【実践・情報セキュリティ講座】あなたの身代金が狙われている

2017/01/11

ある日、あなたのパソコンがロックされる

パソコンを立ち上げたら、いつものデスクトップではなく変なメッセージが画面一杯に表示されてしまいました。

「日本の法律に違反するファイルがお使いのパソコンから検出されたため、パソコンをロックしました。ロックを解除するには表示されている日時までに5万円をビットコインで支払わなければならない。この日時までに誠意ある対応がない場合はロックが解除されることは永遠にないでしょう。」

画面には刻々とカウントダウンしている時計が表示されています。これがランサムウェア(身代金誘導型ウイルス)です。ランサムとは「身代金」という意味でウイルスに感染するとハードディスクドライブ(HDD)を暗号化し、システムを使用不能にして、ユーザーに対して身代金を支払うよう促します

世界的に広まっていますが日本では2011年頃から出現し、2016年になって急増しました。多くの企業が被害に合っています。要求される金額はさまざまですが、数万円程度に相当するビットコインの支払いを要求されるケースが多いようです。

感染すると6割以上が身代金を支払っている

英国で行われた調査では、ランサムウェアに感染をしたことがない企業や組織では、感染しても74%が「身代金を支払わない」と回答していました。ところが、いざ感染してしまうと65%の企業や組織が身代金を支払ったという結果が出ています。

また、身代金と引き換えにデータを取り返すことができたと答えたのは45%のみで、5社のうち1社は身代金を支払ったうえにデータも復旧できなかったという、散々な目にあっています。犯人からの要求額は平均で540ポンド(約7万3000円)でした。

英国以外では、米ロサンゼルスの病院でランサムウェアに感染してシステムダウンとなり診療に使う電子カルテなどが使えなくなったため、身代金を支払いシステム復旧したことが新聞などで大きく報じられました。

ランサムウェアは金になる

公的機関やコンプライアンス(法令順守)が問われる大企業でない限り、被害にあい身代金を支払った企業や組織は公表やサイバーポリスなどへの報告をせず、被害の実態は分かりません。それだけ身代金を支払う企業が多いということは完全にビジネスとして成り立つことになります。

ランサムウェアは攻撃者側にとって「ローリスク・ハイリターン」なマルウェアです。ランサムウェアを売り買いする市場があるので攻撃側は簡単に攻撃ツールを手に入れることができます。また、身代金の支払いにビットコインやプリペイドカードを使えば、足がつきにくく攻撃者の追跡は困難です。さらに身代金を支払ってもらえる確率が高いので、相手のことを調査しないといけない標的型メール攻撃よりもコスパがよいことになります。

どうランサムウェア対策するか

ではランサムウェアにはどう対処していけばよいのでしょうか? 基本的には以下のように、ほかのウイルス対策と行うことは同じです。

・ランサムウェア対策機能のあるセキュリティソフトを導入する
・OS(基本ソフト)と利用ソフトウェアを最新の状態にする
・従業員教育をしっかり行う

ランサムウェア対策で一番大切なのは「バックアップをマメにとること」です。実際、身代金を支払わなかった企業は定期的にバックアップをとっており、システムやHDDを初期化してバックアップから戻すことで復旧させています。

HDDの内容を自動バックアップするツールがあるので、毎日、業務が終わった時点でバックアップすればランサムウェアの被害にあっても1日分のデータ破棄で復旧することができます。小規模企業や個人事業者ならばクラウド経由でストレージ提供を行っているサービスを利用すればランサムウェア対策にもなると同時に、震災や火事が起こった際には早期に復旧できのでBCP(事業継続計画)対策にもなります。


【教訓】ランサムウェアに対抗するにはマメにバックアップをとること


水谷 哲也(みずたに・てつや)

1960年、三重県・津市生まれ。京都産業大学理学部卒。ITベンダーでシステムエンジニア、プロジェクトマネージャーを担当。その後、専門学校、大学で情報処理教育に従事。2002年に水谷IT支援事務所を設立し、所長に就任。三重県産業支援センター、大阪府よろず支援拠点、ひょうご産業活性化センターなどで経営、IT、創業を中心に累計4100件以上の経営相談を行う。

著書に「インターネット情報収集術」(秀和システム)、電子書籍「誰も教えてくれなかった中小企業のメール活用術」(インプレスR&D)。現在、All About企業のIT活用」担当ガイドとして、IT活用にまつわる様々なガイド記事を発信中。中小企業診断士、ITコーディネータ・インストラクター、アプリケーション・エンジニア、販売士1級&登録講師。

関連記事

ピックアップ記事

  1. 常に新しい用語が生まれてくる情報システム部門は、全ての用語を正しく理解するのも一苦労。ましてや他人に…
  2. 常に新しい用語が生まれてくる情報システム部門は、全ての用語を正しく理解するのも一苦労。ましてや他人に…
  3. 経済の新たな原動力として注目されるAPI。業務システムとしてクラウド(SaaS)を利用することが一般…
  1. イベント:上越TechMeetup #5 〜失敗LT大会〜

  2. !開催延期! 情シス in 新潟#3 @Prototype Cafe

  3. 【情シスサミット2019】情シス業務を変えるヒントがそこに

  4. いまさら聞けない「情シス基礎知識」DevOps~アジャイルとの関係~

  5. 4コマ:腐女子な情シスさん Vol.1「動詞な上司」

  6. 【脱!SIerへの丸投げ】IT投資効率を悪化させるSI業界 vol.1~なぜ丸投げが問題なのか~

  7. 松田軽太の「一人情シスのすゝめ」Vol.2:「脱Excel」に役立つWEBデータベースたち(後編)

  8. PCNW「聞かせて!働き方改革・テレワークの実現度」10/17 ITトレンド勉強会@東京(第1回)

  9. 松田軽太の「一人情シスのすゝめ」Vol.2:「脱Excel」に役立つWEBデータベースたち(前編)

  10. 情報システム部門の悩みを解決する「みんなの情シス」-ワタベウェディング

プレスリリース

登録されているプレスリリースはございません。

関連サービス

Banner_Josyscareer

Banner_ITMS

Banner_ITMSD

おすすめ記事

  1. 個人情報の取り扱いには要注意。国内では個人情報保護法、欧州ではGDPRと個人情報を取り巻く情勢は大き…
  2. あなたの会社のホームページ(HP)はGDPRの対応がお済ですか? なんとなく気になっていてもアクショ…
  3. Windows 7サポート終了でWindows 10に切り替わるこの時期、アプリケーションや端末利用…
  4. Windowsに無料でついてくるセキュリティソフト「Windows Defender」。わざわざセキ…
  5. 欧州でのGDPR(一般データ保護規則)の施行や企業情報を狙ったサイバー犯罪の流行の中、情シスは顧客情…
ページ上部へ戻る