【ウイルス】ランサムウェアの脅威

セキュリティ系

こんばんは福助です。

この時代必ず注意、対策をしなくてはならないのは

ウイルス感染

です。 中でも世界中のあらゆる所で感染、拡大している

ランサムウェア

の事は絶対に知っておかなくてはいけません。

福助なりに理解した事を情報展開させてもらいますが、 もっともっと深く知識を付けたい方は 他のサイトもたくさんみて調べてもらった方が良いと思います。

スポンサーリンク

絶対に知っておきたいランサムウェア

ランサムウェアとは

ランサムウェアとはマルウェアの一種です。

感染経路としては様々で

  • ダウンロードしたファイルから感染
  • ネットワークの脆弱性を付いて感染
  • メールに添付されていたファイルを開いた時に感染

等々ありとあらゆる手法で感染させようとしてきます。

感染するとファイルを暗号化し所有者が開く事ができなくなります。

この暗号化されたファイルを解除してほしければお金を支払え!

という画像を表示させお金を要求してくる手口になります。

支払い方法には足が付きにくい仮想通貨を使用する事が多いのも特徴です。

■画像例(怖いです)

日本でも感染は多発している

このランサムウェアは世界的に感染が報告されているが 日本でもたくさんの感染が報告されている。

世間に公表されていないだけで実際には かなりの数がランサムウェアに感染している事でしょう。

身近な所ですと

2016年5月の伊勢志摩サミットの直前に起きたサイバー攻撃で セントレア中部国際空港が大混乱になりました。

またあの世界のトヨタ車体でも感染が報告されています。

伊勢志摩サミットの直前なんてまさしくセキュリティを大幅に高めている時に、 要人の移動手段のセントレア空港が攻撃を受けてしまうなんて・・・。

普通の会社に攻撃されたらひとたまりもありません。

ランサムウェア作成サイトがある

ではなぜこんなにもランサムウェアが世界的に流行ってしまっているかという事ですが、 驚くことに個人で簡単にランサムウェアを作る事が出来るからなんです。

映画さながらのハッカーばりに プログラミングをする訳ではなく、 ポチポチっとするだけで ランサムウェアを作成可能なサイトがあるのです。

さらに驚くのはその自分が作成したランサムウェアをそのサイトから配布する事ができ、 感染者から振り込まれた金額の一部を作成者が受け取れるという事。

また作成した内容によっては

悪い裏の企業から 警察のサイバー担当から

スカウトを受ける事があるそうです。 それだけ優秀な人材は良い悪いどちらの世界からも引く手あまたなのです。

なので次から次へと新しいランサムウェアが生まれ、 どんどん世界中へ広がっていってしまうのです。

被害者を出してお金を稼ぐ自分の価値を高める

事は絶対に間違っています。

私は家族がいますがそんなお金で妻に美味しいご飯をご馳走したり 子供におもちゃを買ってあげたりは絶対にできません。

家族の笑顔はそうして得るものではないはずです。

自分達で気を付ける事

ではどうやったらランサムウェアに感染する事を防げるのか?

それは・・・

・怪しいサイトは見ない ・怪しいファイルはダウンロードしない ・身に覚えのないメールは開かない ・身に覚えのないメールの添付ファイルは絶対に開かない

という各自が意識を高めるしかないのです。

なので結論としては

完全に防ぐ事は実質的に不可能なのです。

攻撃者が本気を出せば国家レベルで対応しているセキュリティも突破してくるぐらいですので しがない社内SEしかいない会社なんてどう考えても不可能です。

それよりも感染した時にどう対応するかが一番大切です。

バックアップを定期的に取っておく

日々のバックアップは非常に重要です。 もしランサムウェアに感染してもそのバックアップを戻せば 感染する前に戻す事が可能です。

すぐにネットワークを遮断する

感染するとローカルファイルを暗号化が始まり、 次にネットワークに接続している全ての端末へ次々に感染がひろがっていきます。

なので被害が拡大する前にすぐにネットワークを遮断して下さい。

LANケーブルを抜く 無線LANを無効にする

一度感染してしまうと ローカルファイルの暗号化を防ぐ事はできませんので 現状把握の為にも電源は付けたままの方が良いでしょう。

基本に忠実に報連相

初期対応のネットワーク遮断が完了したら 先輩、上司、関係部署へ報連相をしましょう。

すぐに現状把握し、処置を実施してくれるはずです。

絶対に隠す事は不可能ですので 必ず報告をして下さい。

焦る気持ちも分かりますが この初期対応に全てはかかっています。 放っておいて感染が広がると・・・ あとは言わなくてもお分かりになるかと。

まとめ

ランサムウェアは非常に危険で怖いウイルスです。 身近な所でも感染が報告されていて いつ自分が感染してもおかしくないという事です。

ウイルスバスターを導入しているから大丈夫だ

というのは完全に間違っております。 また別記事で紹介しますが、 ウイルスバスターは既知のウイルスは対策できますが 未知のウイルスは感染し放題です。

みなさんお気を付けください。

福助独り言

実は福助の会社も何年か前にランサムウェアに感染しました。

なんか変なファイルがあるんだけど・・・

これが一報でした。

なんだこれ? 誰か何かしたのかな?

となっていましたがよく見るとあちこちのファイルが同様の現象に。

さらにドンドン増えていっている!!

今思い出してもお腹が痛くなります。

みなさんもお気を付けください。

最後までお読みいただきましてありがとうございました。

セキュリティ系
スポンサーリンク
シェアする
ボッチSE福助をフォローする
ボッチSEのパドリングブログ

コメント

タイトルとURLをコピーしました