マルウェアとランサムウェア
マルウェアとは?
マルウェアとは、コンピュータ・システムに損害を与える可能性のあるソフトウェアの一種です。悪意のあるソフトウェアは、あなたのコンピュータを乗っ取ったり、個人情報にアクセスしたり、ファイルやデータに損害を与えたりすることがあります。
マルウェアには悪意をもって、ユーザに危害を加えようとするものがあります。悪意のあるソフトウェアは、通常、個人情報を盗んだり、パスワードを収集したり、あるいはコンピュータを破壊するように設計されています。
意図的でないマルウェアの侵入
また、マルウェアは、開発者や企業が有害な機能を含むことを意図せずに作成されることもあります。 意図しないマルウェアは、ハッカーがユーザの情報やデバイスにアクセスすることを可能にする不適切なコードで構成されていることがよくあります。
マルウェアには何ができるのか?
マルウェアは、次のような問題を引き起こす可能性があります。
- コンピュータをロックする
- ファイルを隠し、重要なファイルにアクセスしづらくする
- コンピュータの設定を変更する
- ウイルス、スパイウェア、その他のマルウェアをユーザのPCにダウンロードする
- ユーザの知らないところでコンピュータにアクセスする
- ハードディスクからデータを盗み出す
- ブラウザやWebベースのアプリケーションをハイジャックする
- ユーザのコンピュータを乗っ取り、そのコンピュータを使用している他のユーザを監視する
マルウェアの種類
代表的なマルウェアの種類を以下に紹介します。
- ウイルスは、マルウェアの中で最も一般的なタイプで、他のシステムに複製して拡散する能力を持つことが特徴です。ウイルスは、電子メールの添付ファイルやピアツーピアのファイル共有などを通じて拡散することができます。
- トロイの木馬は、ネットワークを通じて拡散する悪質なソフトウェアです。正規のプログラム(ブラウザなど)を模倣し、偽のセキュリティ警告やポップアップを表示することでユーザを騙し、実行させます。
- スパイウェアとは、ユーザのコンピュータ上での行動や振る舞いに関する情報を密かに収集し、そのデータを開発者に送り返すソフトウェアのことです。スパイウェアには、アクセスするとWebページに広告を表示するアドウェアや、ウイルス対策ソフトによく似た偽の警告を表示し、ユーザをだましてセキュリティソフトを追加購入させようとするスケアウェアなどが含まれます。
- ランサムウェアは、ファイルを暗号化し、その解除のために支払いを要求するマルウェアです。この脅威は、電子メールの添付ファイルや感染したWebサイトを通じて広がります。サイバー犯罪者は、ランサムウェアを使用して、無防備な被害者から金銭を強要することが多くなっています。
- アドウェアとは、ユーザやそのコンピュータにアクセスした人が閲覧するWebページに広告を挿入する広告ソフトウェアです。これらの広告は、ユーザの同意や知識がなくても配信されることがあり、また、しばしば知らないうちに収集されることがあります。また、アドウェアはユーザのオンラインでの閲覧行動(サイト訪問や検索したキーワードなど)を追跡し、ユーザの知らないうちに第三者と共有する可能性があります。
- スケアウェアは、偽ウイルス対策ソフトや偽セキュリティソフトとも呼ばれています。これは、コンピュータがマルウェアに感染していないにもかかわらず、感染していると思わせることを目的としています。このようなプログラムは、インターネット上で配布されておらずサポートも提供していませんが、通常、正規のセキュリティ組織からのものであるかのように装っています。
マルウェアはどのように拡散するのか?
不正な添付ファイルやリンクを開くと、マルウェアが拡散し、機器やネットワークに感染する可能性があります。 USBメモリには、悪意のあるソフトウェアが含まれていることがあります。電子メールの添付ファイルに含まれるコードは、インターネットからさらに多くのマルウェアをダウンロードするよう、あなたのコンピュータを誘導する可能性があります。
ランサムウェアとは?
ランサムウェアはマルウェアの一種で、ファイルを暗号化し、送信元のサイバー犯罪者に身代金を支払わないとファイルにアクセスできないようにするものです。問題は、これが単なるマルウェアではなく、コンピュータを制御し、お金を払うまでファイルを人質に取ってお金を払わせるよう特別に設計されているということです。
ランサムウェア・アズ・ア・サービス(RaaS)
ランサムウェア・アズ・ア・サービス(RaaS)は、サイバー犯罪のエコシステムにおいて人気のあるビジネスモデルとなっています。ランサムウェア・アズ・ア・サービスは、サイバー犯罪者がコーディングやハッキングの知識を必要とせずに、簡単にランサムウェア攻撃を展開できるようにするものです。
RaaSプラットフォームは、犯罪者がほとんど専門知識を持たずに攻撃を開始することを容易にする様々な機能を提供します。RaaSプロバイダはマルウェアコードを提供し、顧客(攻撃者)はそのコードを自分のニーズに合わせてカスタマイズすることができます。カスタマイズ後、攻撃者はプラットフォームのコマンド&コントロール(C&C)サーバを経由して即座にそれを展開することができます。 多くの場合、C&Cサーバは必要なく、犯罪者はDropboxやGoogle Driveなどのクラウドサービスに攻撃ファイルを保存することができます。
ランサムウェアの攻撃から復旧するには?
