IPA(情報処理推進機構)は6日、ランサムウェアの感染被害による相談が増加傾向にあるとして、データの定期的バックアップと、適切な感染対策をとるよう呼びかけた。
ランサムウェアとは侵入先のパソコンのファイルを暗号化して使用できなくし、元に戻すためには金を払えと要求する身代金要求型のウイルス(マルウェア)のこと。IPAによれば、感染を目的としたWebサイト改ざんやメールのばら撒きを背景に、昨年10月最終週以降、ランサムウェアに関する相談が増加傾向を見せている。
■メール経由、Web経由で感染
昨年12月、配達や請求などを装う英文スパムメールが大量にばらまかれ、ランサムウェアの感染を広げた。IPAによれば、こうしたメールの本文中に記載されているURLをクリックすると、アクセス先のWebサイトでランサムウェアに感染してしまう。メール経由でなくても、改ざんされた正規サイト、細工された不正広告を閲覧することで感染する。しかし、閲覧するだけで感染するケースは、OSや各種ソフトウェアの既知の脆弱性を用いた攻撃(ドライブ・バイ・ダウンロード攻撃)なので、ユーザーが脆弱性を修正していれば感染することはない。いっぽう、メールの添付ファイルを開いたり、Webサイトからダウンロードしたファイルを開いたりした場合は、脆弱性の有無に関わらず感染してしまう。
■ランサムウェア対策--データの定期的バックアップを
ランサムウェアの被害が深刻なのは、ファイルが暗号化されて開けなくなり、使えなくなってしまうこと。IPAは万が一に備え、重要ファイルの定期的バックアップを推奨している。写真や音楽ファイルなどは光学メディア(DVD-R、BD-Rなど)に、ドキュメントファイルなどはUSBメモリやメモリーカード、外付けHDDに保存することを勧めている。また、バックアップ時の重要な留意事項として、次の3点を挙げている。
(1)バックアップに使うメディアは、バックアップ時のみパソコンと接続する
(2)バックアップに使うメディアは複数用意し、バックアップコピーを複数取っておく
(3)バックアップから正常に復元できることを定期的に確認する
感染したパソコン内のファイルだけでなく、パソコンに接続していた外付けHDDのファイルも暗号化されたり、ネットワーク上のファイルサーバーに保存していたファイルまでも暗号化されたりする事例が発生しており、そうした事態を防ぐために、(1)は重要となる。バックアップコピーが完了したら、すぐにパソコンから取り外していただきたい。また、パソコン接続時にバックアップ用メディアが暗号化されてしまう可能性もあるため、(2)の対策が必要となる。その際、同時にパソコンに接続しないよう留意したい。
■感染を防ぐための対策
ランサムウェア感染を未然に防ぐための対策として、IPAは、OSおよび各種ソフトウェアの脆弱性を解消しておくこと(バージョンを最新状態に保つ)、メールやSNSの添付ファイルを開いたり、本文中のURLをクリックしたりする際に十分注意を払うこと、セキュリティソフトを導入し、定義ファイルを常に最新の状態に保つことを挙げている。これらは、ランサムウェア以外のウイルスにも有効な基本対策だ。
(2016/01/06 ネットセキュリティニュース)
【関連URL:IPA】
・「ランサムウェア感染被害に備えて定期的なバックアップを」~組織における感染は組織全体に被害を及ぼす可能性も~
https://www.ipa.go.jp/security/txt/2016/01outline.html