【実践・情報セキュリティ講座】あなたの身代金が狙われている

2017/01/11

ある日、あなたのパソコンがロックされる

パソコンを立ち上げたら、いつものデスクトップではなく変なメッセージが画面一杯に表示されてしまいました。

「日本の法律に違反するファイルがお使いのパソコンから検出されたため、パソコンをロックしました。ロックを解除するには表示されている日時までに5万円をビットコインで支払わなければならない。この日時までに誠意ある対応がない場合はロックが解除されることは永遠にないでしょう。」

画面には刻々とカウントダウンしている時計が表示されています。これがランサムウェア(身代金誘導型ウイルス)です。ランサムとは「身代金」という意味でウイルスに感染するとハードディスクドライブ(HDD)を暗号化し、システムを使用不能にして、ユーザーに対して身代金を支払うよう促します

世界的に広まっていますが日本では2011年頃から出現し、2016年になって急増しました。多くの企業が被害に合っています。要求される金額はさまざまですが、数万円程度に相当するビットコインの支払いを要求されるケースが多いようです。

感染すると6割以上が身代金を支払っている

英国で行われた調査では、ランサムウェアに感染をしたことがない企業や組織では、感染しても74%が「身代金を支払わない」と回答していました。ところが、いざ感染してしまうと65%の企業や組織が身代金を支払ったという結果が出ています。

また、身代金と引き換えにデータを取り返すことができたと答えたのは45%のみで、5社のうち1社は身代金を支払ったうえにデータも復旧できなかったという、散々な目にあっています。犯人からの要求額は平均で540ポンド(約7万3000円)でした。

英国以外では、米ロサンゼルスの病院でランサムウェアに感染してシステムダウンとなり診療に使う電子カルテなどが使えなくなったため、身代金を支払いシステム復旧したことが新聞などで大きく報じられました。

ランサムウェアは金になる

公的機関やコンプライアンス(法令順守)が問われる大企業でない限り、被害にあい身代金を支払った企業や組織は公表やサイバーポリスなどへの報告をせず、被害の実態は分かりません。それだけ身代金を支払う企業が多いということは完全にビジネスとして成り立つことになります。

ランサムウェアは攻撃者側にとって「ローリスク・ハイリターン」なマルウェアです。ランサムウェアを売り買いする市場があるので攻撃側は簡単に攻撃ツールを手に入れることができます。また、身代金の支払いにビットコインやプリペイドカードを使えば、足がつきにくく攻撃者の追跡は困難です。さらに身代金を支払ってもらえる確率が高いので、相手のことを調査しないといけない標的型メール攻撃よりもコスパがよいことになります。

どうランサムウェア対策するか

ではランサムウェアにはどう対処していけばよいのでしょうか? 基本的には以下のように、ほかのウイルス対策と行うことは同じです。

・ランサムウェア対策機能のあるセキュリティソフトを導入する
・OS(基本ソフト)と利用ソフトウェアを最新の状態にする
・従業員教育をしっかり行う

ランサムウェア対策で一番大切なのは「バックアップをマメにとること」です。実際、身代金を支払わなかった企業は定期的にバックアップをとっており、システムやHDDを初期化してバックアップから戻すことで復旧させています。

HDDの内容を自動バックアップするツールがあるので、毎日、業務が終わった時点でバックアップすればランサムウェアの被害にあっても1日分のデータ破棄で復旧することができます。小規模企業や個人事業者ならばクラウド経由でストレージ提供を行っているサービスを利用すればランサムウェア対策にもなると同時に、震災や火事が起こった際には早期に復旧できのでBCP(事業継続計画)対策にもなります。


【教訓】ランサムウェアに対抗するにはマメにバックアップをとること


水谷 哲也(みずたに・てつや)

1960年、三重県・津市生まれ。京都産業大学理学部卒。ITベンダーでシステムエンジニア、プロジェクトマネージャーを担当。その後、専門学校、大学で情報処理教育に従事。2002年に水谷IT支援事務所を設立し、所長に就任。三重県産業支援センター、大阪府よろず支援拠点、ひょうご産業活性化センターなどで経営、IT、創業を中心に累計4100件以上の経営相談を行う。

著書に「インターネット情報収集術」(秀和システム)、電子書籍「誰も教えてくれなかった中小企業のメール活用術」(インプレスR&D)。現在、All About企業のIT活用」担当ガイドとして、IT活用にまつわる様々なガイド記事を発信中。中小企業診断士、ITコーディネータ・インストラクター、アプリケーション・エンジニア、販売士1級&登録講師。

関連記事

ピックアップ記事

  1. 2018/07/23 【総務・人事・経理ワールド2018】レポートでも紹介…
  2. 2018/07/09 ITコンサルティング事業を主力とするハイブリィド株式…
  3. 2018/06/20 情シスの現場では「管理会計」というキーワードは、果たしてどのくらい浸透し…
  4. 2018/06/18 過去の記事にて、今、「攻めの情シス」に注目が集まっていることを紹…
  5. 2018/06/11 【無限ループ】情シス本来の仕事を鈍化させるヘルプデスクの怪 ITで困っ…
  1. 第43回「情シスと事業部をしっかりとつなぎ支える、“ハブ”をめざします」荒井真優美さん

  2. 【情シス基礎知識】おさえておくべきGDPR対応

  3. 【情シス基礎知識】情シス不在の会社必見! 備えておくべきセキュリティ対策

  4. 【情シス豆知識】属人化をやめよう!

  5. PCNW:徹底討論!情シス必要・不要論 ~これまでの情シスと明日からの情シス~

  6. 情シスの未来は? 情シス「不要論」vs「必要論」

  7. 【業務効率化】Win10対応! コストかけずに仕事がサクサク進む”フリーソフト”まとめ

  8. 【情シス基礎知識】信じていいのか、無線LAN!!

  9. IPA:セキュリティ・ミニキャンプ in 山梨 2018 開催

  10. VAIO独自のリモートアクセスソリューション「VAIO® Secure SIM™」

関連サイト

情シス採用 人材紹介サービス

情シスの戦略・企画人材育成

情シス向け業務支援ツール

新着記事

  1. 2018年9月13日、両社は事業提携を発表した。これまで競合といわれてきた両社がなぜ提携に至ったのか…
  2. 『多くの人々の「笑顔」のために「感動」を届ける。』を企業理念に、人材・IT・サービスの3軸で…

おすすめ記事

  1. 業務にもようやく慣れてきた。そうなると気になるのが業務の効率化。作業をもっと素早く、ラクにできないも…
  2. 2018/07/31 30日、IPAは、9月22日~23日に第3回「セキュリティ・ミニキャンプ…
  3. 2018/07/13 今年も年に一度のPCNW大会がスタート 「PC・ネットワークの管理…
  4. 2018/06/27 あと1年半まで迫ったWindows 7のサポート終了。しっかりとしたPC…
ページ上部へ戻る