このような状況から抜け出すには、ランサムウェアの攻撃から復旧する方法を知っておく必要があります。手っ取り早い戦略を見てみましょう。
ステップ1:パニックにならない
ランサムウェアに感染しても慌てる必要はありません。ランサムウェアの被害は大きいですが、攻撃から立ち直ることは必ずしも不可能ではありません。ファイルがバックアップされており、法的な問題がない場合(例えば、海賊版のソフトウェアを使用していない場合など)には、復旧への道はかなり容易であると思われます。
ステップ2:身代金を支払わない
お金を払う必要はありません。これにはいくつかの要因があります。
- 相手は犯罪者であることを念頭に置いてください。身代金を支払っても、必ずデータが戻ってくるとは限りません。
- 攻撃者の手法が有効であることを示すことで、攻撃者は他の企業を標的にするようになり、その企業があなたに続いて賠償を行うという悪循環に陥ってしまいます。
- 身代金が支払われると、攻撃への対処に2倍のコストがかかります。たとえデータを取り戻せたとしても、サーバにウイルスが残っているため、包括的なクリーニングが必要になります。身代金に加え、ダウンタイム、人件費、デバイス費用などの支払いも発生します。
ステップ3: バックアップからファイルを復元する
災害時に備えて定期的にデータのバックアップをオフサイトに保存しておけば、攻撃後にデータを復元することができます。
ステップ4:すべての受信接続を停止する
ランサムウェアは、Internet Explorerや他のブラウザの脆弱性を利用して、ユーザのコンピュータにアクセスすることがよくあります。このような場合は、すぐにモデムのプラグを抜くか、端末のWi-Fiをオフにするなどして、インターネットから切り離してください。
ステップ5:セキュリティ対策の監査
まず、自社のセキュリティ対策について監査を行い、改善すべき点を確認するのがよいでしょう。 目先の問題に対処するための変更は不可欠ですが、ネットワークの他の領域が脆弱であることを見落とさないようにすることも重要です。
ステップ6:すべてのパスワードを変更する
これには、電子メールやソーシャルメディアアカウントのパスワードや、クレジットカード番号などの機密情報が保存されている可能性のある財務諸表を含む、この攻撃によって侵害されたすべてのアカウントが含まれます。 また、ランサムウェアに感染していないインターネットに接続されている機器のパスワードも変更する必要があります。
ステップ7:専門家に依頼する
もしあなたの企業がランサムウェアの被害に遭ったら、このタイプのマルウェアに対処する方法を知っている専門家に依頼してください。何が起こったかを評価するのに役立ちますし、従業員をネットワークに戻す前に、さらに何かする必要があるかどうか(あるいは戻すべきかどうか)を判断することができます。そして、今後の攻撃から身を守るための最善の方法を提案してくれることでしょう。
マルウェアやランサムウェアから身を守るには?
マルウェアから身を守る方法はありますが、ちょっとした工夫が必要です。
1. メールセキュリティの基本を知る
メールサーバやプロバイダを選ぶ際には、メールセキュリティや認証の基本を知り、何を基準に選べばよいかを知ることが重要です。なぜなら、攻撃はより巧妙になり、防御するのが難しくなってきているからです。
メールセキュリティの基本は、後で出てくる別のモジュールで説明しています。
2. 信頼できるアンチウイルスおよびマルウェアソフトウェアのみを使用する
世の中にはたくさんのマルウェアやランサムウェアがありますが、ウイルス対策の会社が信頼するソフトウェアのみを使用することで、ウイルスから身を守ることができます。そのためには、コンピュータサイエンスに精通した人たちが作った、新しいウイルスをどんどん検出できる無料のウイルス対策ソフトを使うのが一番です。
また、このような企業は、これらのウイルスを検出・除去する新しい方法の開発に専従するスタッフを擁しています。
3. 定期スキャンの設定と監視の設定
また、毎日または隔日に自動的にスキャンを実行し、新しい脅威がないかシステムを監視する必要があります。これにより、お使いのコンピュータシステムに潜む感染症を見逃すことがなくなります。また、不審なWebサイトからのリンクをクリックしたり、ファイルをダウンロードしたりする際、その内容やデバイスにダウンロードされた場合にコンピュータシステムにどのような影響を及ぼすかを知らないままダウンロードすることがないようにします。
4. 個人情報を厳重に管理する
個人情報をオンラインで共有する前に、2段階認証や、ソフトウェアまたはブルートフォース攻撃で推測できない強力なパスワードを使用し、安全を確保しましょう。また、パソコンやモバイル端末でウイルス対策アプリを使い、ファイルを開いたり保存したりする前にウイルスをスキャンしておくとよいでしょう。また、メールやテキストに記載されている不審なリンクは開かないようにしましょう。クリックすると、コンピュータやデバイスに感染するマルウェアが含まれている可能性があります。
5. 常にオペレーティングシステムをアップデートする
最新版のOSがインストールされていることを確認してください。新しいアップデートがある場合は、通知で促します。すぐにインストールしないと、攻撃者がコンピュータにアクセスし、マルウェアやランサムウェアをインストールする可能性があります。 また、ウイルス対策ソフトは、常に最新のセキュリティパッチを適用しておく必要があります。