あなたのスマートフォン&パソコンが狙われている! データを人質にとる身代金要求ウイルスとは




is702
http://www.is702.jp/special/1807/





 被害拡大中!!
 あなたのスマートフォン
    &パソコンが狙われている!

データを人質にとる
身代金要求ウイルスとは



国内に本格上陸の兆し データを人質にとる身代金要求ウイルスとは

国内で身代金要求ウイルス 「ランサムウェア」 による被害報告が相次いでいます。 パソコンやスマホ本体、端末内のファイルを “人質” に取り、解放の条件として身代金を要求するランサムウェアの最新動向と、被害を防ぐための対策を紹介します。


 ランサムウェアの脅威と対策とは



恐怖心をあおって対応を迫るウイルス、ランサムウェア

ランサムウェアが猛威を振るっています。 これは、ユーザの恐怖心をあおって金銭や情報をだまし取る 「スケアウェア」 と呼ばれるタイプのウイルスの一種です。 感染するとパソコンを操作不能にしたり、保存されている文書ファイルや写真、動画などを暗号化して開けなくしたりして、復旧と引き換えに金銭を要求します。
ランサムウェアが人質にとるのは、パソコンやスマホ、端末内のファイルだけではありません。 パソコンのドライブとして扱えるようにしているファイルサーバ上の共有フォルダや、パソコンに接続されている外付けハードディスク/USBメモリ、スマホのSDカードに格納するファイルを暗号化するものも確認されています。

ランサムウェアに感染すると、「あなたのコンピュータをロックし、ファイルを暗号化しました。 元に戻すためには支払いが必要です」 という趣旨の警告文が表示されます。 捜査機関などを名乗って 「支払われない場合、ファイルは失われます」 などと脅し、ユーザを従わせる手口も確認されています。


アメリカの捜査機関FBIを偽るランサムウェアの例


自然な日本語で注意力を削ぐ

もともと英語圏で流行したランサムウェアは、その後、侵入した端末の所在地に応じた言語で脅迫文を表示する機能を追加しています。 既に、流ちょうな日本語で警告文を表示するものも登場しており、よりいっそう注意が必要です。



スマホを狙う身代金要求型ウイルス
「AndroidOS_Locker」の表示例

 犯人たちは海外から狙っていることが多いと言われており、スマートフォンやパソコンなどがランサムウェアに感染すると、上記のような画面へ切り替わり、一切の操作が出来なくなるようです。 この時点で、完全に画像やファイル、アドレスが人質となってしまってい、人質となったデーターを返して欲しければ金を払え! と、ここで、数万円から数百万円が要求され、カウントダウンのようなモノが表示され恐怖心をあおってきます。 
この段階で、連絡先の電話番後も表示されるのですが、電話をかけてると片言の日本語で応対してきます。


日本語で脅迫文を表示するランサムウェアの例


ランサムウェアの感染手段は、主にWebサイトとメールです。 Webサイトを感染経路として使うケースでは、OSやソフトの脆弱性を突く攻撃をしかけることがあります。
この場合、脆弱性を放置したままのパソコンでは、犯罪者に不正に書き換えられた一般のWebサイトを閲覧しただけでランサムウェアに感染してしまうのです。 メールを不特定多数に送りつけ、不正な添付ファイルを開かせる方法も確認されています。


3つのランサムウェア対策を押さえよう

以下の3つのポイントを実践しましょう。

OSやソフトの脆弱性を修正する

スマートフォン及びパソコン、タブレット端末にはウィルス対策ソフトを入れて、ウィルスの侵入を常に監視・警戒、侵入される前に怪しいファイルの削除、送り元不明なメールや見覚えのない所からのメールに添付されているファイルは開封しないこと。 ウィルス対策ソフトは入っているだけでは機能しません、ウィルス対策ソフトを起動させていることで、外部からの攻撃に対抗できます。

 広く使われているOSやソフトの脆弱性を突いて、Webサイトを見ただけで、ウイルスに感染させる攻撃が活発化しています。 OSやソフトの更新プログラムが提供されたら速やかに適用しましょう。

セキュリティソフトを最新にして使う

パソコンやスマホにセキュリティソフトを入れるのは基本です。 常に更新しながら使うことで、はじめて最新の不正サイトや脆弱性を突くウイルスから保護できます。

こまめにバックアップする

重要なファイルのコピーを常に予備として取っておけば、万一、ランサムウェアに感染しても情報を失わずにすみます。 重要なファイルは、複数のコピーを取り、それらを外部記憶装置やクラウドといった異なる場所に保存しておきましょう。

最後に重要なことですが、万一ランサムウェアに感染した場合、身代金を払うべきではありません。 お金を払ってもファイルが戻る保証はありませんし、犯罪者に金銭と個人情報を渡してしまうことになります。 セキュリティソフトのサポートなどに速やかに相談をしましょう。

ユーザの恐怖心をあおり、金銭をだまし取る手口はいまや定番です。 パソコンやスマホ利用中に金銭や個人情報を要求されたらまずは詐欺を疑い、簡単に従わないようにしましょう。



こちらの記事を読んだ方におすすめの記事


OS・ソフトを更新して脆弱性対策を



ネット広告を表示しただけでウイルス感染のワケ



迷惑メールの最新手口と3つの回避術



関連情報(外部サイトへリンク)