2017年はランサムウェアが猛威 被害者になる前に簡単にできる対策法と心構え
「ランサムウェア」とは「身代金要求型の不正プログラム」と呼ばれている。パソコンやスマートフォンの画面をロックしたり、データを暗号化したりしてアクセスできないようにしてしまう。しかも一瞬の気のゆるみで実行されてしまうのだ。画面には「あなたのファイルは暗号化されました。ファイルを戻すには秘密の鍵が必要で、入手するには○○万円支払う必要があります」という脅迫文が表示される。パソコンやスマホに備わっているカメラで撮影した被害者の顔写真まで載せるものまである。恐怖心を煽り、身代金の支払い率を高めるのが狙いだ。本稿では、ランサムウェアをめぐるここ1、2年の動きや、個人でもすぐにできる対策方法などをまとめた。
◆個人も企業もターゲットに
企業のシステムへの不正アクセスによる個人情報の収奪など、サイバー犯罪の報道は後を絶たない。警視庁の『サイバー空間をめぐる脅威の情勢等について』でも指標となる数値は上昇している。日本には正確な統計はないが、サイバー犯罪が増えるなかでこのランサムウェアの被害も拡大しているのは間違いないだろう。情報セキュリティ会社が警鐘を鳴らすアナウンスも増えているようだ。
保険会社で企業の情報漏洩の対策をインハウスで請け負うBeazleyによると、同社が感知したランサムウェアの2016年の事案は、2015年のおよそ4倍、2017年はその2倍という予測だ。
ハイテク企業向けにコンサルティングを提供するCyberEdge Groupが公表した15ヶ国、19種の産業の事業者と、1,100名のITセキュリティ責任者が参加した調査レポートによると、2016年のランサムウェアの被害企業は61%におよび、3分の1の企業が身代金を支払ったとされる。ランサムウェアだけに限らないが、76%がITセキュリティの予算を増やし、89%がサイバーセキュリティに対する技術者不足を訴えている。
ランサムウェアは個人向けの身代金要求ソフトとのイメージがある。アダルトサイトの閲覧履歴を会社に伝えるなどという脅しによってお金を支払ってしまう人もいるほどなので、ランサムウェアはそれよりはるかに支払い強制力があるだろう。ここ1、2年のランサムウェア蔓延の背景には、身代金が確実に取れ、しかも単価が上昇していることもあるようだ。
◆一つの犯罪ビジネスモデル
NBCニュースの記事によると、2014年のランサムウェアによる身代金の支払いは2,400万ドル(約26.7億円)だったのが、2016年には10億ドル(約1,111億円)に達するとされる。2017年は被害者も被害金額もさらに拡大するとFBIでは見ているという。
2016年の支払額の平均は2015年の295ドル(約3万3千円)の2倍以上の679ドル(約7万5千円)に増え、会社によっては4、5桁まで支払ったケースもあるほど。シマンテックの調査によると米国ではエンドユーザーの6割が支払いに応じており、支払額が上昇。2017年中には平均1,000ドル(約11万円)に達する可能性を示している。
あるセキュリティの専門家がNBCに語ったところによると、ネットワーク上の犯罪者たちは興味を示し、既製品のランサムウェアを腕の良いハッカーから購入するようになった。キットは基本的なコンピュータのスキルがあれば、高度な攻撃ウイルスとして発信できるらしい。高機能化もしており、早く支払いに応じさせるよう暗号化したデータを少しずつ破壊したり、被害者の写真やビデオデータをオンラインに流したりする仕組みのランサムウェアまであるという。
これは代理店方式による収益モデルといえるだろう。使い手が増えれば新しい高度なプログラムを投入し、支払いシステムなど周辺の仕組みも提供しているようだ。私たちの知らない世界で、マルウェア(悪意のあるソフトウェアの総称)の開発・販売競争が行なわれていることになる。
そして支払いに応じた場合のデータの解放(暗号化されたデータを復号するキーなど)であるが、情報セキュリティソフトウェア会社などからの呼びかけの多くは「支払いに応じても保証の限りではない」というものだ。代理店の犯罪者ならば、後始末がずさんな場合も多いのではないだろうか。支払うことで犯罪を助長し、その身代金の金額の上昇を生んでいるというのはNBCニュースの記事からも理解できるだろう。
◆ランサムウェア対策……決定的な回避策はない
より大きな額の身代金を求めて、大手企業やデータを大量に扱う業種などへターゲットを広げているランサムウェアだが、かといって中小企業や個人が狙われないということではない。NBCニュースが引用したFBIのレポートによると、大手企業は魅力的だが、従業員のセキュリティ意識の低さなどのために、攻撃しやすい小規模企業は依然として恰好のターゲットであるとのこと。その点では個人もターゲットとして狙われ続けるだろう。
ランサムウェアの感染はメールにあるURLから感染源に触れたり、正規のサイトに仕込まれた不正広告をクリックしたりして感染することが多い。不明なメールは注意できるが、不正広告は見破るのが難しい。意識だけでは感染を防ぐことはできないのかもしれない。
NBCニュースは「すべての人にリスクがある」とし、自己防衛方法について次のように紹介している。
1.データのバックアップ。
2.OSやアプリケーションの自動アップデート。
3.マクロの無効化。
「データのバックアップ」はつまり、人質としてロックされたデータは、ほぼ諦めるしかないということを意味している。専門のソフトウェアがフリーソフトを含め出回っているが、自力での復号は難しいという見解が多い。
もうひとつの注意点を示しておこう。独立行政法人情報処理推進機構では、ランサムウェアに感染した場合、そのコンピュータにアクセス権限があるすべてのデータが暗号化などでロックされてしまうので、「バックアップを取った外付けハードディスク等はコンピュータから切断するように」と呼びかけている。個人でも外付けのハードディスクを使っている人がいると思うが、バックアップの都度ケーブルを抜き差しする必要があるということだ。面倒な作業ではあるが、これはすぐに実践したい。