Now Loading...

Now Loading...

2016/01/27
著 : ウイルスバスター チャンネル編集部

vvvウイルスの正体! 身代金要求型ウイルス「ランサムウェア」って何?

昨年12月、SNSを中心に「vvvウイルスと呼ばれるランサムウェアが日本で急増」という話題が広まり、大きな騒ぎになりました。「ランサムウェア」は、パソコンのファイルをロックして身代金を要求するウイルスです。あやふやな知識での情報拡散や誤った対処は、被害の拡大につながりかねません。そこで、ランサムウェアの侵入や被害を抑えるための防御策を知っておきましょう。

言葉の壁が崩壊
日本もランサムウェアの標的に

 昨年末に話題となった「vvvウイルス」は、ファイルを暗号化して、解除するための金銭支払いを要求する「ランサムウェア」の一種です。ランサムウェア(Ransomware)の「ransom」は、「身代金」という意味の言葉で、パソコンやファイルを人質にとり、身代金を要求する犯罪に利用されることから名付けられました。

ランサムウェアに感染すると、パソコンの機能が使えなくなったりファイルがロックされ、開けなくなってしまいます。そして、ロックを解除するパスワードが欲しければお金を支払うように、というメッセージを表示して脅迫するのです。

先のvvvウイルスに関しては、感染経路に誘導するSPAMメールが英語だったこともあり、実際には国内での被害は限定的でした。

ランサムウェアは、海外では古くから確認されているサイバー犯罪の手口の一つですが、現在、日本への本格的な流入が見られ始めています。2015年の4月には、脅迫メッセージを日本語で表示するランサムウェアが見つかっています(*1)。また、同年10月に行った調査では、70件以上の国内のWebサイトが不正に書き換えられ、ランサムウェアの拡散に悪用されたことも確認しています(*2)。

ウイルスによって暗号化された画面

国内で確認された日本語に対応したランサムウェアの例

*1【参考記事:トレンドマイクロ セキュリティブログ】日本語対応したCryptoランサムウェアを国内で確認
*2【参考記事:トレンドマイクロ セキュリティブログ】ランサムウェア拡散を狙うWeb改ざん、国内サイト70件以上で被害を確認

ランサムウェアのような金銭を恐喝するサイバー犯罪は近年増加しており、日本のユーザを狙った攻撃が今後も増えてくるのは間違いなさそうです。

ランサムウェアの感染台数グラフ

ファイルをロックするタイプのランサムウェアは増加傾向にある
※2015年11月トレンドマイクロ調べ

感染経路は、Webサイトやメール
感染しても身代金を支払ってはダメ!

ランサムウェアは、改ざんされたサイトやメール内のリンク、添付ファイル、SNSのメッセージなど、さまざまな経路から感染します。

「だったら、怪しいサイトへのリンクや、知らない相手からのメールは開かないようにしていれば大丈夫」と考えるかもしれません。

しかし、公的な機関や企業の正規サイトが改ざんされていれば、ユーザは気付かずにアクセスしてしまうでしょう。信頼する友人や公的機関になりすました、もっともらしい文面のメールであれば、リンクや添付ファイルを開いてしまうかもしれません。また、バージョンの古いOSやWebブラウザを使っていると、サイトを見るだけで感染してしまう例もあります。
 
ランサムウェアがロックの解除に要求してくる金額は、2~3万円が相場のようです。仕事のマシンや、大事な書類や画像が使えなくなると、わらにもすがる思いで要求を呑んでしまいたくなります。

しかし、たとえわずかな金額であったとしても、絶対に支払ってはダメ。交渉相手は犯罪者ですから、身代金を支払ってもロックが確実に解除される保証はありません。そればかりか、犯罪組織と接触し自身の情報を渡すことは、支払情報の悪用や復号したファイルを新たな人質にされるなど、被害が拡大する危険性のほうがずっと高いのです。

ランサムウェアは予防が肝心!
被害を防ぐ3つの方法

ランサムウェアに感染してロックされたファイルは、ランサムウェアを駆除しても通常元には戻せません。被害に遭わないようにするには、感染を未然に防ぐのが第一。そして、万が一、感染してしまったら、適切に対処して被害を最小限に食い止めましょう。
 
被害を防ぐには、3つの対策が必要です。

ひとつは、パソコンを最新の状態に保つこと。サイトを見るだけで感染させるタイプの攻撃は、WindowsなどのOSや、Webブラウザ、Java、Flashなどのプラグインの脆弱性を狙ったものです。サポート期限内のソフトウェアに脆弱性が見つかると、メーカーはすぐに修正プログラムを配布して問題を解消します。しかし、修正プログラムが適用されないまま放置されていると、その脆弱性を狙った攻撃によって気づかない間にパソコンがウイルス感染してしますのです。

つまり、ソフトウェアを常に最新にアップデートしておけば、感染の危険性はずっと低くなります。更新通知を見落とさないように、Windows UpdateなどのOSの更新プログラムは、自動更新を有効にしておくのがおすすめです。(OSやソフトウェアのサポート終了の案内にも気を配りましょう。)

詳細オプション更新プログラム画面

Windows Updateの更新プログラムは、自動的にインストールするように設定しておこう

2つ目は、こまめにバックアップをとっておくこと。ただし、オンラインストレージや外付けのメディアなどに自動で同期している場合、バックアップまでが暗号化されたファイルで上書きされてしまう恐れがあります。大切なファイルは、複数の場所に異なる手段でバックアップしておくと安心です。

3つ目は、最新のセキュリティソフトを入れて、注意していても気づけない攻撃を防ぐことです。どんなに注意をしていても、正規サイトを改ざんして裏でランサムウェアを感染させるような攻撃や、企業や官公庁などを装った巧妙なメールの添付ファイルにウイルスを紛れ込ませるような攻撃は、人の目だけで防ぐことが難しいものです。

ウイルスバスター クラウド 10」は、ランサムウェアをばらまいているような不正サイトを開こうとすると警告を表示してブロックしてくれます。また、メールの添付ファイルをチェックして、ランサムウェアの侵入を防ぐことができます。

ウイルスバスター クラウド 10からの警告画面

ウイルスバスター クラウド 10による安全ではないWebサイトのブロック

 
さらに、ウイルスバスター クラウド 10なら、日本に上陸を始めた未知のランサムウェアも、ファイルを暗号化する不審なふるまいを検知してブロックします。(*3)動きを検知して、事前にバックアップをしておき、ブロックした際に暗号化されてしまったファイルを元に戻す設定も可能です。 

ランサムウェアの図版

ウイルスバスター クラウド 10の「ランサムウェア対策機能(*4)」で不審なふるまいを検知してブロック

ランサムウェア以外にも、気付かないうちに個人情報を盗んだり、パソコンを乗っ取ろうとする不正プログラムに感染している可能性があります。セキュリティソフトでスキャンして、見えない脅威もしっかりチェックしておきましょう。

「ウイルスバスター クラウドの購入はこちら

「ウイルスバスター クラウドを無料体験したい方はこちら

*3 全てのランサムウェアに対応するものではありません。
*4 ウイルスバスター for Mac は除きます。

・2016年1月27日現在の情報をもとに作成されたものです。今後、価格の変更、仕様の変更、バージョンアップ等により、内容の全部もしくは一部に変更が生じる可能性があります。
・TREND MICROはトレンドマイクロ株式会社の登録商標です。本ウェブサイト上で使用される各社の社名、製品名およびサービス名は、各社の商標または登録商標です。