ランサムウェア(身代金要求型ウイルス)について

マルウェアの知識ランサムウェア

最近、ニュースでよく見るランサムウェアについて、わかりやすくまとめてみました。
 
ランサムウェアマルウェア(悪意のあるソフトウェア)の一つで、パソコンに格納されいてるファイルに暗号を付けて見られなくします。
そして、ファイルを元に戻すことを条件に身代金を要求するコンピューターウイルスです。
 
※ランサムウェアは「ランサム:Ransom(身代金)」と「ソフトウェア:Software(ソフトウェア)」を合わせた言葉になります
 
 

ランサムウェアとは

ランサムウェアはコンピューターのファイルやシステム、ネットワークへのアクセスを停止/妨害して、身代金の支払いを要求するマルウェア(悪意のあるソフトウェア)です。
 
ランサムウェアの感染は大きく2つあり
  1. 電子メールの怪しい添付ファイルを開く
  2. Webサイトの怪しい広告やリンクをクリックする
です。
 
ユーザーは通常の手順で操作を行っているため、無意識のうちにランサムウェアを自分のコンピューターにダウンロードすることになります。
 
ランサムウェアがコンピューターに読み込まれると、コンピューターに保存されているファイルに暗号が付けられて見られなくなります。
また、ネットワークにつながっているコンピューターにも同様に感染してしまいます。
 
ほとんどの場合、コンピュータがランサムウェアに感染していることに気づきません。
しかし、パソコンの画面に「身代金」の要求が表示されて「ランサムウェア」の感染が発覚します。
 
そして、ランサムウェアが感染した企業や公共機関などの業務(システム)がストップしたり、重要な情報やデータが利用できなって初めて異常に気付くのです。
 
また、最近ではランサムウェアが感染して身代金を支払ってもブラックハッカーはファイルを元に戻さないため、身代金を払わないケースが増えてきているのです。
そこで、ブラックハッカーは考えました。ファイルの暗号化とは別に、ファイルをコピーして取得して、「身代金」を払わないと「ファイルの内容を世間に公表する」と脅しをかけて「身代金」を要求しています。
 
 

ランサムウェア感染方法

ランサムウェアの感染は、攻撃対象のコンピューターのディスクにランサムウェアが書き込まれて初めて感染と言えます。
ブラックハッカーはどうしたら、攻撃対象のコンピューターのディスクにランサムウェアをダウンロード(書込み)出来るのかを日々考えているのですね。
 

メールの添付ファイルによる感染

ブラックハッカーは、受信者にメールに添付している「悪意のある添付ファイル」を開くように言葉巧みに促します。
添付ファイルは、ZIPファイル、PDF、Word文書、Excelスプレッドシートなど、さまざまなフォーマットがあります。
添付ファイルを開くと、すぐにランサムウェアがコンピーターに感染、起動してファイルを暗号化します。
また、ブラックハッカーがランサムウェア感染後起動する日を決めて、後日起動日に複数の感染したコンピューターで一斉に障害(攻撃)を起こす場合もあります。
 
ブラックハッカーは、ターゲットについて徹底的に調査し信用性のあるメールの文面を作成します。
メールの内容に信用性があればあるほど、受信者は添付ファイルを開いてしまう可能性が高くなります。
 

悪意のあるURLによる感染

ブラックハッカーは、電子メールやソーシャルメディアを利用して、メッセージに悪意のあるリンクを挿入し、ランサムウェアをダウンロードさせます。
悪意のあるリンクのクリックを促すため、メッセージは緊急性や好奇心を喚起するような文言で書かれています。リンクをクリックすると、ランサムウェアがダウンロードされ、ファイルが暗号化され、「身代金」が要求されます。
 

Web広告からの感染(マルバタイジング:Malvertising)

マルバタイジング(悪意のある広告)は、ランサムウェアの感染方法として、ますます一般的になってきています。
ブラックハッカーが広告配信業者などにサイバー攻撃を仕掛けて、広告に対して不正なスクリプトを埋め込みます。その不正なスクリプトを埋め込まれた広告は様々なWebサイトで表示させます。
 
ユーザーは不正なスクリプトを埋め込まれたマルバタイジング(悪意のある広告)をクリックすると、不正なスクリプトはコンピューターの脆弱を検出した場合、ユーザーのマシンにランサムウェアを感染させます。
 
※マルバタイジングは「マルウェア:malware(悪意のあるソフトウェア)」と「アドバタイジング:advertising(広告)を合わせた言葉になります。
 

USBドライブからの感染

USBドライブは、ランサムウェアの一般的な感染手段です。
感染したUSBドライブを接続すると、ランサムウェアがローカルマシンを暗号化し、ネットワーク全体に拡散する可能性があります。
よくわからないUSBメモリを不用意にコンピュータに接続して、その結果、コンピューターのファイルが暗号化されるなど、不注意によるものですが、意図的に行われることもあります。それは、郵便受けの中に見覚えのないUSBメモリーはいっており、このUSBメモリには、Netflixのキャンペーンを装ったランサムウェアが入っていたそうです。USBメモリーをパソコンに挿した時点で感染します。
 
