セキュリティ識者が強く勧める「最優先の対策」とは何か：半径300メートルのIT（2/2 ページ）

[宮田健，ITmedia]

国内の多数のWebサイトを改ざん→アップデートしていないアプリを狙う

　2015年10月30日、「ランサムウェアが日本でも」という件について、トレンドマイクロがブログに注意喚起を公開しました（関連リンク）。

改ざんサイトに設置された不正スクリプト例（トレンドマイクロより）

　これによると、2015年10月29日以降、少なくとも70の国内Webサイトが「改ざん」されていることをトレンドマイクロは確認しており、改ざんされたWebサイトを閲覧した利用者にランサムウェアをダウンロードさせようとしていたとのことです。これらのWebサイト改ざんは同一犯によるものと推測されており、対象となった改ざんサイトは中小企業、各種学校や地域の団体、個人ページと、特にこれといった特長のないものですので、いわゆる「標的型攻撃」ではなく、「脆弱なサイトがあったから攻撃した」というものではないかと思われます。

　攻撃が成功するもう一つの条件は、閲覧した利用者が「脆弱性の残る古いアプリケーションを利用している」こと。まずはいつも通り、Adobe Flash、Java、各種インターネットブラウザなど、普段使用するソフトウェアを速やかにアップデートしておくことが、被害を防ぐ有効な手段です。

攻撃が多様化するいまこそ「バックアップ」を！

　とはいえ、今後アップデートに気を付けるだけで、全ての攻撃を回避できるという保証はありません。そこで最初のヒッポネン氏の指摘、「最優先のセキュリティ対策は“バックアップ”」が生きてきます。

　特に気を付けたいのは、企業に置かれているであろう「ファイルサーバ」のバックアップです。ランサムウェアはPCに感染すると、マイドキュメントだけでなく、ネットワークに接続されたドライブも暗号化を行うものがあります。普段、ネットワークドライブとしてファイルサーバに接続しているPCが感染したら、一瞬でファイルサーバが勝手に暗号化され、元に戻らなくなります。企業によっては致命傷になり得るマルウェアなのです。

　未知の脆弱性と組み合わせられたりしたら、ランサムウェアを完全に防ぐことは不可能でしょう。そのため、万が一攻撃をされても被害を最小限に食い止められる対策“バックアップ”を常日ごろから意識する必要があります。攻撃の波はまさにいま、日本に到達しました。「あのとき、あのコラムで警告が書かれてたのになあ……」と後悔しないように、いますぐバックアップ体制を見直しましょう。

著者紹介：宮田健（みやた・たけし）

『デジタルの作法』

元＠ITの編集者としてセキュリティ分野を担当。現在はフリーライターとして、ITやエンターテインメント情報を追いかけている。自分の生活を変える新しいデジタルガジェットを求め、趣味と仕事を公私混同しつつ日々試行錯誤中。

筆者より：

2015年2月10日に本連載をまとめた書籍『デジタルの作法〜1億総スマホ時代のセキュリティ講座』が発売されました。

これまでの記事をスマートフォン、セキュリティ、ソーシャルメディア、クラウド＆PCの4章に再構成し、新たに書き下ろしも追加しています。セキュリティに詳しくない“普通の方々”へ届くことを目的とした連載ですので、書籍の形になったのは個人的にも本当にありがたいことです。みなさんのご家族や知り合いのうち「ネットで記事を読まない方」に届けばうれしいです。