパターンがとても多い。
そのため、知らないメールの本文中に付いてるURLや添付ファイルといったモノを絶対に開いてはいけない!
OSの“更新プログラム”は最新のものを
【未然防止策】
定期的に行われる、Windows Update(PCシャットダウン時に表示される「!マーク」のやつ)を速やかに行いましょう。
古いままだと、ランサムウェアが侵入してくる可能性があるます。
脆弱性をつかれないためにも更新プログラムの適用は必須です!
セキュリティソフトは最新のものを!
【未然防止策】
ランサムウェアみたいなウィルスは、どんなにウィルスソフトで対策しようが100%防ぐことはできません!
なぜなら、次々と新種のランサムウェアが出現するからです。
一つでも多くのウィルスの侵入を防ぐためにも
セキュリティソフトは最新にしておくべきです!
データのバックアップをしておく!
【初動対策】
万が一感染しても、バックアップを取っておけば復元できる。
端末以外のストレージ(クラウドや外付けハードディスク)に
普段から保存することをおススメします!
「身代金」は絶対に払ってはいけない!
【初動対策】
たとえランサムウェアに感染したとしても、身代金を渡してはいけません!
なぜなら、
データが戻ってくる保証はどこにもないからです!
逆にドツボにはまる可能性もあるので、
しっかりサポートセンターに連絡して正しい対処法を行うことが大切!
まとめ
ランサムウェアの脅威についてご理解いただけでしょうか?
ちなみに、マイクロトレンドから
暗号化されてしまったファイルを無料で復元してくれるツールがあります!
万が一、ランサムウェアに感染したときはこれを参考にしてみてください!
ランサムウェア ファイル復号ツール | サポート Q&A:トレンドマイクロ
では、「読者ボタン」(ノンウィルス)を設置してますので
参考になった方はぜひクリックを・・・笑
(困ったなぁ・・・笑)