ランサムウェア
ランサムウェアはマルウェアの一種で、ユーザーのファイルを盗み、身代金を要求します。ファイルを暗号化して復号鍵を人質にする手法がよく使われることから、こうした悪意あるプログラムはクリプトウェアとも呼ばれます。
このところ、ランサムウェアは大きな問題となっていますし、新種のランサムウェアは日常的に登場しています。すでに多くの種類が確認されており、たとえばCryptoLocker、TorrentLocker、PrisonLocker、Cryptowall、CoinVault、TeslaCrypt、CTB-Lockerなどがあります。
サイバー犯罪者がランサムウェアを好んで利用するのには、もっともな理由があります。何をすればよいかはっきりしているうえ、直接お金が手に入るため、かなり儲かるビジネスなのです。することといえば、コンピューターを感染させ、ファイルをブロックし、身代金を要求するだけ。被害者にとって大事なファイルであれば、支払いに応じてもらえるという算段です。
オンラインゲーマーを狙ったランサムウェア「TeslaCrypt」が現れました。ゲーマーの皆さん、ご用心を…! http://t.co/uDZjfEZU0W
— カスペルスキー 公式 (@kaspersky_japan) March 25, 2015
ランサムウェアの作成者はマルウェアを常に改良し、もっとあくどい手法を取り入れて利益を増やそうとしています。たとえば、最近のランサムウェアはコマンドサーバーをTorに隠してしまうため、サイバー捜査側が暗号鍵を復元するのは非常に難しくなっています。
さらに、被害者が身代金を支払いやすいよう、カスタマーサポートを提供する犯罪者までいるくらいです。もちろん、スパム、フィッシング、巨大ボットネットといったマルウェア「配信手段」の強化にも熱心です。
要するに、ランサムウェアは相当儲かる手法なので、消滅することはありません。今後も存在し続けます。対処方法を考えるほかないでしょう。
Torを利用するランサムウェアOnionの亜種「CTB-Locker」が現れました。ファイルを暗号化するタイプのマルウェアが増えています。事前対策を今のうちに。 http://t.co/6iza5cStX6 pic.twitter.com/p2xiURzvH3
— カスペルスキー 公式 (@kaspersky_japan) February 2, 2015
ランサムウェアからファイルを守るには、重要なファイルを定期的にバックアップするのが一番です。失うものがなければ、身代金の要求に応じる必要はありません。
カスペルスキーの製品で #ランサムウェア を防ぐ方法
Tweet
カスペルスキー インターネット セキュリティ(カスペルスキー マルチプラットフォーム セキュリティのWindows対応プログラム)では、「必要なときにリアルタイムでバックアップする」オプションが用意されています([システムウォッチャー]- [悪意のあるソフトウェアによる変更のロールバック])。ファイルに対して変更を加えようとする不審な動きが検知されると、そのファイルのバックアップがすぐに作成されます。続いて、ファイルに変更を加えようとしたアプリケーションの検証が行われ、本当に怪しいと判断されると、そのアプリケーションはブロックされます。
動画からもわかるとおり、とてもシンプルな機能です。
すでにカスペルスキー製品をご利用いただいている場合は、カスペルスキー インターネット セキュリティが正しく設定されていることをご確認ください。
ヒント