知らないと怖い!ランサムウェアとは

どうもどうも、ヒロキです!

UTM紹介シリーズの初回から随分時間が空いてしまいました(^^;)
いきなりUTMって何だよ?って方はぜひこちら↓もご一読お願いしますm(_ _)m
UTMって何?
/blog/12389

さて、タイトルですが
「ランサムウェア」という言葉をご存じですか?
RMIMGL2690_TP_V

最近ニュースでも大々的に取り上げられるようになった言葉なので、もはや今更のキーワードかもしれませんが、「名前は聞いたことあるけど、実はよくわからないんだよね」という方のためにもわかりやすくご説明します!!

まずは
カタカナの解読からはじめましょう!

ランサム=ransom=身代金の意
ウェア=マルウェア=悪意のあるソフトウェアのこと
つまり、

ランサムウェアとは、
身代金を要求してくる悪意のあるソフトウェア」のことです。

身代金・・・?
誰か誘拐されたのでしょうか!?
人質って一体・・・誰??

ここで言う人質とは、ズバリあなたのPCです!

ランサムウェアに感染すると完全にPCが使えなくなります。
もっと言えば、感染したPCからネットワークを介して会社のシステム丸ごと使えなくなります。

「使えなくなる」ってどういうこと?
普段の業務で、他人からもらったファイルを開こうとしたら、
「このファイルを開けません」と表示されてファイルを開けなかったことはないですか?

拡張子(.docや.xlsxなど)に対応するアプリケーションがPCにないために起こるのですが、
ランサムウェアに感染すると、全てのファイルの拡張子が書き換えられ(暗号化され)てしまうため、PCの操作はできても、PC内の全てのファイルが「このファイルを開けません」(または文字化け)状態になります。

どうしたら元に戻るの!?

暗号の解読キーは犯人しか知り得ません。
高度な暗号化技術なのでほぼ100%解読不可能です。

さて、そんな中、
全く使えなくなったPC画面にはこんなメッセージが・・・

「PCは暗号化により使えなくした。元に戻して欲しければ、◯◯(主にはビットコインなどの仮想通貨)を使って入金しろ」
ransomwareIMGL1944_TP_V
これが”身代金要求型”と言われるランサムウェアの手口なのです。

会社の業務が全くできなくなる恐怖

会社のPCおよびシステムが全く使えないと、どうでしょう?
見積書は出せないし、顧客情報にアクセスもできないし、受発注などの業務処理もできない・・・
それはつまり、
会社の重要業務丸ごと人質に取られていることと同じなのです!
業務だけでなく、保有するデータさえも人質です。

そう、これって相当怖い攻撃です。
何しろ会社の業務が止まっただけで費用的なダメージ大なのに、
その上、身代金まで払わないといけないのだから二重苦、
業務停止中、取引先から説明を求められたりもするでしょう。感染による社会的信用も損なってしまい、三重苦です。

感染したら打つ手なし!?

この被害が怖いところは、
感染してしまった後の対処法がないことです。
WEBセキュリティのプロフェッショナルに相談しても、
暗号が解読できない以上はどうにもできません。
言われた通り入金するか、システムを丸ごと捨てるかです。

しかも!
所詮相手は犯罪者・・・
身代金を支払っても復旧しないケースもかなり報告されているので、そうなったらもう最悪です。

テロに屈しないのと同じで、
被害に遭っても絶対に身代金を払わないことが推奨されていますが、
果たしてそれができる会社がどのくらいあるでしょうか?
大手企業も感染して操業停止になったとのニュースの裏では、多額の身代金を支払っているのです。
ransomwareIMGL1888_TP_V
一度感染すれば、多大な労力と時間、そして会社の信用を奪われ、
結局のところ身代金を支払うしかない、そんな恐ろしい攻撃なのです。

どうやって感染するの??

さて、
では感染のきっかけは一体何なのでしょう?

それはこうしたWEBセキュリティの話でよく聞くちょっとしたきっかけ。

 ・OSのアップデートを「まぁ後ででいいか」と放置していたら、感染した
 ・誤って感染した添付ファイルやURLを開いて感染した
 ・便利そうだと思い、(信頼性のない)無料ツールをダウンロードしたら感染した
 ・怪しいサイトとわからずにクリックしたら感染した

などなど、ほんのちょっとしたことです。
社内の誰かが、ふとしたきっかけで“誤って”クリックしてしまう・・・・
ransomware-2318381_640
いつ起こってもおかしくはない・・・そう思えませんか?

特に、大手企業にはすでにUTMが導入されてきていることもあり、
労力やリスクを犯して大企業を狙うより、セキュリティの弱い中小企業を狙う動きが出てきており、警鐘が鳴らされています。
大々的なランサムウェアのニュースで取り上げられるのは大抵大企業の被害ですが、
実は対岸の火事ではなく、明日は我が身のことなのです!

効果大!?無料でできる対策!!

ランサムウェア対策に限らず、WEBセキュリティの第一歩は知ることです。
とにもかくにもまずはバックアップをとり、WEBセキュリティの社員教育をすることです。
新入社員やパート・アルバイトさんがいる会社さんであれば、より注意喚起が重要です!

今日からできる対策
 ・ランサムウェアなどの脅威があることを周知する
 ・OSアップデートを厳守させる
 ・サポートの終了したOS(Windows XPなど)やソフトを使わない
 ・不審なメールやURLは絶対開かないように周知・徹底させる
 ・必要不可欠なデータやファイルのバックアップを定期的にとる

  などなど、調べればたくさんあります!

何だそんなことかと思うかもしれませんが、
今は”なりすまし”など手口は多岐にわたりかつ巧妙です。
「まずは知ること」
実はこれが最も費用対効果の高い対策なので、ぜひ実施されてください。

あとは・・・
弊社がおすすめするUTMを導入することでリスクを大幅に軽減できますよ!!(広告)
 ・社員のWEBセキュリティ教育ができていない、その時間もない・・・という方
 ・仕事柄個人情報がたくさん集まるけど、何かあった時の保証が・・・という方
 ・とにかくどう守ったらいいかよくわからない・・・という方
押し売りはしませんので!
どうぞお気軽にお問い合わせくださいm(_ _)m

次回予告

ここまで書いてなんですが、
セキュリティのブログって何だかアンハッピーなブログになっちゃいますね(> < 😉 次号はそんなことにならないように、 転ばぬ先のつえ! UTMと従来のセキュリティソフトの違いについても簡単にご説明します!!