ランサムウェア
これまでのマルウェアがさまざまな目的を持っていたのとは異なり、ランサムウェアの目的はとてもシンプルです。それは、お金をせしめること。悪意ある開発者がこういった目的に向かって突進しているのですから、ランサムウェアが急増するのも不思議ではありません。
ランサムウェアについてよくわからないという方もご安心を。わかっていないのは、あなただけではありません。ただ、それは残念なことです。ランサムウェアに対する関心が高まり、病院、学校、警察署(リンク先はいずれも英語記事)などの重要な組織に対して注目度の高い攻撃も増加しているため、先ごろKaspersky Labは、調査会社Opinion Mattersに委託し、米国およびカナダの5,000人以上の一般ユーザーに対して調査(英語)を実施しました。ランサムウェアに関する全般的な認知度と関心の高さを正確に知るためです。
その結果、一般ユーザーはランサムウェアにあまり関心がないことが判明しました。おそらく、ランサムウェアの活動範囲や影響を知らないからと推測されます。
ランサムウェアが深刻な理由
簡単に言うと、ランサムウェアはマルウェアの1種です。特徴は、被害者のファイルを暗号化して人質に取るか、PCやモバイルデバイスへのアクセスを奪い、元に戻すことと引き換えに金銭を要求することです。
ランサムウェアは新しい脅威ではありませんが、近ごろは驚くべきペースで感染を広げています。たとえば、2016年第1四半期において、カスペルスキー製品は372,602台のデバイスで暗号化ランサムウェアによる攻撃をブロックし、モバイル向けランサムウェアのトロイの木馬を2,800以上検知しています。
Q1 @kaspersky Lab #mobile products detected 2,896 mobile #ransomware Trojans #KLreport https://t.co/xArxZwj0Ow pic.twitter.com/ClCgDxyEg4
— Kaspersky (@kaspersky) May 6, 2016
被害はPCユーザー、Macユーザー、モバイルデバイスのユーザー、公共施設など、端的に言えばすべての人に及んでいます。
Kaspersky Labは2016年へ臨むにあたり、インターネットに接続されたデバイスや家電製品など、利用者が技術的にほとんど管理できないIoTなどの新分野にランサムウェアが広がり始めると予測しました。ランサムウェアの収益モデルは直接お金を得るというものなので、サイバー犯罪者にとって非常に魅力的ですし、一人一人の被害者から比較的少額を要求するという消費者モデルも、よく考えられています。
調査結果によると…
調査対象の一般ユーザーのうち、43%はランサムウェアが何であるかを知らず、9%はSNSアカウントが身代金目的でロックされることだと考えています。
さらに厄介なことに、一般ユーザーは攻撃を受けた場合、どうすればいいのかわかっていません。4分の1は、感染したPCをインターネットから切断すれば攻撃は止むと回答。さらに驚いたことに、米国人の15%とカナダ人の17%は、PCの電源プラグを引き抜く、またはモバイルデバイスの電源をオフにすれば、うまくいくと考えています(ネタばらしすると、これでは解決できません)。
大半のユーザー(53%)は、写真や動画を失うリスクを考えても、身代金を支払う気にはならないと答えました。支払うと回答した人は、個人のデジタルファイルを取り戻すために少額なら支払うとしています。
回答者のうち、米国人の26%とカナダ人の24%は、将来的に個人のデジタルファイルを守るためにはSNSを今後一切諦めることになっても構わないと述べています。
カスペルスキー マルチプラットフォーム セキュリティを始めとする大抵のセキュリティ製品は、さまざまな形式のランサムウェアからユーザーを守ってくれます。にもかかわらず、米国人の11%とカナダ人の12%は個人のデジタルデバイスにセキュリティ製品をインストールしていません。
必要なのは教育
ランサムウェアによる攻撃が増加する中で、一般ユーザーはこの問題を認識するだけでなく、どうすればランサムウェアの攻撃を避けることができるのか、感染した場合はどうすべきかを知っておくべきです。
ランサムウェアによる攻撃について、46%の回答者は感染した場合の対処方法がわからないと述べています。取るべき手段がわからないと答えた回答者の割合を見ると、16~34歳が37%、55歳以上が54%と、年齢が上がるごとに増える傾向が判明しました。
払うべきか、払わぬべきか
4分の1近く(24%)は、身代金を支払うことでサイバー犯罪を阻止できると述べ、半数以上(53%)が支払うつもりはないと回答しました。
支払うと回答した人はおおむね、個人のデジタルファイルを取り戻すために少額なら支払うと述べました。少額とは、毎月のランチ代よりも少ない額です。
Kaspersky Labでは、犯罪者の身代金要求に応じないようアドバイスしています。代わりに、定期的にファイルをバックアップすることと、強力なセキュリティ製品でデバイスを守ることをお勧めします。
ランサムウェア「CoinVault」「Bitcryptor」に暗号化されてしまったファイルを復号可能なサイトをご用意しています>https://t.co/fL2TwtFXDv
使い方は>https://t.co/wnf6osRBU6 pic.twitter.com/tBegLxOwHs— カスペルスキー 公式 (@kaspersky_japan) November 9, 2015
今後について
ランサムウェアに関する理解度の低さは、急激に進化するサイバー犯罪に対して一般ユーザーがいかに脆弱であるかを示しています。メールの添付ファイルをクリックしたり、最新の口コミ動画を見るために怪しいWebサイトへアクセスしたりする人がいるかぎり、サイバー犯罪者はランサムウェアを使ってそうした人たちを食い物にし続けるでしょう。
調査で1つ、希望を抱かせる結果があります。それは、デバイスにセキュリティ製品をインストールしている人たちがいたことです。コンピューター(PCまたはMac)を所有する回答者の4分の3以上(77%)はセキュリティ製品をインストールしており、47%はスマートフォンに、31%はタブレットにインストールしています。
さらに、一般ユーザーは定期的にファイルをバックアップしています。調査に参加したほぼ全員(84%)がデジタルファイルをバックアップしていると回答しました。
攻撃者に身代金を支払わないという正しい考えの持ち主や、デジタルファイルをバックアップしている人は大勢いますが、一番の防御策はランサムウェアに対する知識を持つことです。
ランサムウェアに関する情報は、当ブログ(Kaspersky Daily)でもご紹介しています。こちらのページにある各種記事を参考にしてみてください。
ヒント