ランサムウェア、その脅威と対策

ランサムウェアは、感染先コンピューターをロックしたり暗号化したりして「人質」にとり、解除する代わりに金銭を要求するタイプのマルウェアです。

脅迫、ゆすり、そして身代金要求は、いつの時代にも行われてきた犯罪です。インターネット産業が世界的に広まった現代の犯罪者たちは、「ランサムウェア」を使って金銭をゆすり取るというテクニックを習得しています。

ランサムウェアはサイバー犯罪者が使う悪意あるソフトウェアの一種で、ディスク上のデータを暗号化したり、システムへのアクセスをブロックしたりして被害者から金銭を巻き上げることを目的としています。よくあるのは、被害者がうっかりフィッシングメールを開く、攻撃者が作成した悪意のあるWebサイトにアクセスする、などでコンピューターのぜい弱性が悪用され、ランサムウェアがインストールされるパターンです。3月にKaspersky Labのエキスパートは、有名なオンライン予約サービスから送られたと称するフィッシングメールにランサムウェアが添付されているのを検知しました。

プログラムがインストールされると、被害者のコンピューターのディスクが暗号化されたり、システムへのアクセスがブロックされたりします。システムを再起動すると、ファイルの暗号化解除やシステムの復元を望むのであれば料金を支払うようにという内容の、「ランサム」(身代金)を要求するメッセージが表示されます。攻撃者はコンピューターを人質にして、金銭を支払えばコンピューターに再度アクセスできるようにすると主張しますが、「身代金」を支払ったところで再びアクセスできるようにはならない、ということは知っておくべきでしょう。これは詐欺です。

ransom1

コンピューターの再起動時に表示されるランサムウェアメッセージの例

ランサムウェアは世界的に広まっていますが、金銭を要求するための身代金要求メッセージや詐欺については地域によって違いがあります。たとえば、ロシアのように著作権侵害がはびこっている国では、ランサムウェアがシステムへのアクセスをブロックし、被害者のコンピューターにライセンス供与されていないソフトウェアが見つかったため料金を支払うように、と要求するケースが多くあります。

欧州や北米では、ソフトウェアの不正コピーがそれほどまん延しているわけではないため、このアプローチは有効ではありません。代わりによくあるのは、法執行機関を装った偽のポップアップメッセージが表示され、コンピューターに児童ポルノなどの違法なコンテンツが見つかったため、罰金を支払うようにと要求する方法です。

ransom2

米司法省を装ったランサムウェア

ransom3

ドイツの連邦刑事局(BKA)を騙るランサムウェアのメッセージ

ランサムウェアに感染しない方法は、質の高いインターネットセキュリティソリューションをコンピューターで実行し、ぜい弱性を見逃さず、高レベルの攻撃検知を有効にすることです。

ランサムウェアに感染してしまった場合のために、Kaspersky Labは特別なユーティリティであるKaspersky WindowsUnlockerを用意しています。このユーティリティはコンピューターをKaspersky Rescue Disk 10から起動した場合に使用できます。Kaspersky Labのサポートページの手順に沿ってKaspersky Rescue DiskとKaspersky WindowsUnlockerをインストールし、削除および修復プロセスを実行してください。ユーティリティは、英語で提供されています。

ヒント

Windows Downdate攻撃から身を守る方法

Windows Downdateは、最新バージョンのOSを古いバージョンにロールバックさせ、脆弱性が残る状態を復活させ、攻撃者がシステムを容易に侵害できるような状態にする攻撃です。この攻撃のリスクを低減するにはどうしたらよいでしょうか?