“名もない中小企業”がランサムウェアの餌食になる理由：半径300メートルのIT（2/2 ページ）

[宮田健，ITmedia]

攻撃者の立場で考えるランサムウェア

　まずは、「ランサムウェアは“標的型攻撃”」なのかを、攻撃者の立場で考えてみましょう。攻撃者の目的は、「お金」です。どんな手段を持ってしても、自分の懐に対価が入ってくればいいとしましょう。これまで攻撃者は、企業から「情報」を盗み取り、それをブラックマーケットで「売却」することで対価を得ていました。しかし、ランサムウェアは被害者から直接対価を得ることができます。これが、ランサムウェアの大きな特徴です。

　ランサムウェアの攻撃者が、利益を最大にするためにはどうしたらいいでしょうか。これも簡単です。「被害者（候補）を増やせば」いいのです。大量のメールアドレスを収集して、ランサムウェアをメールで送りつけ、そのうち数％の人が開いて感染してくれれば、さらにその数％が身代金を払ってくれるはずです。となると、その母数を増やすことがメリットになります（ただし、母数を増やすとセキュリティベンダーに見つかりやすくなるため、すぐ対策が講じられてしまうというデメリットもあります）。

　さて、先ほどの「被害者側の論理」に戻ってみます。被害者側は「ウチは無名だから標的にならない」という考え方でしたが、上記の「加害者側の論理」には、企業が有名か無名かはほぼ無関係であることが分かります。メールアドレスなんて機械的に収集できてしまいますから、「自社のメールアドレスをググって検索結果に表示された」としたら、もうあなたの企業は「標的」だと思ってください。

“被害に遭う可能性”は誰にでもある

　ランサムウェアの被害に遭う可能性などないと思っていたけれど、実際には「可能性がある」こと分かったら、次は対策です。正攻法の対策は、下の図にまとめられています（トレンドマイクロの資料より）。メール経由、Web経由でシャットアウトし、クライアントにはセキュリティ対策総合ソフトを導入します。

　もちろん、これに加え「バックアップ」「バックアップからの復帰」が自然にできるよう、操作に慣れておくことも重要です。

ランサムウェアに対抗するには（出典：トレンドマイクロ）

　そしてもう1つ、こちらの資料もぜひチェックしてください。これはマイクロソフトのチーフセキュリティアドバイザー、高橋正和氏による「ランサムウェア感染時の対処（外部リンク）」に関する読みものです。

　ランサムウェアに感染してしまったとき、すぐにやるべき対策として「ネットワークを切断する」「Windows 8以降の機能である『PCを初期状態に戻す』を実行する」など、かなり実践的な指針が書かれています。これは万が一に備え、覚えておいたほうがいいポイントです。

　今回は企業の話を中心に取り上げましたが、ランサムウェアは個人のPCへも攻撃も続いています。個人の対策もやはり「バックアップ」が中心です。そして、「人ごとだとは思わない」ことも重要。繰り返しになりますが、大事な写真や動画を人質として取られないよう、もう一度対策を考えてみてください。

著者紹介：宮田健（みやた・たけし）

『デジタルの作法』

元＠ITの編集者としてセキュリティ分野を担当。現在はフリーライターとして、ITやエンターテインメント情報を追いかけている。自分の生活を変える新しいデジタルガジェットを求め、趣味と仕事を公私混同しつつ日々試行錯誤中。

筆者より：

2015年2月10日に本連載をまとめた書籍『デジタルの作法〜1億総スマホ時代のセキュリティ講座』が発売されました。

これまでの記事をスマートフォン、セキュリティ、ソーシャルメディア、クラウド＆PCの4章に再構成し、新たに書き下ろしも追加しています。セキュリティに詳しくない“普通の方々”へ届くことを目的とした連載ですので、書籍の形になったのは個人的にも本当にありがたいことです。皆さんのご家族や知り合いのうち「ネットで記事を読まない方」に届けばうれしいです。