ランサムウェアの被害事例|身代金ウィルスが流行中

RMIMGL2639_TP_V4

PCやスマホのセキュリティ対策は万全ですか?

今、ランサムウェアという不正ウィルスがネット上で話題になっています。

一度これにランサムウェアに感染すると、デバイス内でのファイルが開かなくなり、デバイス自体が使えない状態になってしまいます。

個人だけではなく、法人や行政機関にも被害が出ているようですので、ランサムウェアに対するセキュリティ知識をしっかり持っておくことが大切です。

そこで今回は、猛威をふるっている不正ウィルスランサムウェアについて解説いたします。

ランサムウェアとは?

では、ランサムウェアとは一体なんなのでしょうか。

ランサムウェアとは、別名身代金要求ウィルスと呼ばれる、主にPCに感染するウィルスのことです。

ランサムウェアに感染したデバイスでは、端末内を自動的に暗号化することにより、全ての機能を使用できなくなります。

また、ランサムウェアに感染前の状態に戻す代わりに金銭を要求する文言が映し出されるのが特徴です。最近では、スマホにも感染する被害が出始めているようです。

ランサムウェアは、2015年にウィルス検出確認後、すぐに被害が拡大し始め、2016年度には大きな被害をもたらしたサイバー犯罪として認識されました。2017年度も引き続き、被害は出続けており、拡大しています。

ランサムウェアは世界中で猛威をふるっている

ランサムウェアは、日本国内において2016年だけでも6万5400件が検出されています。ウィルスの種類もいくつか存在し、「Locky」、「KeRanger」、「AndroidOS_Locker」、「PETYA」、「WannaCry」などが代表例です。

現在では、「WannaCry」という種類のランサムウェアが猛威をふるっていますが、同様の新たなウィルスが出続ける状況といっても過言ではありません。

ランサムウェアに感染機種は、PC、スマホの両方となっており、特にWindowsに感染被害が多いようです。

もっとも、Mac OSの被害も確認されているため、全PCユーザーがターゲットになっていると考えてるべきです。

情報処理推進機構IPAも注意を呼びかけています。「CryptoWall(クリプトウォール)攻撃」というランサムウェアの被害では、3億2500万ドルもの推定被害があると算出されています。1つ1つの被害における金額は、数千円などの少額を要求するケースもあるようです。しかし、これがどんどん膨らんでいき、数億ドルの被害になっているのです。

ランサムウェアに一度感染すると、個人で復旧することはほぼ不可能と言われています。自動的にPC内のデータが暗号化されるため、これを自分で解除することはほぼできません。

掛け算は得意だが、素因数分解は苦手というコンピューターの特性をつき、暗号を解除できないように仕組んでいます。セキュリティ用にも使われている手法を応用しているため、自分で復旧させることはできないと言われているようです。

このように、ランサムウェアに感染すると、自分のPCやスマホが使えなくなってしまいます。お金を支払うまで解除してもらえないという特質があります。

ランサムウェアの被害事例

ランサムウェアは、世界中で被害を拡大し続けています。日本では、個人だけではなく、主に法人を狙ったウィルスが流行し、被害が出ているようです。

ある企業では、社内のPCがランサムウェアに感染。その後、社内のサーバーにあるファイル全般が閲覧できなくなりました。大企業である日立製作所では、「Wanna Cry」に感染し、メールの送受信ができなくなったようです。

また、法人や企業だけではなく、行政機関でのランサムウェア感染も確認されてます。栃木県の図書館では、事務用に使われるPCが感染被害に。その後、データ保存用のハードディスクが使えなくなりました。

以下の3つの症状が出た場合、ランサムウェアの感染を疑ったほうが良いでしょう。

  1. デバイスの画面がロックされ操作自体ができない
  2. デバイス内のファイル(写真、動画、文書)が開くことができない
  3. 身代金要求画面が表示された

このように、ランサムウェアでは数多くの被害が出ています。自分は関係ないと思わず、セキュリティ対策を強化することをおすすめします。

ランサムウェアの感染経路の事例

次は、ランサムウェアの感染経路について解説いたします。

ウェブサイトからの感染事例

まず、代表されるのが「ウェブサイトからの感染」です。

その中でも一番厄介なのが、改ざんされた正規のサイトからにアクセスすることによってランサムウェア感染する事例です。

一見、不正なサイトであることがわからないため、ただアクセスし、いつも通り利用することでランサムウェア感染してしまいます。

見た目だけでなく、URLまで同じなので、自分で見分けることは難しくなっています。セキュリティソフトを入れている場合は、警告が出されるため、これに頼るしかない状況です。

また、不正なウェブサイトからなんらかのファイルをダウンロードした際にランサムウェア感染するケースもあります。ダウンロードしてファイルを開いた段階で感染してしまうようです。

さらに、正規のサイトから表示される広告にも要注意です。広告をクリックすると、そのままランサムウェアがあなたのPCに侵入することになります。

これ以外にも、PC内で最もセキュリティの甘いソフトにランサムウェア感染するという事例もあります。

具体的には、Flash PlayerやAdobe Reader、Javaなどのアプリケーションソフトが狙われています。常に最新の状態に更新しておかないと、システム内の弱い部分をつかれて、そのままランサムウェアに感染します。

