ニュース
» 2016年08月09日 08時00分 公開

“名もない中小企業”がランサムウェアの餌食になる理由半径300メートルのIT(2/2 ページ)

[宮田健,ITmedia]
前のページへ 1|2       

攻撃者の立場で考えるランサムウェア

 まずは、「ランサムウェアは“標的型攻撃”」なのかを、攻撃者の立場で考えてみましょう。攻撃者の目的は、「お金」です。どんな手段を持ってしても、自分の懐に対価が入ってくればいいとしましょう。これまで攻撃者は、企業から「情報」を盗み取り、それをブラックマーケットで「売却」することで対価を得ていました。しかし、ランサムウェアは被害者から直接対価を得ることができます。これが、ランサムウェアの大きな特徴です。

 ランサムウェアの攻撃者が、利益を最大にするためにはどうしたらいいでしょうか。これも簡単です。「被害者(候補)を増やせば」いいのです。大量のメールアドレスを収集して、ランサムウェアをメールで送りつけ、そのうち数%の人が開いて感染してくれれば、さらにその数%が身代金を払ってくれるはずです。となると、その母数を増やすことがメリットになります(ただし、母数を増やすとセキュリティベンダーに見つかりやすくなるため、すぐ対策が講じられてしまうというデメリットもあります)。

 さて、先ほどの「被害者側の論理」に戻ってみます。被害者側は「ウチは無名だから標的にならない」という考え方でしたが、上記の「加害者側の論理」には、企業が有名か無名かはほぼ無関係であることが分かります。メールアドレスなんて機械的に収集できてしまいますから、「自社のメールアドレスをググって検索結果に表示された」としたら、もうあなたの企業は「標的」だと思ってください。

“被害に遭う可能性”は誰にでもある

 ランサムウェアの被害に遭う可能性などないと思っていたけれど、実際には「可能性がある」こと分かったら、次は対策です。正攻法の対策は、下の図にまとめられています(トレンドマイクロの資料より)。メール経由、Web経由でシャットアウトし、クライアントにはセキュリティ対策総合ソフトを導入します。

 もちろん、これに加え「バックアップ」「バックアップからの復帰」が自然にできるよう、操作に慣れておくことも重要です。

Photo ランサムウェアに対抗するには(出典:トレンドマイクロ)

 そしてもう1つ、こちらの資料もぜひチェックしてください。これはマイクロソフトのチーフセキュリティアドバイザー、高橋正和氏による「ランサムウェア感染時の対処(外部リンク)」に関する読みものです。

 ランサムウェアに感染してしまったとき、すぐにやるべき対策として「ネットワークを切断する」「Windows 8以降の機能である『PCを初期状態に戻す』を実行する」など、かなり実践的な指針が書かれています。これは万が一に備え、覚えておいたほうがいいポイントです。

 今回は企業の話を中心に取り上げましたが、ランサムウェアは個人のPCへも攻撃も続いています。個人の対策もやはり「バックアップ」が中心です。そして、「人ごとだとは思わない」ことも重要。繰り返しになりますが、大事な写真や動画を人質として取られないよう、もう一度対策を考えてみてください。

著者紹介:宮田健(みやた・たけし)

デジタルの作法 『デジタルの作法』

元@ITの編集者としてセキュリティ分野を担当。現在はフリーライターとして、ITやエンターテインメント情報を追いかけている。自分の生活を変える新しいデジタルガジェットを求め、趣味と仕事を公私混同しつつ日々試行錯誤中。

筆者より:

2015年2月10日に本連載をまとめた書籍『デジタルの作法〜1億総スマホ時代のセキュリティ講座』が発売されました。

これまでの記事をスマートフォン、セキュリティ、ソーシャルメディア、クラウド&PCの4章に再構成し、新たに書き下ろしも追加しています。セキュリティに詳しくない“普通の方々”へ届くことを目的とした連載ですので、書籍の形になったのは個人的にも本当にありがたいことです。皆さんのご家族や知り合いのうち「ネットで記事を読まない方」に届けばうれしいです。


前のページへ 1|2       

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