カスペルスキーの製品でランサムウェアを防ぐには

2015年6月2日

ランサムウェアはマルウェアの一種で、ユーザーのファイルを盗み、身代金を要求します。ファイルを暗号化して復号鍵を人質にする手法がよく使われることから、こうした悪意あるプログラムはクリプトウェアとも呼ばれます。
ransomware

このところ、ランサムウェアは大きな問題となっていますし、新種のランサムウェアは日常的に登場しています。すでに多くの種類が確認されており、たとえばCryptoLockerTorrentLockerPrisonLockerCryptowallCoinVaultTeslaCryptCTB-Lockerなどがあります。

サイバー犯罪者がランサムウェアを好んで利用するのには、もっともな理由があります。何をすればよいかはっきりしているうえ、直接お金が手に入るため、かなり儲かるビジネスなのです。することといえば、コンピューターを感染させ、ファイルをブロックし、身代金を要求するだけ。被害者にとって大事なファイルであれば、支払いに応じてもらえるという算段です。


ランサムウェアの作成者はマルウェアを常に改良し、もっとあくどい手法を取り入れて利益を増やそうとしています。たとえば、最近のランサムウェアはコマンドサーバーをTorに隠してしまうため、サイバー捜査側が暗号鍵を復元するのは非常に難しくなっています。

さらに、被害者が身代金を支払いやすいよう、カスタマーサポートを提供する犯罪者までいるくらいです。もちろん、スパム、フィッシング巨大ボットネットといったマルウェア「配信手段」の強化にも熱心です。

要するに、ランサムウェアは相当儲かる手法なので、消滅することはありません。今後も存在し続けます。対処方法を考えるほかないでしょう。

ランサムウェアからファイルを守るには、重要なファイルを定期的にバックアップするのが一番です。失うものがなければ、身代金の要求に応じる必要はありません。

カスペルスキー インターネット セキュリティカスペルスキー マルチプラットフォーム セキュリティのWindows対応プログラム)では、「必要なときにリアルタイムでバックアップする」オプションが用意されています([システムウォッチャー]- [悪意のあるソフトウェアによる変更のロールバック])。ファイルに対して変更を加えようとする不審な動きが検知されると、そのファイルのバックアップがすぐに作成されます。続いて、ファイルに変更を加えようとしたアプリケーションの検証が行われ、本当に怪しいと判断されると、そのアプリケーションはブロックされます。

動画からもわかるとおり、とてもシンプルな機能です。

すでにカスペルスキー製品をご利用いただいている場合は、カスペルスキー インターネット セキュリティが正しく設定されていることをご確認ください。