このように、ランサムウェアはウェブサイトからの感染が主流となっています。

メールからの感染事例

ランサムウェアは、ウェブサイトからの感染被害だけが報告されているわけではありません。実は、「メールによる感染」の被害事例が出ています。

よくあるのは、知らないメールアドレスからのメールに添付されたファイルをあけてしまうことにより、ランサムウェア感染してしまう事例です。

ワードやエクセルファイルなどが添付されており、これを開けると、「セキュリティの警告:マクロが無効にされました。」という画面になります。

「コンテンツの有効化」を押してしまうと不正なウィルスに感染してしまいます。

これ以外にも、メールの本文内にあるリンクをクリックしてしまい、そこからランサムウェア感染が実行されてしまう手法もあります。

全然知らない人からのメールを簡単にあけてしまうことはもちろんいけませんが、有名企業などを装って送信してくるケースもあります。

本文を読むだけではランサムウェアに感染することはありませんので、本文内のURLや添付ファイルに注意すれば大丈夫でしょう。

メール本文のリンクに関しては、偽装URLの可能性があります。そのままクリックするのではなく、別のブラウザを開き、公式サイトなどを調べるようにしてください。

スマホアプリからの感染事例

「スマホアプリ」からもランサムウェアの感染が報告されています。

実際に報告されている事例は、Androidにおける感染です。

iphoneでの感染は今のところ報告されていませんが、今後新種のランサムウェアが出回る可能性もあるため、同様に注意してください。

不正アプリは、「System Update」という名前で2016年に配布されていました。Google Play外の経路で入手できたようです。

アプリをインストールすると、「セキュリティポリシーをアクティベートしますか」という表示が出て、「有効」にすると、スマートフォン内のデータにアクセスできなくなります。

解除するためには、iTunesギフトカード1万円分を支払うように促されます。

もっとも、これに関しては、すぐに復旧措置がとれるようにAndroid側が対策をとりました。

ランサムウェアに感染すると、「戻る」ボタンを押しても脅迫画面が出続けるという問題がありましたが、Android 7.1の更新に新機能が追加されることでこれを解決できるようになりました。

具体的には、「戻るボタンで終了できないアプリを強制終了する」という機能によって、ランサムウェアを追い出すことができます。この機能を使うためには、「戻るボタン」を0.3秒以内に4回押す必要があるようです。

現在は、「System Update」というアプリは配布されていないようですが、他のアプリをダウンロードしたときの対策として実行できますので、Androidユーザーは覚えておいてください。

ランサムウェアの復旧方法

すでにお話したように、基本的に自分で復旧することはかなり難しいと言われています。もっとも、ランサムウェア・ウィルスに感染後、犯人にお金を支払う以外の方法もあります。必ず復旧する方法というわけではありませんが、緊急対策として実行してみる価値はあるでしょう。「感染したかも?」という場合にも使える方法です。具体的には、以下を実行してみてください。

LANケーブルを引き抜く

まずは、接続しているネットワークから離れることが大切です。会社などの場合、他のPCにランサムウェア感染を防ぐ予防策にもなります。具体的には、物理的にLANケーブルを引き抜くことや無線LAN機能をオフにすることにより行います。

原始的な方法に思えるかもしれませんが、ネットワークを遮断することにより今以上のウィルス感染を防ぐことができます。

セキュリティソフトでスキャンしてみる

次は、セキュリティソフトの出番です。最新状態に更新を行ったセキュリティソフトでPCをスキャンしてみます。

これにより、ウィルスを除去できる場合があります。ウィルススキャンをすることで、他のPCへのランサムウェア感染を防ぐことも可能です。情報流出などが懸念される状況では、いち早く対応することが大切です。

プロに依頼してみる

上記2つの方法をとった後は、サイバー事故対応をしてくれるプロに相談をしてください。

ランサムウェアに感染して、脅迫画面が表示されて、何も動かすことができないという場合は、すぐに専門家に見せることが大切です。

怪しいメールを見つけたときや、ウィルススキャンで怪しいものを見つけたときも、早めに専門家に見せることで情報流出を防ぐことができます。

自分でなんとかできなくても、専門家であれば対処法を知っているかもしれません。相談自体は無料で、作業開始後に料金がかかるというサービスもありますので、自分で検索して調べてみてください。

このように緊急対策としては、上記3つが考えられます。必ず復旧するというものではありませんが、犯人にお金を支払う前に実行してみてください。

ランサムウェアに引っかからない!自分でできる予防策は?

