セキュリティベンダーのカスペルスキーは、ランサムウェアの被害について2年にわたり調査した結果を公表した。コンピュータがランサムウェアの攻撃にあったユーザー数は前年比で17.7%増加し、攻撃タイプは「画面ロック型」から「暗号化型」へ移行していることがわかった。
この統計情報は、2014年4月から2016年3月までの2年間、全世界の数百万のユーザーが参加する「Kaspersky Security Network(KSN)」で収集・分析されたもので、6月22日と29日の2回に分けて発表された。22日のレポートでは新旧2タイプのランサムウェア(画面ロック型と暗号化型)の動向を分析し、29日のレポートではAndroidユーザーへの攻撃増大を明らかにしている。ここでは、22日のレポートを紹介する。
■ランサムウェア攻撃は17.7%増、攻撃タイプは「暗号化型」急増
2015年度(2015年4月~2016年3月)にランサムウェア攻撃にあったユーザー数は231万5931人で、2014年度(2014年4月~2015年3月)の196万7784人から17.7%増加した。このうち、旧来の「画面ロック型」の攻撃は159万7395人で、コンピュータのデータを暗号化してしまう「暗号化型」の攻撃は71万8536人だった。画面ロック型が暗号化型より倍以上多いが、2014年度との比較において、暗号化型の急増がみてとれる。
画面ロック型は2014年度の183万6673人から13.03%減少しているが、暗号化型は2014年度の13万1111人から5.5倍に増加。全体の割合でみると、2015年度に暗号化型の攻撃を受けたユーザーの割合は31.6%で、2014年度の6.6%から25ポイントも増加した。
■個人ユーザーへのアドバイス
カスペルスキーは深刻な結果をもたらす暗号化型ランサムウェアに対し、個人ユーザーが身を守る方法をアドバイスしている。
(1) データのバックアップを必ず行う。
(2) 信頼できるセキュリティ製品を使用し、搭載されている機能を無効にしない。
(3) ソフトウェアを最新の状態に保つ。
(4) インターネットからダウンロードしたファイルや、メールで受信したファイルに注意する。
(5) もし暗号化されても復号するために身代金を支払わない。
(1)については、データをバックアップしておくことを習慣づけておけば、万が一暗号化型攻撃を受けて感染してしまっても、要求される身代金を支払うことなく、データを復旧することができる。バックアップ方法については以下を参照していただきたい。
・猛威ふるうランサムウェア――安心できる「バックアップ」対策.
http://www.so-net.ne.jp/security/news/newstopics_201605.html
(2)と(3)はセキュリティの基本中の基本で、たとえ暗号化型攻撃を受けても感染せずにすむ可能性が高まる。(4)については、入手したファイルの拡張子の確認とセキュリティ製品によるチェックが有効だ。拡張子については下記を参照されたい。
・アイコンやファイル名に騙されないために―「拡張子」「種類」を表示する方法
http://security-t.blog.so-net.ne.jp/2016-02-25-2
(5)については、身代金の支払いがサイバー犯罪の助長、攻撃資金提供につながることを考え、「Kaspersky Labやほかのセキュリティ企業による復号ツールの開発や、法執行機関との協力によって特定のランサムウェアの復号キーを入手できることもあり、身代金を支払わずにファイルを復旧できる可能性があります」という同社の言葉に耳を傾けたい。
(2016/07/06 ネットセキュリティニュース)
【関連URL:カスペルスキー】
・ランサムウェアによる攻撃を受けたユーザーは、前年比17.7%増の230万超に
http://www.kaspersky.co.jp/about/news/virus/2016/vir28062016
・Androidを狙うランサムウェア、前年比4倍の13万6,000ユーザーを攻撃
http://www.kaspersky.co.jp/about/news/virus/2016/vir29062016