Now Loading...

Now Loading...

2016/09/02
著:ウイルスバスター チャンネル編集部

新しいウイルスバスター クラウドで猛威を振るうランサムウェアに徹底的な対策を!

国内で猛威を振るうランサムウェアによる被害は過去最大に

トレンドマイクロは8月24日、2016年上半期において、ランサムウェアによる国内の被害が広がっており、過去最悪の状況になっていることを発表しました。

【関連記事】 is702 ランサムウェアの国内被害、過去最悪の状況に

「ランサムウェア」という単語はニュースなどでも取り上げられたので、言葉として聞いたことがあっても、その脅威の実態については詳しく知らない方が多いのではないでしょうか。

ランサムウェアという言葉は、「ランサム(ransom)=身代金」と「ソフトウェア(software)」を組み合わせたものです。ランサムウェアがパソコンで実行されると、ファイルが暗号化され、ユーザは開くことができなくなってしまいます。その後、ファイルの暗号を解きたければ指定の口座に入金するようメッセージが表示されます。つまりランサムウェアは、あなたのパソコンのファイルを人質に取って身代金を要求してくるプログラムなのです。たとえ、身代金を払ってもさらなる被害を呼ぶ原因になるだけで、ファイルが戻ってくるわけではありません。

このように非常に悪質な手口を使うランサムウェアですが、2016年上半期(1月〜6月)における国内の被害件数は1,740件と、前年同期比で約7倍に増加しました。ランサムウェアの検出台数は16,600台と、これは前年同期比で実に約9.1倍に拡大したことになります。

国内のランサムウェア被害報告の件数推移(トレンドマイクロの2016年8月24日公開プレスリリース「日本と海外の脅威動向を分析した「2016年上半期セキュリティラウンドアップ」を公開」より)

国内のランサムウェア被害報告の件数推移(トレンドマイクロの2016年8月24日公開プレスリリース「日本と海外の脅威動向を分析した「2016年上半期セキュリティラウンドアップ」を公開」より)

こうした被害が増えている背景には、サイバー犯罪者がランサムウェアの開発・流通に注力していることがあるようです。プログラム技術を見せつけるためのジョークプログラムというイタズラ目的ではなく、金銭を要求するというハッキリした目的を持って活動しているのです。

ランサムウェアはどこからやってくる?

ランサムウェアは、どこから侵入するのでしょうか?その手口の多くは、スパムメールやなりすましメール、偽サイトなどで、魅力的に見える話題やおトクな情報でリンクをクリックさせようとしたり、企業のメールになりすまして安心させた上でリンクをクリックさせたりします。最近では、偽の不在通知メールでリンクをクリックさせるなど手口が巧妙化しているため、知識がある人でもうっかり引っかかってしまうこともあります。

さらには、Webサイトの広告や画像を改ざんし、プログラムを組み込む手口もあります。メールで届くものであれば、怪しいものや身に覚えがないものを無視すれば済むかもしれません。しかし、信頼しているWebサイトで表示される広告や画像が改ざんされていたとなると、すぐに気が付かないこともあるため対処が難しいのです。

なお、ランサムウェアに感染してプログラムが作動してしまうと、暗号化されたファイルはもう戻ってきません。
そして、新しいランサムウェアは次々に発見されています。そのため、ランサムウェアに対しては、常に最新のセキュリティ対策が必要です。

ランサムウェア対策に本気で取り組んだ
新しいウイルスバスター クラウド

セキュリティ対策ソフト「ウイルスバスター クラウド」が、ランサムウェア対策の強化と新機能を追加した最新バージョンに進化しました。

ウイルスバスター クラウドをインストールすると、まずランサムウェア対策の設定画面が表示されます。新しいウイルスバスター クラウドでは、ランサムウェアへの対策機能が強化されました。

新しいウイルスバスター クラウドのランサムウェア対策画面。

新しいウイルスバスター クラウドのランサムウェア対策画面。

ランサムウェア対策の設定の要は「フォルダシールド」機能です。これは、ランサムウェアの攻撃から保護するフォルダを指定できる機能です。例えば、ソフトなどのプログラムなどは最悪の事態が起きてもWindowsの復旧で再インストールすることができますが、写真やテキストなどのファイルは失うと元に戻すことはできません。フォルダシールド機能を利用すれば、万一に備えて大切なデータを保護しておくことが可能になります。

ランサムウェアの侵入に対しては、事前にWebの脅威対策、メールやSNSなどのリンクの危険性の監視などを行い、安心してネットを利用できるよう対策します。一方で、もしもランサムウェアが侵入した場合には、フォルダシールド機能でデータを保護するとともに、正規プログラムに偽装した不正プログラムの挙動を常に監視し、動作をブロックします。三重の備えで、ランサムウェアの脅威に備えているのです。

不正な挙動をするプログラムを監視し、ランサムウェアを検出する

不正な挙動をするプログラムを監視し、ランサムウェアを検出する

ウイルバスター クラウドの新機能で安心・快適なパソコンライフを

ウイルスバスター クラウドでは、ランサムウェア対策の強化のほかにも、ぜい弱性への対策も強化されました。まず、Adobe Acrobat Reader、Javaの修正プログラムがリリースされた場合に最新版へのアップデートを促す、「アップデートお知らせポップアップ」の機能を搭載しました。これらのアップデートはプログラムの脆弱性が発見されたときにもリリースされるので、この機能により早急な対応が可能になります。また、ぜい弱性を悪用して正規プログラムに偽装する攻撃を検知してブロックする機能も搭載されています。

Adobe Acrobat Reader、Javaのバージョンをチェックし、適用可能な修正プログラムがある場合、ポップアップで最新版へのアップデートを促す。

Adobe Acrobat Reader、Javaのバージョンをチェックし、適用可能な修正プログラムがある場合、ポップアップで最新版へのアップデートを促す。

ランサムウェアだけではなく、ネットバンキングを狙ったものなど、さまざまなマルウェアが、より巧妙な手段を使ってパソコンへの侵入を図ろうしています。ウイルスバスター クラウドは、独自のクラウド型データベースSPN(Trend Micro Smart Protection Network)に集まるビッグデータを利用して、最新の脅威に対して迅速に対応します。パワーアップしたウイルスバスター クラウドで安心してインターネットを楽しんでください。

「ウイルスバスター クラウドの購入はこちら

「ウイルスバスター クラウドを無料体験したい方はこちら

・2016年9月2日現在の情報をもとに作成されたものです。今後、価格の変更、仕様の変更、バージョンアップ等により、内容の全部もしくは一部に変更が生じる可能性があります。
・TREND MICROはトレンドマイクロ株式会社の登録商標です。本ウェブサイト上で使用される各社の社名、製品名およびサービス名は、各社の商標または登録商標です。