1. セキュリティをゆる~く学ぶ!「茂礼手課長のNO MOREな一日」第1回 ~ランサムウェア編~

おもしろ【vol.20】

2018.03.27

セキュリティをゆる~く学ぶ!「茂礼手課長のNO MOREな一日」第1回 ~ランサムウェア編~

  • Facebook
  • ツイート
  • このエントリーをはてなブックマークに追加

『布施木君、なんかパソコンのファイルが開かなくなっているぞ』

【茂礼手課長のNO MOREな一日 】第1回 ~ランサムウェア編~ 『布施木君、なんかパソコンのファイルが開かなくなっているぞ』

茂礼手 太朗(もれて・たろう)

茂礼手課長と呼ばれている。なにかとやらかしては、布施木君に注意される。

布施木 ます子(ふせぎ・ますこ)

布施木君と呼ばれている。なんだかんだと茂礼手課長をサポート。

■ある日のオフィスにて

おーい布施木君、僕のパソコンのファイルが見たこともないアイコンになって開かなくなっているぞ。

どうしたんですか課長。(パソコンを確認して)これファイルが暗号化されているじゃないですか。

暗号化? セキュリティが重要な時代だからな。

違いますよ課長。これはたぶん、ランサムウェアに感染したんだと思います。何か心当たりは?

心当たりも何も、僕は出社してメールを開いただけだぞ。

そのメールに紛れていたのかも。ちなみに何か添付ファイルを開いたりとかは?

うむ。なにやら重要なメールを受信したからな。「Jアラート発生時の対応フローに関するお知らせ」という件名で、添付ファイルを確認するように書いてあったので、開いたぞ。

課長。残念ですが、そのメールの添付ファイルがランサムウェアだったようです。

ランサムウェア? なんだそれは?

感染したパソコンのファイルを勝手に暗号化して使えないようにして、身代金を要求するウイルスのことです。

なんと物騒な布施木君。Jアラートというものだから、てっきりロケットが頭上から飛んでくると思ったら、僕のパソコンに着弾したということか。

のんきなこといってないで今すぐLANケーブルを抜いて、情シス部門に電話してください、課長。

■「ランサムウェアに感染して業務ストップ」とならないように

茂礼手課長は、メールの添付ファイルからランサムウェアに感染してしまいました。

ランサムウェアは、身代金を意味する「ransom(ランサム)」を語源とするウイルスで、感染するとパソコンや接続されたファイルサーバー内のファイルを勝手に暗号化したり、スマホをロックしてしまい、復元するために身代金を要求するものです。

トレンドマイクロの調査によれば、2016年における国内でのランサムウェアの検出件数は6万5,400件。
これは前年比で約10倍の件数で、国内の個人ユーザーからの被害報告件数は460件と、前年比約3.1倍に上昇しています。

また、同社の「法人組織におけるセキュリティ実態調査2017年版」によると、国内法人組織の7.6%が、業務データが暗号化されたという被害を経験しています。
身代金の金額は高騰傾向にあり、シマンテックが公開した「2017年インターネットセキュリティ脅威レポート」によれば、要求された身代金の平均額は、被害者1人あたり1,077ドルという数字が示されています。

ランサムウェアの主な感染経路はメールで、もっともらしい件名や本文で、添付ファイル(ランサムウェア)を開かせようとします。トレンドマイクロは、「2016年に世界中で行われたランサムウェアの拡散を目的とした攻撃のうち、79%がメール経由だった」と指摘しています。

最近では、日本人をターゲットに、日本語による攻撃メールも多数確認されるようになってきており、請求書や支払通知、システム改修、ソフトウェアアップデートなど、いかにも業務に関係ありそうな件名、本文のメールを送りつけ、ランサムウェアが仕掛けられた添付ファイルを開かせようとする手口も見られるようになってきました。

ランサムウェアによる被害は、ファイルやスマホがロックされ開けなくなってしまい、業務継続が困難になること。
そのため、ランサムウェアの被害を防ぐためには、感染を未然に防ぐ基本的対策と、定期的なデータのバックアップ取得が重要です。

最新のセキュリティソフトを導入し、ウイルス定義ファイルを常に最新の状態に保つことや、最新バージョンのOSを利用し、ソフトウェアを最新の状態に保つなどの基本的なウイルス対策が推奨されます。また、日頃からこまめにデータのバックアップをとっておくようにしましょう。

そして、心当たりのないメールや添付ファイルを不用意に開くことのないよう、メールの取扱いには十分に注意する必要があります。

基本的なウイルス対策やバックアップ、メールの取扱いの注意点については「セキュリティ7つの習慣・20の事例」も参照してください。

・習慣1「ソフトウェアアップデートで最新の状態にしましょう」
・習慣2「アンチウイルスソフトを有効にしましょう」
・習慣4「知らない人からのメール・LINE、チャットに注意しましょう」
・習慣6「バックアップをしましょう」

ライター 阿部欽一 様阿部欽一(あべ きんいち)フリーライター
キットフックの屋号で活動するフリーライター。社内報編集、Webコンテンツ制作会社等を経て2008年より現職。情報セキュリティをテーマにした企業のオウンドメディア編集、制作等を担当するほか、エンタープライズITから中小企業のIT導入、デジタルマーケティングまで幅広い分野で記事執筆を手がけている。
この記事をシェアする
  • Facebook
  • ツイート
  • このエントリーをはてなブックマークに追加

関連記事 | こんな記事もオススメです。