] パソコン内の大切なファイルが人質に取られる!ランサムウェアって今どうなっている? | SECURIE(セキュリエ)-BEST SECURITY FOR EVERYONE-

事例Use case

パソコン内の大切なファイルが人質に取られる!ランサムウェアって今どうなっている?

2019.1.30

ツイート シェア 送る はてブ

AdobeStock_153046883-[更新済み].jpg

2017年に猛威を振るった「ワナクライ」の大規模感染。それ以降、一見沈静化したように見えるランサムウェア被害ですが、現在の状況はどうなっているのでしょう?
セキュリティベンダーの提供する対策は万全なのでしょうか?最近の事例を含め、その現状について見ていきたいと思います。

ランサムウェアが流行した3つの理由

ランサムウェアの歴史は古く、パソコンをロックして解除のための身代金を要求する手口は1989年ごろから存在していました。

なぜ2017年のワナクライに至るまで再び流行となったのでしょうか?

その背景には3つの大きな理由が考えられます。

1つ目の理由は、身代金の受け渡し方法です。2013年頃から仮想通貨という匿名性の高い通貨の利用によってランサムウェアが突如復活してきます。

2つ目の理由は従来のランサムウェアに、ネットワークを通じて自動的に感染を広げる"ワーム"のような機能が付加されたことです。

3つ目はパッケージ化された犯罪サービス「RaaS」(Ransomware as a Service)としてダークマーケットで誰でも利用できるようになった点です。

しかし、犯罪者がワナクライによってお金が稼げたかというと、そうでもないようです。事実、指定された3つのBitCoin口座には合計約1000万円程度しか入金されていなかった模様です。
このワナクライ被害の極端な顕在化は、企業や個人においけるバックアップなど速やかなシステム復旧のための対策、セキュリティベンダーにおける対策を推し進めることになり、急激にその勢いが衰えます。

AdobeStock_157448708.jpeg

2018年のランサムウェアの変化、巧妙化した新しい手口の特徴

では2018年以降、ランサムウェアのリスクは減少したのでしょうか?
ダークマーケットでは依然として不正プログラムのランサムウェアがサービスとして販売されています。このツールを使用することでランサムウェアを手軽にお金儲けに利用することができます。

また、「マルバタイジング」という不正広告ツールと「脆弱性攻撃ツール」を利用しマルウェアを拡散する手法、ボットネットによる拡散機能を備えたランサムウェア、ランサムウェアと仮想通貨を不正マイニングする両方の機能を持つマルウェアなどが確認されており、けして油断できない状況には変わりありません。

直近では、2019年の年初から、ばら撒き型攻撃を行なっているランサムウェアが報告されています。1月11日のトレンドマイクロ社の報告によると、件名に「顔文字」をメールの件名に使用したばら撒き方攻撃が観測されているとのことです。配信されたメール数は日本国内だけでも約388万件と非常に大量で、国内をターゲットものと考えられています。攻撃メールの配信のピークも1月4日で、あきらかに日本の仕事始めの日を狙ったものです。この手の休暇明けを狙った攻撃は、以前からよく行なわれており、パソコンを業務に使用する方なら、注意すべき点と言えます。

日頃から実施すべきランサムウェア対策の基本

皆さんがランサムウェアの対策として最初に頭に浮かべるのは何でしょう?
たとえ個人事業主でも大企業であっても、その基本は同じです。

JPCERT/CCがまとめているランサムウェア対策の項目を以下に転載しておきます。

JPCERT/CC:ランサムウェア対策特設サイト
https://www.jpcert.or.jp/magazine/security/nomore-ransom.html#3

・ファイルやシステムの定期的なバックアップを実施する
・メールの添付ファイルの開封やウェブ・ページ等のリンクをたどる際には注意する
・ファイアウォールやメールフィルタを適切に設定し、不審な通信をブロックする
・不要なサービスを無効化し、使用しているサービスについてはアクセスを制限する
・OSやアプリケーション・ソフトウエアを最新の状態にアップデートする
・セキュリティソフトを導入し、定義ファイルを常に最新の状態に保つ
・パスワードの設定を見直す

効果的なランサムウェア対策を提供する「SECURIE」

上記のような対策全てを常に意識して実施することは非常に困難です。

バックアップであれば、複数の事業者のクラウドストレージを活用する、メールであればスパムフィルタ機能の優秀なGmailなどを利用するなど、技術的に優位で導入しやすいサービスを活用するのが良いかもしれません。

また、ネットワーク上にはパソコン用セキュリティソフトの保護が及ばない様々な機器が存在します。そのような機器に対する保護には、ネットワーク上の機器の新たな脆弱性を警告したり、不正な通信を検知することも必要になります。

BBSSが提供する「SECURIE」は、ランサムウェアに代表される複合的な機能や感染経路を持つマルウェアに対しても、非常に効果的なプロテクションを提供します。

オフィスのネットワーク上の機器の脆弱性をスキャンし警告する機能、ネットワーク上で行なわれる不審な通信、攻撃を検知する侵入検知機能など、パソコンやモバイル機器用のセキュリティソフトではカバーできない領域も監視します。

また、付属するパソコン用のセキュリティ対策ソフト「Bitdefender Total Security」は、第三者評価機関において毎年最上位の成績を収めており、ランサムウェアを含む様々なマルウェアの感染手法についても対応できる高い性能を維持し続けています。もちろん、2017年5月のワナクライの大規模サイバー攻撃が始まった時にも、感染を防ぐことができていました。

ルーター、Webカメラ、プリンター、サーバーなどのネットワーク接続機器や、様々なIoT家電などもサイバー攻撃の標的となってしまうリスクがあります。これらネットワークごと全体を保護するセキュリティサービス「SECURIE」は、これからの時代の新しいセキュリティと言えます。


執筆者

山本和輝
BBソフトサービス株式会社 セキュリティエバンジェリスト
フィッシング対策協議会 運営委員
一般社団法人セキュリティ対策推進協議会 理事