エキスパートからのアドバイス：ランサムウェア被害に遭わないために

今や「ランサムウェア」という言葉を耳にしない日はありません。このインターネットにはびこる災厄は、米国に上陸して以来数か月にわたって注目を集めてきました。ランサムウェアは目新しいものではありませんが、警察（英語記事）、地方自治体、病院への攻撃が始まったあたりから主要メディアで取り上げられるようになりました。不幸な話題はニュースになるものですから。

ランサムウェアの最近の標的は、大企業や地方自治体です。だからといって、こうした大組織だけが不安を感じていればいいわけではありません。あなたや私のように、日々インターネットを使っている人もランサムウェアの標的になりえます。私たちはデジタル化した生活の断片をデバイスにそっくり保存しており、それがないと何もできません。おそらく、こうしたファイルをブロックされた人たちは、ファイルを取り戻すためにお金を払ってしまうことでしょう。

Kaspersky Labでは、犯罪者に身代金を支払うのではなく、自ら積極的に身を守ることをお勧めしています。とはいえ、犯罪者は誰かの財布にもぐり込む方法を常に模索しています。では、ランサムウェアの魔の手に落ちないようにするには、どうすればよいのでしょうか。当社のグローバル調査分析チーム（GReAT）米国ディレクターであるライアン・ナレイン（Ryan Naraine）に話を聞きました。

データをバックアップして保護する

データのバックアップをとることの重要性は、どんなに強調しても足りません。私たちはデジタル時代に生きており、結婚式の写真から、子供が初めて歩いたときや言葉をしゃべったときの動画まで、あらゆるデータをデバイス上に保存しています。そのデバイスに万一のことがあれば、デジタル資産を失うことになります。こうしたデータをクラウド上にバックアップするだけでなく、インターネットに接続されておらず、安全な場所にある物理デバイス（外部ハードディスクやUSBメモリなど）に保存することは非常に重要です。

ランサムウェアの場合、インターネットに接続されていない、という点がポイントです。バックアップ先がUSBケーブルで接続されていたり、Dropboxのようなサイトにアップロードされていたりすると、ランサムウェアがバックアップファイルにも到達する可能性があります。

パッチとアップデートをきちんと適用する

使用しているアプリやプログラムで、アップデートの実行を促すメッセージが表示されるものはありますか？これまで製品やアプリのアップデートとパッチの適用を後回しにしてきた人は、これを機に最優先事項にしてください。

製品のインターフェイスのデザインや機能をアップデートするだけではなく（デザインや機能の変更は不本意かもしれませんが、受け入れましょう）、こうしたパッチには、プログラムで発見された脆弱性の修正が含まれていることが多々あります。最新のWindowsアップデートやJavaのパッチなどをインストールするのは面倒ですが、放っておくと、脆弱性の悪用を企む攻撃者に狙われやすいデバイスとなってしまいます。

セキュリティ製品を導入する

セキュリティについて考えたとき、皆さんはおそらく次のいずれかのタイプに当てはまることでしょう。まずは、アンチウイルス製品は過去のもので役に立たない、という意見に賛成のタイプ。次は、セキュリティはWindows　PCだけの問題であって、愛するスマートフォンやMacには影響ない、と考えるタイプ。そして、自分の持っているデバイス全部にセキュリティ対策を導入しなければ、と考えるタイプです。

Are you concerned with #malware on your #Android device?

— Kaspersky (@kaspersky) April 11, 2016

あなたが最初の2タイプに当てはまるのであれば、今一度考え直してください。シグネチャ（パターン）がすでに判明しているマルウェアやランサムウェアの場合なら、セキュリティ製品が不正なリンクや悪意あるファイルを検知するので、クリックしたり開いたりしてしまうのを防ぐことができます。当社と同業他社との共同調査によると、Macだけでなくスマートフォンもランサムウェアに感染する可能性があります。

モバイルデバイスには個人情報、金融系アプリ、デジタル化された思い出の画像などが大量に保管されていることを考えると、モバイルデバイスのほうが高いリスクに晒されているかもしれません。

ランサムウェアに感染したときの対処は？

身代金を支払うことは、総じてお勧めしません。一部ランサムウェアの亜種については、暗号化されたデータを元に戻せるツールがいくつもあります。Kaspersky Labでは、CoinVaultやBitcryptorのほか、最近ではCryptXXXの被害者を救済するための無料ツールを公開しています。他のセキュリティ企業も、同様のツールを公開しています。無料で修復ツールが公開されているタイプのランサムウェアに感染したのであれば、少し調べるだけでお金と時間を無駄にしないで済むかもしれません。

ファイルを暗号化して拡張子を「.crypt」に変えてしまうランサムウェア、Cryptxxx。暗号化されてしまったファイルを復号するツールを、当社で無料公開しています。 https://t.co/CdHsy65cMt pic.twitter.com/bdAjE7zNFh

— カスペルスキー 公式 (@kaspersky_japan) May 10, 2016

次に来る脅威は？

来たる年のセキュリティ動向予測をGReATがSecurelistで発表したとき、同僚のファン・アンドレス・ゲレーロサーデ（Juan Andrés Guerrero-Saade）は次のように述べました。

「ランサムウェアは、バンキング型トロイの木馬の領域に進出するだけでなく、他のプラットフォームへ移行すると予測されます。ランサムウェアをモバイルやLinuxに感染させる試みがわずかに観測されていますが、本命の標的と思われるのはOS Xでしょう。Macを狙うだけでなく、『Mac価格』を要求するといった手口を断行するかもしれません。このほか、長期的に見た場合、IoTを狙ったランサムウェアが登場する可能性も考えられます。テレビ番組、冷蔵庫、自動車をもう一度使えるようにするために、あなたはいくら支払うでしょうか？」

この言葉は、あなたにとってどんな意味があるでしょうか？まずは、ご紹介した対策を実施し、サイバーセキュリティ分野で何が起こっているかを知ることから始めてください。当ブログやThreatpost、Securelistには最新のニュースのほか、今そこにある危機を肌で感じられる記事が紹介されているので、ぜひ参考にしてください。