どうも、ハシモトです。
今回はファッション関連の内容ではありませんがぜひご覧いただけると嬉しいです。
つい先日このようなニュースを目にしました。
『ランサムウェア』作った容疑で中3逮捕 「力試しにやったらできた」
ランサムウェアと呼ばれるサイバー攻撃するプログラムを中学生が作ったというのです。
にわかには信じられないようなことですが、海外には10歳以下でハッキングができる子どもがいるくらいですから
超情報化社会の昨今ではありえない話とは呼べなくなっているのかもしれません。
最近、中学の授業にプログラミングのカリキュラムが追加されるという話もあるようですから。
今回は目まぐるしく変化するランサムウェアについて、以前セミナーを受講したことのある私が
自分なりの考えを書いていきたいと思います。
「ランサムウェア(Ransomware)」とは?
先ほど触れましたとおり、以前(2016年10月頃)私は
ランサムウェア対策をされている「トレンドマイクロ」様のセミナーを
受講したことがありまして、そこではじめてランサムウェアという言葉を知りました。
それまではサイバー攻撃という表現でなんとなく知っていたのですが
ランサムウェアというのは単なるサイバー攻撃とはまた攻撃パターンが異なるものでした。
ランサムウェアとは、感染したPCをロックしたり、ファイルを暗号化したりすることによって使用不能にしたのち、
元に戻すことと引き換えに「身代金」を要求する不正プログラムのことで、身代金要求型不正プログラムとも呼ばれます。
これまでは大企業やある特定の企業をターゲットとした「標的型攻撃」とよばれるモノが主流でしたが、
近年ではそれらに加え、個人や大企業の関連企業、不特定多数を狙ったランサムウェアが流行しており、
2016年は国内前年比の9.2倍にまで増加している流行のウイルス攻撃なのです。
しかしネットウイルスとは違い
ランサムウェアはウイルスバスターのようなソフトウェアでは感染を防ぐことができないので、
常にパソコンのバージョンを最新のものに更新し、ソフトの脆弱性をアップデートしておくとともに、
さらにランサムウェアをシャットアウトするネットワークセキュリティサービスを導入しておくことが望まれます。
頻繁にランサムウェアの取り締まり、抑制措置が行われているのですが、次から次へと新たなランサムウェアが誕生し
対策が追いついていないのも流行させてしまった原因です。
だって本気を出したとはいえ中学生が作ってしまうんですもの。
ネットに詳しい方なら意外とカンタンに出来てしまうものなのかもしれませんね。そこがまた怖い。
最近もロックバンド、サカナクションの公式ホームページが乗っ取られて話題になりましたが、
それも一種のランサムウェアと呼べると思います。
そんなに次から次へと誕生、あるいはアップデートされているランサムウェアには
どのようなモノがあるのでしょうか。
代表的なランサムウェア
それでは今勢いのあるランサムウェアを紹介致します。
・JIGSAW(ジグソウ)
ホラー映画「ソウ」を連想させるこの暗号化型ランサムウェアは、
まずユーザのファイルをロックし、それから徐々にファイルを削除していく、という手法でユーザを翻弄します。
そのようにして恐怖心を植え付け、身代金を払うようにユーザに圧力をかけます。
・RANSOM_LOCKY(ロッキー)
日本でも 60台以上からの検出が確認されており、国内にも流入、
感染すると壁紙を脅迫文の画像に変更し、すべてのファイルを暗号化したことを使用者に伝えます。
感染環境で暗号化されたファイルはすべて拡張子が「.locky」に変更されます。
・CERBER(セーバー)
“話す” 暗号化型ランサムウェアです。音声で感染したユーザに身代金支払いを促します。
(音声の内容) “Attention! Attention! Attention!”(注意!注意!注意!)
Your documents, photos, databases and other important files have been encrypted!”
(あなたのドキュメント、写真、データベースその他重要ファイルが暗号化されました!)
このように、近年ダークマーケットで販売されたランサムウェアには様々な特徴があります。
しかし、身代金を要求されても決して支払ってはなりません。
身代金を支払ったとしても暗号化されたデータが元通り復元する確立は5割ほどしかないからです。
さらに1度支払ってしまうと2次攻撃の恐れもあります。
(しかし国内でランサムウェアに攻撃された企業・個人のうち約60%が「業務が滞るから」などの理由で身代金を支払ってしまっています。)
自分を守るために
さて、以上のように様々なランサムウェアについて簡潔ではありますがご紹介しました。
きっとこれから更に情報化社会に、グローバル化がされていくことでしょう。
その中でこういったサイバー攻撃はどんなに努力をしても根絶することは出来ないのかもしれません。
だからこそ、常にうつりゆくランサムウェアや標的型攻撃の情報を手に入れ
自分なりの考えとしっかりとした対策を講じなければなりませんね。
最近では個人のブログやSNSにも被害が広がっているようですから。
私達も決して安全とは言い切れないわけです。
小さい頃からプログラミングの授業を増やしたり、YouTubeで活動することもいいですが、
まずはそのあたりの危機管理を持って、そして情報というものの価値と危険性をしっかりと学校や社会で
学習していく必要性があるなと強く感じました。
皆様も個人情報やお金の被害に合わないよう気をつけて下さい。
(最近個人情報となる対象項目の改定がありましたのでその点も要チェックです。)
まずはウイルスソフトのOSのアップデート、
それからランサムウェア対策のソフトウェアのインストールですよ。
では、真面目な話はこの辺で。
次回はまたファッションの話題です。