セキュリティをゆる～く学ぶ！「茂礼手課長のNO MOREな一日」第1回 ～ランサムウェア編～

『布施木君、なんかパソコンのファイルが開かなくなっているぞ』

■ある日のオフィスにて

■「ランサムウェアに感染して業務ストップ」とならないように

茂礼手課長は、メールの添付ファイルからランサムウェアに感染してしまいました。

ランサムウェアは、身代金を意味する「ransom（ランサム）」を語源とするウイルスで、感染するとパソコンや接続されたファイルサーバー内のファイルを勝手に暗号化したり、スマホをロックしてしまい、復元するために身代金を要求するものです。

トレンドマイクロの調査によれば、2016年における国内でのランサムウェアの検出件数は6万5,400件。
これは前年比で約10倍の件数で、国内の個人ユーザーからの被害報告件数は460件と、前年比約3.1倍に上昇しています。

また、同社の「法人組織におけるセキュリティ実態調査2017年版」によると、国内法人組織の7.6%が、業務データが暗号化されたという被害を経験しています。
身代金の金額は高騰傾向にあり、シマンテックが公開した「2017年インターネットセキュリティ脅威レポート」によれば、要求された身代金の平均額は、被害者1人あたり1,077ドルという数字が示されています。

ランサムウェアの主な感染経路はメールで、もっともらしい件名や本文で、添付ファイル（ランサムウェア）を開かせようとします。トレンドマイクロは、「2016年に世界中で行われたランサムウェアの拡散を目的とした攻撃のうち、79％がメール経由だった」と指摘しています。

最近では、日本人をターゲットに、日本語による攻撃メールも多数確認されるようになってきており、請求書や支払通知、システム改修、ソフトウェアアップデートなど、いかにも業務に関係ありそうな件名、本文のメールを送りつけ、ランサムウェアが仕掛けられた添付ファイルを開かせようとする手口も見られるようになってきました。

ランサムウェアによる被害は、ファイルやスマホがロックされ開けなくなってしまい、業務継続が困難になること。
そのため、ランサムウェアの被害を防ぐためには、感染を未然に防ぐ基本的対策と、定期的なデータのバックアップ取得が重要です。

最新のセキュリティソフトを導入し、ウイルス定義ファイルを常に最新の状態に保つことや、最新バージョンのOSを利用し、ソフトウェアを最新の状態に保つなどの基本的なウイルス対策が推奨されます。また、日頃からこまめにデータのバックアップをとっておくようにしましょう。

そして、心当たりのないメールや添付ファイルを不用意に開くことのないよう、メールの取扱いには十分に注意する必要があります。

基本的なウイルス対策やバックアップ、メールの取扱いの注意点については「セキュリティ7つの習慣・20の事例」も参照してください。

・習慣1「ソフトウェアアップデートで最新の状態にしましょう」
・習慣2「アンチウイルスソフトを有効にしましょう」
・習慣4「知らない人からのメール・LINE、チャットに注意しましょう」
・習慣6「バックアップをしましょう」

阿部欽一（あべ きんいち）フリーライター
キットフックの屋号で活動するフリーライター。社内報編集、Webコンテンツ制作会社等を経て2008年より現職。情報セキュリティをテーマにした企業のオウンドメディア編集、制作等を担当するほか、エンタープライズITから中小企業のIT導入、デジタルマーケティングまで幅広い分野で記事執筆を手がけている。