GW明けは”身代金メール”に要注意!SNSで情報収集し攻撃?ランサムウェアの脅威とは

 サイバー犯罪が猛威を奮っている。警察庁によると去年の検挙数は8324件で、相談件数は13万1518件と共に過去最高となった。


 その中でも身代金という意味の「Ransom」と「Software(ソフトウェア)」を組み合わせた不正プログラム「ランサムウェア」が話題となっている。パソコンやスマートフォンをロックしてファイルを暗号化し、使用不能にした後に元に戻すことを条件に「身代金」を要求する不正プログラムだ。で、身代金要求型ウイルスとも呼ばれている。


 主な感染源として「ウェブサイト」「メール」があげられる。ウェブサイトからの感染経路として不正サイトへの誘導や、改ざんされた正規サイトなどを閲覧し感染するというものがある。メールによる被害では添付ファイルや本文に記載されているURLを開くことによってランサムウェアに感染する。感染後はファイルの拡張子が変わってしまい、アイコンも真っ白となり、金銭振込を要求する画面が表示される。


 アメリカのセキュリティ会社「ベライゾン」が発表した調査報告書によると、去年起きたサイバー犯罪の51%がランサムウェアによるものだったという。さらにアメリカ・ロサンゼルスの病院では去年2月、ランサムウェアによる攻撃で電子カルテが閲覧できなくなり、身代金1万7000ドル(約190万円)の支払いに応じた事件も起きた。


 「IBM Security」によると、被害企業の70%がデータを取り戻すため身代金を支払い、去年だけで約10億ドル(約1127億円)がサイバー犯罪者へ渡ったという。日本でもランサムウェアの被害は急増していて「トレンドマイクロ」によると、去年の被害件数は2810件と、前年と比べても約3.5倍に増加。ゴールデンウイーク明けで、たまったメールの中にこうした危険が潜んでいる可能性もある。


 ネットセキュリティの専門家で明治大学ビジネス情報倫理研究所客員研究員の守屋英一氏によると、日本でのランサムウェアの被害は、去年から今年にかけて増加しているが、ヨーロッパやアメリカ、インドで成功したランサムウェアが日本語化されたものだという。データ復旧を条件に身代金を要求するランサムウェアだが、金銭を支払った後について守屋氏によると「以前は復旧しないケースが多かったが、近年では復旧するケースが多く、わずかな望みをかけて金銭を払うケースが多い」と説明した。


 感染源として最も気をつけなければならないメールだが、よくある例に「昨日のメールはもしかしたら添付されていなかったかもしれませんので、再送します」がある。このようなメールの添付ファイルを開いて感染する例が後を絶たないという。またクレジットカードの支払いメールを装ったメールも増加しており、こういったメールが来た場合、件名やメールアドレスを見て確認する必要がある。

 怪しいメールをつい開いてしまう要因の一つにSNSの存在も大きい。例えば「昨日営業部で飲み会が」といった投稿をすると、翌日一緒に飲んだ同僚の名前を装ってメールが届くなど、SNSの情報が悪用されることもある。守屋氏は「サイバー攻撃をやる上での最大の情報源がSNSで、そこで人間関係や職業などを調べられる」と指摘する。実際に感染した時は「デスクトップならケーブルを抜く、ノートPCならWiFi(無線LAN)を断つなどのネット環境の遮断」「担当部署に連絡」「声で周囲に知らせる」をあげた。


 感染に有効とされるセキュリティソフトについても守屋氏は「大規模に広がっているものは駆除できるが、病院や特定の企業を狙うようなウイルスはカスタマイズされているので、セキュリティソフトだけでは駆除できない」。また、パスワードや重要なキーワードを保管するにはPC上ではなく手帳などの紙に書き、鍵のかかる金庫に保管するのが有効だとした。


 しかし、こういった注意喚起が「セキュリティソフト会社のPR(広報)では」との指摘に守屋氏は「10年前はセキュリティ問題がなくなると思われていたが、今も存在している。攻撃する側がマーケティングしビジネス化している」と説明。世界全体のメールの約1%がウイルスメールというデータもあり、まだまだ油断はできない。


 ランサムウェアの発信源についても特定が難しく、サーバーが偽造されているなど、日本の法律が適用されない場合や、二国間条約により日本から逮捕の請求ができないなど、逮捕自体が難しいとされる。要求する金額も被害者が個人なら数万円、企業なら数十万円と、身代金の金額をかえていくなど、リスクも少なくリターンの大きいビジネスになっている。


 スマートニュースの松浦茂樹氏は「誰もがランサムウェアにかかる可能性があるので、風邪ぐらいに思ったほうがいい。だからこそ予防みたいな形で心構えのような形を持つべき」。守屋氏は「本質的な対策としてバックアップをきちっととっておくこと」と注意喚起した。


AbemaTV/AbemaPrimeより)


(C)AbemaTV


続きを見る

0コメント

  • 1000 / 1000