ランサムウェアに感染してしまうと、復旧は大変困難です。そのため、「感染しない」ようにする予防策が大切になってきます。自分でできる予防策として、以下を徹底するようにして下さい。

OSやソフトウェアは常に最新に

PCやスマホには入っているOSやソフトウェアは常にバグが見つかっています。システムの弱い部分を狙って、ウィルスは侵入していきます。

そのため、それぞれのOSやソフトウェアは常に最新に保つことが大切なのです。更新プログラムを適用することは、面倒に感じて後回しにしがちです。

これでは、ランサムウェア感染しやすいデバイスを作り出しているようなもの。更新の通知が届いたら、できる限り早く更新作業を行うようにしてください。

最近のPCやスマホでは、設定をしておけば夜間に更新をしてくれる機種もあります。できる限り、手間をかけずに更新作業ができるようにしておくと、セキュリティ対策も万全に維持できるはずです。自動更新を利用する方法もあります。自分にとって一番楽な方法を見つけておきましょう。

セキュリティソフトを入れる

企業のPCでは情報流出を避けるため、セキュリティ管理をしっかりしているというケースがほとんどだと思います。

しかし、個人のPCでは、「セキュリティソフトを入れていない」という方も意外と多いのではないでしょうか。

ウィルス検出ソフトなどを入れていないと、新しいウィルスにも対処できません。

デジタルツールを使うための必要経費と考え、セキュリティソフトを入れるようにしてください。

個人のPCで仕事を行い、USBメモリで会社のPCに接続した場合、会社のPCなどにウィルスを感染させてしまう危険もあります。いくつかのデバイスを個人が使用している限り、感染の危険はあるということです。

第三者に迷惑をかける前にしっかりとした対策を取ることが大切です。また、セキュリティソフトも更新作業を忘れないようにしてください。

定期的なバックアップ

万が一、ランサムウェア感染してしまったときに備えて、バックアップをとっておくことも重要です。

外付けのハードディスクに保管しておけば、PCがランサムウェアに感染しても、データは安全に保管することができます。

面倒に感じるかもしれませんが、絶対になくしたくないデータなどは別のハードディスクに保存しておくことが一番安全な保管方法です。

本当に重要な情報である場合は、できれば1つだけでなく複数のハードディスクやメディアに保存しておきましょう。

知らないメールはむやみに開かないこと

知らない宛先のメールを受信した場合、「怪しいな」と思ったら開かずに削除するようにしてください。

開いてしまった場合でも、ワードやエクセルファイルが添付されている場合は、知り合いでない限り怪しいと思った方が良いでしょう。本文中のURLもむやみにアクセスしないようにしてください。

結局のところ、「怪しいものには関わらないこと」が一番の事故防衛策となります。

以上が、自分でできる予防策となります。あたりまえだと思われることばかりかもしれませんが、あたりまえのことを徹底することが大切なのです。OSやソフトウェアの更新などは後回ししがちなので、皆さんも気をつけるようにしてください。

一番重要!ランサムウェア感染しても、犯人に身代金を支払わないこと

最後に、ランサムウェア感染後一番大事なことをお伝えします。ランサムウェアに感染しても、絶対に身代金を支払わないでください。

ランサムウェアの感染により、数億円規模の被害が出ています。これは、早期復旧を求めるあまりに、犯人に金銭を支払ってしまった結果です。仮に支払ったとしても、データを取り戻せる保証はありません。犯人が得た情報から、「個人情報をばら撒く」などとさらなる脅迫をしてくる可能性もあります。犯人にお金を渡しても、簡単には解決しないということをしっかりと理解しておいてください。

仮にランサムウェア感染してしまい、自分でどうしたらいいかわからない場合はプロに見せることが最善策です。

セキュリティソフト開発元のサポートセンターに相談するようにしましょう。

誹謗中傷に強い弁護士が無料相談いたします

ネット誹謗中傷で悩まれている方は、今すぐ弁護士にご相談ください。書き込みの削除、犯人の特定が可能性があります。

  1. 匿名掲示板に個人情報、名誉毀損の書き込みされた
  2. SNS/ブログなどで誹謗中傷をされている
  3. 会社(法人)/お店の悪い評判が書かれ風評被害を受けている
  4. 書き込み犯人を特定したい
  5. 名誉毀損の慰謝料請求、損害賠償請求をお任せしたい

ネット誹謗中傷に強い弁護士に無料相談することで、解決できる可能性があります。弁護士に任せて頂ければ、被害者の方は平安な生活を取り戻すことができます。

1つでも当てはまる方は1人で悩まず、今すぐ弁護士に相談しましょう。

都道府県から誹謗中傷に強い弁護士を探す
【東京都・中央区】
弁護士法人YMP

2ch、5ch、爆サイ、ホスラブ、SNS、検索結果の削除を得意としております。電話相談も対応可能です。

2ch、5ch、爆サイ、ホスラブ、SNS、検索結果の削除を得意としております。電話相談も対応可能です。

弁護士法人YMPは、2chや爆サイ等をはじめとする掲示板のネット誹謗中傷問題の解決を得意としております。プライベートな案件などに関しましても、当然のことながらご相談者様の秘密を守秘し、ご相談者様の悩める心情に寄り添いながら、解決に向かって迅速に業務を遂行してまいります。
お電話でのお問い合わせはこちら
050-5267-6228
[電話受付]平日 9:00~22:00 土日祝 9:00~18:00
電話で相談する 弁護士詳細情報はこちら 弁護士詳細情報はこちら

あなたへおすすめの記事