時事セキュリティが5分でわかる 第8回
欧米では昨年流行、まだ日本には本格上陸していないが……
身代金を要求する不正プログラム「ランサムウェア」はスマホも標的
2014年11月10日 18時00分更新
最近気になるセキュリティ事件のあらましをざっくり解説! 注目点とユーザーレベルでの対策をお伝えします。
解除するために金銭を払えと脅迫される!?
著名検索サイトや大手動画共有サービスなどに貼られた偽広告を経て、ウイルス感染を目的とした悪意あるサイトに辿り着いてしまう事例が、米国をはじめ世界各国で多発している。当然、日本も例外ではない。
サイトを乗っ取られた末に偽広告が貼られているのではなく、正規ルートで本物のサイトに貼られていた事例もあり、見抜くことは困難。しかも感染したが最後、HDDは暗号化されアクセス不能になってしまうという、重大な被害をもたらす。
興味深いのは、このウイルスは暗号化を施した後に、“HDDの暗号解除キーが欲しければ身代金を支払え”と脅してくることだ。
このような、身代金をユーザーに要求する不正プログラムは、ランサムウェア(Ransom=身代金)と呼ばれる。パソコンだけでなく、スマートフォンの被害も増えているという。今回は、このランサムウェアの特徴と、取るべき対策について、ITジャーナリストの三上洋氏に訊く。
三上 「身代金をユーザーに要求する不正プログラム、いわゆるランサムウェアは、2013年に英語圏で流行のピークを迎えました。感染したパソコンにウィンドウを出して使用不能にしたり、HDDの中にあるファイルに暗号化を施したりして、解除したいなら金銭を払え……とユーザーを脅迫するのです。
なかには警察や政府機関の名を騙り、犯罪行為を確認したので罰金を払わないと刑事訴訟へと移行するぞ、と脅すものもありました。ヨーロッパやロシアでも、多くの被害が報告されています。
2013年の暮れから、日本でも流行するだろうと言われていたため、セキュリティ対策企業は強く警戒していました。結果的には、日本では流行こそしなかったものの、英語圏の改ざんされたサイトや悪意のあるプログラムで被害を受けた例はありました。
日本語を表示するランサムウェアも出現しましたが、機械翻訳を利用したと思われる不自然な日本語ということもあり、それほどの被害は出ていません」
不審な広告をクリックしてはいけない
ランサムウェアに感染するURLが、「広告」に仕込まれているケースもある。広告会社のサーバーのJavaScriptを改ざんする、あるいは正規の広告枠を購入することで、正規サイトにも関わらず、ランサムウェアへ感染させることを目的としたアドセンス広告が表示された例もあるという。
三上 「『あなたのPCのパフォーマンスが落ちています』などいう広告を表示して、クリックして言うとおりにしてしまうと、ランサムウェアに感染するのです。このように、ハードウェアの診断を謳った広告は詐欺だと思ったほうがいいでしょう。
対策としては、ランサムウェアをシャットアウトするセキュリティ対策ソフトをインストールしておくのはマストです。対策ソフトの更新や、各種脆弱性を修正するパッチなども、速やかに適用することを心がけましょう」
スマホユーザーも狙われている
ランサムウェアは、パソコンユーザーだけを標的にしているわけではない。海外では、Androidスマホにアプリを強制的にインストールさせた上で端末をロックし、金銭を要求した例もある。
三上 「怖いのは、日本の悪質な業者がランサムウェアを本格的にばらまくことです。たとえばスマホ用サイトの広告に、無料動画プレーヤーアプリがダウンロードできる、などと謳ったバナーを表示させるのです。
その広告にアクセスして、アプリをダウンロードしてしまうと、スマホがロックされ、金銭を払えと脅迫されてしまうわけです。スマホはパソコンよりも個人情報が入っていることが多いですし、スマホユーザーにはランサムウェアのような悪意のあるプログラムに対する知識が少ない人も多い。騙されてしまう可能性は高いでしょう。
今後は、スマホを狙ったランサムウェアが日本でも流行する可能性があります。『無料で動画が見られる』などの広告には、パソコンユーザーだけでなく、スマホユーザーも十分に警戒する必要がありますね」
この連載の記事
-
第22回
デジタル
パスワードの教訓、長澤まさみさんの盗まれたプライベート写真から何を得る? -
第21回
デジタル
ランサムウェアがビジネス化して、信用を重視しはじめてきた -
第20回
デジタル
使っちゃダメ! FPS向けチートツールが国内初の摘発事例に発展 -
第19回
デジタル
これぞ攻性防御!? 警視庁が国内初のボットネット無力化作戦決行! -
第18回
デジタル
史上最悪の振り込め詐欺被害額! 対策は両親宅に電話番号を貼り出せ!? -
第17回
デジタル
「年収1000万のイケメン」に注意!? 女性を狙う婚活サイト詐欺 -
第16回
デジタル
なぜ!? パスワードを変えても、SNS乗っ取りが止まらない -
第15回
デジタル
翻訳サービスの仕様で公官庁のメール文が見放題に!? -
第14回
デジタル
SNS乗っ取りスパム、犯人は海外の詐欺業者だった!? -
第13回
デジタル
NASの設定ミスで、学校関係者の個人情報が丸見えに!? -
第12回
デジタル
2015年、気をつけたいセキュリティの脅威とは? - この連載の一覧へ