米国とカナダ、ランサムウェア対策の共同勧告を発表

2016年4月21日

誰もがランサムウェアにうんざりしています。一般市民も、企業も、特殊機関も政府組織も。数多くの被害が予測される米国とカナダは、国民を守るために共同勧告を発表しました。

us-canada-featured

今年に入ってからわずか3か月で、「ランサムウェア」はこの春一番の注目セキュリティワードとなりました。2016年に入って以来、ランサムウェアLockyの亜種が米国の2つの病院で医療記録を奪い、Petyaが企業ユーザーのハードディスクを「食らう」のが確認されました。「難攻不落」とされてきたMac OS Xを狙う新型のランサムウェアも登場しています。今やネット上には、北米に生息するウサギの数以上にランサムウェアが存在しています。極めてまれな例外を除き、ランサムウェアファミリーの背後に潜む犯罪者を突き止めるのは困難です。

米国のサイバー緊急対策チーム(CERT:Cyber Emergency Response Team)とカナダのサイバーインシデント対策センター(CCIRC:Canadian Cyber Incident Response Centre)は、脅威の規模と潜在的な影響を分析して対策をまとめ、企業や一般ユーザーがこの情報を活用できるようにしました。

調査報告書の作成者たちは、ランサムウェアの背後にいるのは公正なビジネスマンではなく、犯罪者であることを強調しています。身代金を支払ったとしても、必ずしもデータを取り戻せるわけではなく、同じ犯罪者が作った新型ランサムウェアの二次感染を防ぐわけでもありません。場合によっては、被害者が銀行関連の情報などの重要データを、意図せず犯罪者に渡してしまう可能性があります。

ありがたくも犯罪者が復号鍵を送ってくれたとしても、復号した後でPCからトロイの木馬を削除し、さらなる感染を防ぐためにあらゆる対策を講じる必要があります。復号鍵を受け取ったからといって、ランサムウェアが密かに呼び寄せていた別のマルウェアがシステムから除去されたことにはなりません。

インターネットを利用する人は皆、セキュリティについてもっと学ぶ必要があります。赤信号のときに道を渡ることがどれほど危険か誰でも知っていますが、サイバーセキュリティでは過ちを犯しがちです。

ランサムウェアは、スパムやフィッシングを利用してコンピューターシステムに感染するのが、お決まりのパターンです。皆それがわかっているのに、多くの人がバックアップを軽視しています。重要なファイルをDropboxやGoogle Driveにアップロードするのは、とても簡単なのですが。

CERTとCCIRCは、対策を公開しています。Kaspersky Labも、ランサムウェアの問題について取り上げた別の記事で紹介しています。重要なデータを定期的にバックアップすること、ソフトウェアのアップデートプログラムをすぐにインストールすること、メールやSNSメッセージで受け取ったリンクやファイルには警戒すること、などが推奨されています。

ランサムウェアの主な感染ルートは、添付ファイル付きのメールです。添付ファイルは、人事部宛には職務履歴書、経理部宛には財務文書や銀行からの書類に偽装していることが多々あります。このほか、偽のTorrentトラッカーからダウンロードしてしまう場合もあれば、MMORPG(大規模多人数同時参加型オンラインRPG)の新しいアップデートをほのめかすSNSのリンクをクリックしたためにランサムウェアを招き入れてしまうことも。簡単に言えば、慎重さが必要です。疑わしいリンクをクリックしたり、怪しいメールの添付ファイルを開いたりしないようにしましょう。

さらに、信頼できるアンチウイルス製品をインストールし、推奨されるアクションに従うことも重要です。PCと同じで、ランサムウェアはスマートフォンにも感染します。そこでお勧めしたいのが、カスペルスキー マルチプラットフォーム セキュリティです。

この製品は、ランサムウェアがあなたのファイルに手を出すまでのあらゆる過程を厳重に監視します。悪意あるメールを検知するアンチスパム、添付ファイルやダウンロードされたファイルをスキャンするファイル保護機能、悪意ある操作を認識し、ランサムウェアによるファイルの暗号化をブロックするシステムウォッチャーが、あなたのPCを多層的に防御します。