2017年に猛威を振るい話題となったランサムウェア「WannaCry」をご存じでしょうか。過去に前例がないといわれるほど大規模な感染で、150か国10万以上の組織に影響を与えたといわれています。
ランサムウェアとはマルウェアの一種で、感染したコンピュータはロックされアクセスが出来なくなったり、保存されていたデータが暗号化されて開けなくなったりします。解除するためには攻撃者に身代金(ransom=ランサム)を支払うよう要求されるため、ランサムウェアとよばれます。
最古のランサムウェアは1989年に「PC Cyborg」として話題になりました。それまでにも”間接的”に金銭的ダメージを与えるマルウェアはありましたが、”直接的”に金銭を要求するコンピュータウイルス被害というのは、この事件が世界初といわれています。
■データ復旧と暗号化
■いまさら聞けないパソコン基礎知識 > コンピュータウイルスの歴史
■File:4「1989年:PC Cyborg~ついに出た“金銭を要求する”ウイルス」
しばらく下火になっていたランサムウェアですが、また再発しているようです。2021年に入ってからも、5月にアメリカの石油共有大手コロニアル・パイプラインと、ブラジルの食肉加工大手JBSがランサムウェアによる攻撃を受け、一時的に操業停止に追い込まれる事件が発生しています。7月にはスイスのソフトウェアベンダーKaseyaが攻撃を受け、ランサムウェアの拡散に利用される事件が発生しました。これによりおよそ1500社の企業が影響を受けたといわれています。さらに10月にはアメリカのテレビ局大手Sinclair Broadcastが、ランサムウェア攻撃によってサーバーなどが暗号化されてしまい一部のネットワークがつながらなくなるという被害を受けています。
virus_ransomware_pc
ランサムウェアに関してはこのブログでも何度か紹介したことがありますが、最近ではAndroid端末を狙ったランサムウェアの出現など、悪意のある攻撃者の攻撃手法は複雑で高度化しています。
■データ復旧コラム > ランサムウェアにご注意
■データ復旧コラム > ゼロトラスト・セキュリティとは
■データ復旧コラム > 標的型攻撃にご注意
■データ復旧コラム > クライムウェアにご注意
では、大切なデータをランサムウェアから守るためにはどうすればよいでしょうか。
代表的な対策としては、見覚えのない送信元からのメールの添付ファイルを開いたり、記載されているリンクをクリックしたりしないということです。昨今ではなりすましのメールも手の込んだつくりになってきており、一見では取引先からのメールとの区別がつかないものもあるそうです。添付ファイルを開く際は十分に確認を行うようにしましょう。
他に怪しいウェブサイトからファイルのダウンロードを行わないようにすること、OSの適切な設定をすること、対策ソフトを導入することなど、基本的な対策をとるだけで十分に防ぐことは可能です。
■いまさら聞けないパソコン基礎知識 > コンピュータウイルスと対策ソフト
PCやタブレット、スマートフォンなどの普及とオンラインサービスの充実で生活は便利になる一方ですが、その分さまざまなリスクも生まれてきます。気を付けていたつもりでも突然コンピュータウイルスの被害にあってしまうケースはなかなかなくなりません。PCにウイルス対策ソフトを導入するのはもちろんのこと、重要なデータは複数のメディアにバックアップし、万が一の事態に備えることが重要です。
■データ保護ノススメ
■データバックアップ入門