ランサムウェアはこの数年で爆発的に増加しています。インテル セキュリティの脅威レポート:2016年第1四半期によると、ランサムウェアのこの1年の増加率は113%となっています。一方、私にとってランサムウェア増加の実際の指標は、私がインテル セキュリティの社員であると知っている人々からランサムウェアに関する質問がどれだけ増加するかです。セキュリティ業界で働いていると「ランサムウェア」という用語は日常的に耳にしますが、かかりつけの医者からランサムウェアについて質問されたときは、ランサムウェアは大問題であると再確認しました。
ランサムウェアはコンピュータ内のファイルを暗号化するマルウェアで、ファイルのロック解除のために身代金を支払わないとユーザーはファイルを復元できないため、非常に厄介です。最初は「たいしたことではない」と思われるかもしれませんが、通常ランサムウェアに狙われるのは写真や個人的なファイルです。最近の旅行、楽しかったコンサートや子供の初めての誕生日などの写真が永久に暗号化され、復元できないリスクにさらされるのです。
インテル セキュリティは、情報が盗まれたり人質に取られたりすることを心配せずに、誰もがコンピュータ、タブレット、スマートフォンを使用できるべきだと考えています。その理由から、警察当局やセキュリティ関連の他の組織と連携してNo More Ransom(英文)を立ち上げました。
このポータルの目的は、ランサムについての知識を一般の方に提供すること、そしてさらに重要なのは、ランサムウェアによってロックされたファイルの復元に役立つ復号化ツールを提供することです。このサイト(https://www.nomoreransom.org)(英文)では、Shadeを含む多くのランサムウェアツールに対応する復号化ツールを見つけることができます。
どのランサムウェアに感染したかを知る方法
どのタイプのランサムウェアに感染したかを正確に把握することは容易ではありません。ですからNo More Ransom (英文)サイトでの私の一番のお気に入りの機能はCrypto Sheriff (英文)です。ネーミング(Crypto Sheriffは「暗号化保安官」を意味します)もいいのですが、Crypto Sheriffはお使いのシステム内のランサムウェアを把握する上で役立つツールなのです。Crypto Sheriffを使用するには、2つの暗号化ファイルと、身代金要求で表示されたメールアドレスまたはWebサイトをアップロードします。するとCrypto Sheriffが適切な復号化ツールをダウンロードできるリンクを提供してくれます。
防御のためのヒント
No More Ransomサイトはランサムウェアに影響を受けたユーザーを助ける上で大きな役割を果たしますが、修正不可能なタイプのランサムウェアは依然として数多く存在しています。こうしたタイプのランサムウェアに感染してしまった場合、ファイルをリカバリする唯一の方法はバックアップからのリストアです。大半のランサムウェアは解読に数年もかかる強力な暗号化を使用しているため、復号化鍵が使用できなければ感染ファイルのリカバリのためにできることはほとんどありません。しかし幸運にも、ランサムウェアからシステムを保護するために実施できる予防的な対策があります。
1.更新、更新、とにかく更新-オペレーティングシステム(OS)とアプリケーションを更新することにより、ランサムウェアがシステムを感染させるために使用するソフトウェア脆弱性を修正できます。
2.強力なウイルス対策ソフトウェアを使用する-ウイルス対策ソフトウェアは、システムに感染する機会を与える前にランサムウェアを捕獲できます。そしてこの上のヒント(更新)を決して忘れず、セキュリティソフトウェアが自動更新されるように設定して常に最新の保護機能を利用してください。
3.疑ってかかる- ランサムウェアの多くは悪質なリンクによって広まります。見知らぬ人から送られたリンクはクリックされる可能性が低いため、サイバー犯罪者は友人、銀行、政府などを装ったフィッシングメールを使用してマルウェアを含むリンクをクリックさせようとします。こうしたリンクもまた、アカウントが侵害された友人のソーシャルメディアやインスタントメッセージから送られます。犯罪者は友達のパスワードを解読し、友人を装ってリンクを送信します。
4.バックアップを取る-他のすべての手段が失敗した場合には、重要ファイルのバックアップを取っておくことで、ランサムウェア感染が発生した場合にリカバリに役立てることができます。オンラインには非常に多くの優れたバックアップオプションがありますが、バックアップが必要なときはポータブルデバイスも活用できます。その場合、使用していない間はデバイスをシステムから抜いておきましょう。さもないと、このポータブルデバイスもランサムウェアによって暗号化されてしまう可能性があります。
ランサムウェアに感染すると次々と問題が発生します。しかし、予防的な対策を取るとともに、No More Ransomware (英文)で入手できるツールを活用することにより、デジタルライフを楽しみ続けることができます。ランサムウェアについての詳細は、インテル セキュリティのランサムウェア関連のブログ記事を参照してください。
コンシューマとモバイルに対するセキュリティ脅威の最新情報について、私とマカフィー公式Twitterのフォローと、マカフィー公式Facebookで「いいね!」のクリックをお願いします。
常にご用心ください!
※本ページの内容は 2016年7月25日更新のMcAfee Blog の抄訳です。
原文: No More Ransom: A New Initiative to Battle Ransomware
著者: Bruce Snell(Technical Director for Intel Security Japan)
【関連記事】