5年ぐらい前に「相棒 -劇場版IV- 首都クライシス 人質は50万人! 特命係 最後の決断」で、伊丹刑事が捜査本部で、落とし主の分からないUSBメモリーを拾いパソコンに刺して、捜査本部のパソコンにウイルスが感染するというシーンがありました。ランサムウェアではなかったですが、記憶にあります。
 

海賊版ソフトウェアによる感染

ランサムウェアは、海賊版ソフトウェアを通じて拡散することが知られています。海賊版ソフトウェアの中には、アドウェアがバンドルされているものもあり、ランサムウェアが隠されている可能性があります。
絶対に海賊版ソフトウェアを手に入れてインストールしないようにしてください。相手の思うつぼです。
 

特定の個人/企業に対する攻撃

ランサムウェアは上記のように、ユーザーの操作ミスや判断ミスによりウイルスを実行して感染していまうのですが、ターゲットを決めて特定の個人/企業を標的にしてランサムウェアを感染させることができるのです。
それが、WannaCryというランサムウェアです。150か国、50万台以上のコンピュータが感染していると言われています。
特定の個人/企業を感染させる方法は、WindowsのEternalBlueの脆弱性を突きWannaCryを感染させる攻撃です。
EternalBlueとは、Windowsが利用するファイル共有などで用いられるプロトコルにある脆弱性を突いた攻撃で、このプロトコルが利用可能である状態のとき、攻撃者は当脆弱性を悪用し、端末にランサムウェアインストールし実行することが出来るのです。
 
現在では、新たな脆弱性を突きランサムウェアを感染されていると聞きます。
 
ファイル共有などは、外部から侵入される入口でもあるため、ファイル共有の入り口は閉じた方がセキュリティ面では良いと考えます。
 
 

ランサムウェアに感染したら

多分感染したと分かるときは、画面に「身代金」の警告メッセージが表示されているはずです。
自分では対応は難しいと思いますので、システムに詳しい担当を呼ぶことが大事ですが、
とりあえず、至急することは
「コンピュータを隔離してください。(外部ディスクやLANを切り離してください。)」
 
二次被害を防がなければなりません。
例えば、企業であれば自社のネットワークにつながっているコンピューターを全て隔離して、ランサムウェアに感染しているか否かの確認を取るのが良い方法だと考えます。
(※感染時慌てないために、事前に、「感染時の対応マニュアル」が必要ですね。)
 
あとは、「身代金」の警告メッセージから、どんなランサムウェアかを確認する必要があります。
 
 

ランサムウェア対策

ブラックハッカーはマルウェアをダウンロードをさせるために、巧妙な手口を使ってきてます。必死ですね。
予防のためのヒントとして
  • 信頼できる送信者からの添付ファイルのみを開く。
  • 送信者のメールアドレスが正しいことを確認する。ドメイン名や表示名は簡単に詐称できることを忘れないでください。
  • エクセルなど、マクロを有効にする必要がある添付ファイルは開かないでください。開くのであれば、メール送信者に添付ファイルの内容を確認してください。
  • 電子メールやダイレクトメッセージに埋め込まれたすべてのリンクに注意する。
  • クリックする前に、リンクの上にカーソルを置いて、URLをダブルチェックする。
  • 短縮URLはクリックしないように。もしクリックしたいのであれば、「URLチェッカー」で確認しましょう。(検索エンジンで「URLチェッカー」で探してみてください。)
  • オペレーティングシステム、アプリケーション、ウェブブラウザを常に最新の状態にしておきましょう。
  • 広告ブロッカーを使用して、広告を表示させないようしましょう。
  • FlashやJavaなどのプラグインが自動的に実行されないようにしましよう。
  • 海賊版ソフトウェアの使用を避けましょう。
  • 知らないUSBメモリなどのデバイスをコンピュータに接続しない。
  • アンチウィルスソフトを導入して、定期的なスキャンが実行されるようにしてください。
  • データを定期的に外部のファイルにバックアップします。(※外部ファイルはコンピュータに接続されていないこと。)

ランサムウェア(身代金要求型ウイルス)のまとめ

自分は大丈夫!! とはいかないウィルスですね。
他人事ではありません。
 
一つ面白い?事例として
ポルノアプリをダウンロードして楽しんだ結果、ランサムウェアがパソコンのカメラで利用者の写真を盗撮して、利用者のパソコンのファイルを暗号化して、解除してほしければ「身代金」を払うようにという警告文がパソコンに表示されるのです。
支払わなければ、エッチなサイトを見ている利用者の顔写真付きで、あなたのパソコンに登録されているメールアドレスに全員に送るぞ!! と
最悪ですね。すぐ身代金払っちゃいます。(^^;;
 
企業だけでなく、個人も対象になっています。
もし、自分のパソコンにランサムウェアが感染したら最悪です。
警告メッセージが表示され、何もできないのですから。
 
最悪、パソコンのファイルを初期化して再度OSをインストールすれば使えますが作成したファイルは全滅です。ソフトを入れ直さないといけないし、クラウドのパスワードなども再設定する必要があります。
泣いちゃいます。
とりあえず、必要なファイルはバックアップですね。