2015年12月08日

ランサムウェアという怖いウイルスの存在について

コンピュータウイルスをいうと、昔はパソコンをいたずらしたり、破壊したりするものが中心でした。
目的がウイルス作者の技術力誇示が目的だったからです。

しかし最近は、ウイルス作成技術や有名なソフトウェアの弱点(脆弱性)がインターネットで簡単に手に入る現状があり、
目的が変わりつつあります。

今、コンピュータウイルスの制作目的は「技術力誇示」よりも「詐欺などの金銭だまし取り」になっています。
コンピュータウィルス等で詐欺や金銭だまし取りの手段としては以下の3種類あります。

  1. 偽のログイン画面を表示したり、キーボードの入力内容をネット上に送信したりするウィルス。「攻撃者」が情報を受け取りネット銀行やクレジットカード、ネット証券に不正アクセスを行い金銭を自分の口座に振り込ませる。
  2. パソコンのシステムを破壊し、修復するからと金銭を要求するスパイウェア。
  3. パソコンや外付けハードディスク内部のデータを暗号化し、データを人質にして金銭を要求する「ランサムウェア」というウイルス
2に関しては以前に紹介した記事があります。
今回は3のランサムウェアというウイルスを取り上げたいと思います。

ランサムウェアの感染ルートは様々です。メールに添付されてくる例もあれば、ウェブサイト閲覧で感染させるものもあり、感染するとパソコン内部のファイルを勝手に暗号化します。(システムファイルは暗号化せず、Word、Excel、写真、動画、音楽ファイルを狙います)

暗号化されたファイルを元に戻すためには「ウィルス作者だけが知るパスワード」が必要となります。このパスワードを渡すにはいくら払えというメッセージがパソコンに残されます。(現金だと足がつくので、基本的に支払う方法は仮想通貨BitCoinが主です)

ただ、このメッセージ通りに支払ったところでパスワードを渡す保証はどこにもありません。現在、世界の技術者がデータ回復方法を探っています。すでに一部のランサムウェアについては回復方法をみつけたものがありますが、大半のランサムウェアはまだ解決方法が見つかっていません。

つまりはランサムウェアは感染したら終わりと思っていただいたほうがいいです。

感染しないためにはどうすればいいか。
感染ルートのうち、メール経由は怪しいメールや日本語じゃないメールの添付ファイルは開かないという原則に従うことです。
インターネットのサイトにアクセスするだけで感染するランサムウェアはどのような手段で感染するかを知って対策する必要があります。(ほかのインターネットサイト感染型ウイルスもほぼ同じ感染手段です)

  • インターネットのサイトに不正なコードを差し込み、そのコードをパソコンに読み込ませることでウイルスに感染させる
  • 不正なコードを差し込ませる手段は4つ「サイト編集者のパソコン」「XSS」「広告」「プラグイン」
  • 1つ目はサイト編集者のパソコンにウイルスが感染し、編集中のHTMLファイルに不正なコードを紛れ込ませる手段
  • 2つ目はもともとXSS(クロスサイトスクリプティング)の脆弱性があるウェブアプリケーションと不正なリンクを組み合わせて、不正なリンクを踏んだ人に危険なコードを実行させる
  • 3つ目は広告に不正なコードを仕込ませる。国内のWeb広告は審査があるのでよほどのことがない限り発生しないが、海外から発信される広告には無審査で危険なものもある(海外発信の日本語広告もあります)
  • 4つ目はFlash、Java、PDFなど、Internet Explorerに組み込まれたプログラムの弱点を悪用して感染させる方法(広告と組み合わせる場合あり)

このような感染手段があるため、対策としては以下の点が重要です。

  • ウイルス対策ソフトをインストールし、必ず最新に更新する。(ウイルス対策ソフトの契約期限切れで更新されていなかったというケース増えてます!)
  • Windows Updateを実行し、「緊急」「重要」の更新をインストールする。自動更新が望ましい。
  • 海外発の広告が多い変なサイトを見ない。
  • [重要]Flash、Java、Adobe Readerは最新にしておく (Microsoft製品でないため更新通知が別です。時たま右下の時計の横に出る更新通知を見逃さないでください
  • [ウェブサイト管理者の方] 管理しているCMS(Wordpress、Movable Type、Xoops)のアップデートを忘れずに。狙われています。テーマやプラグインもアップデートを忘れずに。
ランサムウェアの被害を少なくするために、皆様お気をつけください。
posted by ピーシーアシストAIZU at 11:22| Comment(0) | TrackBack(0) | パソコン修理に関する情報
この記事へのコメント
コメントを書く
お名前: [必須入力]

メールアドレス: [必須入力]

ホームページアドレス:

コメント: [必須入力]

この記事へのトラックバックURL
http://blog.sakura.ne.jp/tb/169481911
※言及リンクのないトラックバックは受信されません。

この記事へのトラックバック