最近公開されたセキュリティ関連の驚異トップテン的なもので
ランサムウェアが堂々の1位になった様子です。
以前のランキングでも上位にはあったものですが、最近特に流行った
標的型メールやフィッシングの影に隠れていたランサムウェアが
このところ赤丸急上昇だというのです。

今回はこのランサムウェアについて、どのようなものなのか、
感染するとどうなるのか、次に流行る驚異の予想なども含め
書いてみようかなと思います。

そもそもランサムウェアとは？

ランサムウェアはコンピューターウイルスの一種で
「身代金要求型ウイルス」のことをいいます。

パソコンやスマホが感染すると、保存されていたデータが暗号化され
一切の操作ができなくなるところまで一部ウイルスと変わりありませんが、
「直してほしければ金をよこせ！」と画面に表示されるのが特徴です。

海外で作成されているものが有名なので英語表示や片言な日本語で
身代金要求をされるのが一般的です。

どうやって対策する？

さて、どうやって対策をすればいいか気になる方もいらっしゃるはず。

ランサムウェアはウイルスの一種のため、感染すれば自動的に
情報の暗号化や搾取が起こります。
フィッシングのようにターゲットを誘導するものではありませんので、
感染したらその場でアウト。こっちが何をしてもそうなります。

こういうウイルスに対抗する手段以下のとおりです。

結局当たり前の対策です。
できればWindowsUpdateを手動で確認したり、使うセキュリティソフトを
気にしてみると良いでしょう。

一例ですが、ウィルスバスターなどではランサムウェアの動作を検知し
暗号化が起きる前にデータのバックアップを撮って復元を支援するなど
対策に工夫があります。
(※NTT東西のサービスについてくる「フレッツウイルスクリア」や
「セキュリティ対策ツール」も中身はウイルスバスターと同じです。)

また、ランサムウェアの感染経路は一般的に悪質なサイトや
標的型メールの添付ファイルですので、その点に注意を払いましょう。

お金を払ったら直してもらせる？

このウイルスの目的は見て分かる通り「金銭💰」です。
パソコン自体が二度と動かない場合、特に会社のパソコンの場合
やられた側の身としては大きな痛手ですが、ランサムウェアを仕込む側は
金さえ貰えれば別にいい、という連中なわけです。
金さえ貰えれば、金さえあればパソコンは直してあげてもいいでしょう。
暗号化を解除して直ったら良いですねー。こっちは金もらえたし
そちらは問題解決したしウィン・ウィンでっせ！
いやぁ、金もらえてよかったー。　とてもゲンキンな連中です。

では実際に身代金を支払ったら暗号化は解除されて問題解決かと言われると
正直なところ場合によります。
子供が誘拐されたとしましょう。　そして1億を要求される。
1億あげたら子供は助かるでしょうか？　保証なんてどこにもないのです。

とあるアンケート情報によると、実際に身代金を支払った結果
直っている例も多少あるようです。
しかし、暗号化が解除されたとしても、戻ったデータが破損しているなど
開けなくなったケースがかなり多いとのことでした。

暗号化の解除、ハッカーにメリットは？

さっきも言ったとおり、ランサムウェアを使うハッカーは
「金が全てだー！うおー！グヘヘー（・∀・）」という連中です。
暗号化された情報をもとに戻す理由なんてどこにもないのでは・・・
実はそうでもありません。

一度ウイルスに感染したパソコンを直してあげれば、
「もう一度そのウイルスで攻撃すればまた感染させられる可能性が高い」
ということになります。

身代金を支払ってまた感染させてまた身代金を要求する・・・
普通に考えれば初めてのパソコンを責めるより収入が安定します。
身代金を払ってパソコンが直ることは、払った側以上に
払ってもらったほうが遥かに好条件なのです。

では逆に、身代金を払ってもらった人のパソコンを全部直したほうが
ウイルスを仕掛ける側としてはお得なんじゃないか？ともなります。
これはそのとおりだと思うのですが、実際にはそうなっていません。

先程のアンケート調査によれば、暗号化を解除されているものの
データが壊れており意味がないという例が頻繁に起きています。
要するに、暗号化を解除してまたウイルスを仕込む狙いはあるものの、
ウイルスを仕込んだ側が暗号化の解除に失敗している可能性があります。

恐らくですが、圧縮にも可逆や非可逆があるように、暗号化を行う際にも
もとに戻せる/戻せないような暗号化の方式があるのでしょう。
お金のことだけ考えている側としてはそんなことを気にしないので
そのへんをうまく設計できていない、もしくはそんなことを気にせず
別の誰かにウイルスの制作を依頼している可能性があると思います。
結局黒幕はウイルスを作っている張本人ということになるかも・・・

今後も驚異は続く？

報道によればテレワークの普及でこのところ増加しているとされています。
社内ネットワークにアクセスするために社外から通信する機会が増え
それが被害件数の増加につながっているということです。
家にいても社内専用メールはチェックできます。

さて、少し前になりますが主にビジネス分野のメールアドレスに
「EMOTET」と呼ばれるウイルスを仕込んだメールが送られ
一大驚異として話題になりました。
EMOTETは感染すると、過去にその人に届いたメールに対して返信するなど
更にメールが送られるという特徴を持ちます。
このメールについてはニセのアドレスではないので、飛び火を受ける側は
正直対策しようがないほど対策が困難です。
結果的には、はじめにメールを受け取った人以外のアドレス等の情報を
攻撃対象の候補としてストックできる可能性があります。

個人的な所感ですが、ランサムウェアはメールで送られてきた場合、
なんとなく胡散臭いと気がつく人が多いのではないかと思います。
そうなると、感染をさせる確率を高めるためには、社内の一人ではなく、
複数の人へメールを送ることによって誰か一人でもファイルを開けば
ウイルスに感染するという状況を作ったほうが良いでしょう。
EMOTETの狙いがそこにあったのではないかとも推測できます。
(逆に、EMOTETを開かない人は勘がいいとして攻撃対象から外すことも
同時に検討できる、バカとお利口さんをふるいにかける作業と言えます。)

最近のランサムウェアは、以前不特定多数の人に感染を狙っていたのに比べ
特定の企業や団体をターゲットにしたオーダーメイド方も増えています。
これまでに十分に連絡先を収集できているとすれば、
まだターゲットになっていないアドレス宛にランサムウェアつきメールが
一斉に送られる可能性は十分にあるでしょう。
逆にそのようなターゲットリストの作成が十分でないと攻撃側が判断すれば
またEMOTET系のメールが流行ることになるかもしれません。

現状では、今後もしばらくの間はランサムウェアの驚異が続くと
個人的には想像しています。
テレワークの普及が要因だったとすれば、あちこちの企業が
テレワークを打ち切る前にせっせと攻撃したほうが、
ハッカー目線で考えてみると賢明でしょうから。

何がともあれ、あやしいメールには十分に気をつけましょう。