マルウェアとは何ですかという疑問も出ると思いますが、次の項目で説明しますが「コンピュータウイルス」という言葉だとイメージがつきやすいと思います。
マルウェアの一つ、ランサムウェアは企業などの法人や個人のPCやITシステムなどを使用不可能にして、使用可能にするためにはお金を支払えと身代金を要求する攻撃です。
最近では、病院の医療システムを攻撃されたことが話題となっています。
2021年11月1日のニュースの医療システムダウン。
徳島県の町立病院で、ランサムウェアに感染し、電子カルテが使えなくなったり医療システムがダウンしたりして、医療崩壊の危機につながりました。
さらに2021年11月25日のニュースでは、徳島県の町立病院は身代金を支払わず2億円をかけて新システムを構築するそうです。
結局この病院は2億円以上の損失になってしまいました。
海外の病院では医療システムがダウンして新生児が脳に重い障害を起こし亡くなったという痛ましいニュースもありました。
今回は話題のランサムウェアについて、よく耳にするけどよくわからないという方に、どうやって感染するのか、感染経路や対策について、IT訪問サポートを職とする経験から詳しく解説していきます。(2021年11月29日時点)
ランサムウェアはマルウェアの1つ。ところでマルウェアって何?
「身代金要求型マルウェア」と言われていますが、そもそもマルウェアとは、IT機器に何かしらの不具合を与える、悪意のあるソフトウェアの総称です。
悪意のあるソフトウェアは無数にあります。
こういった悪意のあるソフトウェアに対して対策をする場合、そもそも名前を知らなければ、特化して対策をとることも出来なくなります。
そこで、その中でも覚えておくべき代表的なマルウェアをいくつかご紹介します。
ウイルスソフトなどを使う場合、こういった代表的なマルウェアに対策しているよーといった説明があるかどうか確認するのも、そのウイルスソフトを使うかどうか1つの判断材料になります。
(最近のウイルスソフトは、しっかりしていると思いますが…。)
・コンピュータウイルス
コンピュータウイルスは、一番よく耳にする言葉と思います。
IT機器に異常動作を起こしたり、意図しない動作を引き起こしたりします。
ランサムウェアとは、サイバー犯罪者が最も収益を得ている身代金要求を行うソフトウェアです。
スパイウェアとは、盗聴器のようなソフトウェアでIT機器にひっそりと忍び込ませて様々な情報を盗み出すソフトウェアです。
トロイの木馬とはIT機器にひっそりと侵入し、遠隔操作で個人情報の詐取や消去、行動監視などを行う事が多いソフトウェアです。過去には遠隔操作でトロイの木馬に感染した他人のパソコンでサイバー攻撃を行わせ誤認逮捕された事例もありました。
アドウェアとはパソコンなどのIT機器上に強制的に広告を表示するソフトウェアです。
他にも色々な種類のマルウェアが存在しますが、パソコンに詳しくない方でも、これだけは確実に押さえておくことをおすすめします。
スポンサーリンク
ランサムウェアはどうやって感染してしまうのか?
ランサムウェアはどうやって感染してしまうのでしょうか。
よくニュースになっているのは企業や病院など法人ですが、個人のパソコンに感染しないとは限りません。
私がIT訪問サポートを行っていると、個人のお客様からパソコンが使えなくなって身代金を要求されたとのお話をよく聞きます。
こういった経験から、ランサムウェアは、決して他人事ではないということです。
ランサムウェアには、感染する経路があります。
どんなところに感染リスクがあるのか、普段パソコンを利用しているシーンからこんなところにリスクが潜んでいるよという代表的な感染経路を挙げていきます。
・メールからの感染
メールを使っていると、身に覚えのないあて先からメールが届くことがあります。
そのメール内の添付ファイルや、メールに記載されているURLを開いてしまうとランサムウェアに感染する事があります。
・Webサイトからの感染
ランサムウェアが組み込まれている危険なWebサイトがあります。
そのサイトを閲覧するだけでランサムウェアに感染することがあります。
・アプリケーションのダウンロードによる感染
無名なアプリケーションをダウンロードすると、一緒にランサムウェアなどのマルウェアもダウンロードして感染することがあります。
あまり聞いたことがないサイトからアプリケーションをダウンロードするときは、そのサイトの評判を確認することが重要です。
・USBメモリからの感染
ランサムウェアに感染したパソコンにUSBメモリを接続すると、ランサムウェアをUSBメモリに転送する種類があります。
そのUSBメモリを別のパソコンに接続すると、そのパソコンがランサムウェアに感染します。
今回挙げたケース。
思い返してみれば、どれも私たちが無意識に、当たり前にやっている行動ではないでしょうか?
もちろん、他にも色々なランサムウェアの感染経路が存在します。
しかし今回挙げた例のように、身近に感染リスクは潜んでいるということを感じて頂けたらと思います。
スポンサーリンク
ランサムウェアへの対策方法はどうしたらいいの?
それでは、このようなランサムウェアに対して、どのような対策を行えばよいのでしょうか?
色々な対策方法があります。
すぐに出来ることもありますので、参考にしていただければと思います。
・ウイルス対策ソフト
どのメールやWebサイト、ソフトウェアが危険かを見極めるのは難しいと思います。
なので、当たり前かもしれませんが、慣れないうちはウイルス対策ソフトを利用することをおススメします。
ウイルス対策ソフトには有料ソフト、無料ソフトと存在します。
無料のソフトでも信頼できるソフトがあります。
しかし、マルウェア(悪意のあるソフト)は、嬉しくないことにバージョンアップしていきます。
そういったバージョンアップしたマルウェアに対して、およそ対応やサポートを手厚くしているのは、やはり有料のウイルス対策ソフトだと経験上、感じています。
どちら選ぶにせよ、ウイルス対策ソフトを入れることは強くおすすめします。
・OSとアプリケーションのアップデート
利用中のWindowsやMacなどのOSとアプリケーションを、最新バージョンにアップデートすることも重要です。
アップデートは、人間でいうとワクチンを打つみたいな事です。
ランサムウェアは古いOSやアプリケーションの、人間でいうと傷口のような弱いところ(脆弱性と言います)を狙って攻撃してきます。
脆弱性を修正するためにもアップデートは重要です。
ただしサポートが終わってしまった古いアプリケーションや機器を使っているとアップデートがされないためランサムウェアに攻撃される可能性があります。
徳島県の町立病院でも古いVPN機器を使用していたためにランサムウェアに感染した可能性が高いそうです。
(ちなみにVPNとは、テレワークでも重要な、特定の人のみが利用できるインターネット上の専用ネットワークです。)
・データのバックアップ
万が一ランサムウェアに感染してファイルが使えなくなってしまうと復元が非常に大変です。外付けのハードディスクなどに定期的にデータのバックアップを取っておけば、いざという時に復元が出来ます。
ただし今回の徳島県の町立病院ではバックアップファイルも障害が起きてしまったので、バックアップ作業が終わったら外付けのハードディスクなどをパソコンから取り外すなどの工夫が必要です。
・自己防衛
セキュリティに対しての知識を持って、怪しいメールやその添付ファイルは開かない、危険なWebサイトを閲覧しない、怪しいアプリケーションを使用しないなどの自己防衛も必要です。
まとめ
最近は、ランサムウェア以外でもメールやWebサイトからの詐欺サイトへの誘導や、偽物のウイルス対策ソフトなどで料金を不当に請求され、支払ってしまう被害が増えてきています。
これからのIT社会では、ある程度のセキュリティの知識を持って自己防衛を行えるようにすることも大切です。