ランサムウェアの脅威
主任です。
最近、特に朝晩が冷えてきました。
さて、前回「WatchGuard」について書きましたが、
その時に「ランサムウェア」について触れましたので、
もう少し詳しい内容を記述したいと思います。
「ランサムウェア(Ransomware)」とは?
ランサムウェアとは、感染したPCをロックしたり、ファイルを暗号化したりすることによって使用不能にしたのち、元に戻すことと引き換えに「身代金」を要求する不正プログラムです。身代金要求型不正プログラムとも呼ばれます。
身代金要求としてビットコインが使用されていたのも特徴の一つです。
特定の国だけではなく世界中から身代金要求をするため、仮想通貨を指定しているのでしょう。
前回に記述したお客様に感染していたのは「CryptoWall」というランサムウェアの亜種でした。
「CryptoWall」が気になる方は http://blog.trendmicro.co.jp/archives/11149 まで。
(出典元は、トレンドマイクロ社のセキュリティブログです)
当時、部長や私も含めて徹夜でこのランサムウェアを調べました。
上記の「CryptoWall」についてはすでに存在が知られ、解読されていましたが、
残念ながら亜種については、その存在すら把握されていない状況だったのを覚えています。
「CryptoWall」の表示画面の一例です。
「7日以内に支払わないと金額が倍になり、1000ドルに上る」という内容のメッセージが表示されています。
パソコン内部を調べてみると・・・
・画像データ(BMP,JPG,PNGなど)
・Officeデータ(エクセル、ワードなど)
・Textデータ など
上記の全てが暗号化されてしまい、使用不可能になります。
また、PCにある「システム復元」のデータも同時に削除されてしまいます。
こういったランサムウェアは、今後も猛威を振い続けると思います。
国内外を問わず、政府や病院などが感染、
そのデータの重要性から、身代金を支払ってしまったという事例が多い事が挙げられるからです。
下記にセキュリティに関する参考サイトを記載しました。
皆様に置かれましては、どうかこういった被害に遭われないように
情報セキュリティ対策に目を向けて頂きますよう、お願い致します。
主任
参考サイト
「ランサムウェアに感染した病院、身代金要求に応じる」
http://www.itmedia.co.jp/enterprise/articles/1602/19/news063.html
(出典元:ITmedia エンタープライズ)
「コンピュータウイルス・不正アクセスの届出状況および相談状況[2016年第1四半期(1月~3月)」
https://www.ipa.go.jp/security/txt/2016/q1outline.html
(出典元:独立行政法人 情報処理推進機構)
全てのブログを見るにはこちら
コメントをお書きください