ランサムウェア

FVCプランナー Enterprise Resource Planning





情報セキュリティ こんな詐欺あり?③ランサムウェア編

執筆者 森田昇 森田 昇
中小企業診断士、情報セキュリティスペシャリスト。
長年のシステムエンジニアとしてのITキャリアと、数多くの転職経験を強みに
IT経営・人事コンサルティング業務や研修講師として独立模索中。
趣味はプロレス、競馬、AKBグループの生観戦。

1.急遽、緊急の時事ネタです

ランサムウェア

はい!
「IT目線で企業改革」を標榜する中小企業診断士、私と一緒にお散歩行きませんか?森田昇です。わんわん!
こんな詐欺あり?な連載は急遽、緊急の時事ネタということで、週末から全世界を席巻しているランサムウェア「WannaCrypt」に関する注意喚起をしようと思います。
週明けにどれだけメールが来たかな~?といつもの月曜日タスクとしてメールチェックしたら感染した、ということになっていないことを祈りつつ、しっかり自己防衛できるように情報公開&横展開していきますよ!

本原稿の依頼者からも、「新連載、ややBtoC寄りになっていますから、ここらで一発BtoBネタよろしくお願いしますよ!」とプレッシャーを受けているので、BtoB業態の中小企業の経営者層が身代金請求に震えが止まらない、などということがないように、
最新の情報セキュリティにも対応する機動的かつフレキシブルなコンテンツを数多くご提供していこうと思います。

ちょうど連載向けにいいネタができたぞ、しめしめ。
なんて一切思っていませんから!慌ててIPA(情報処理推進機構)のホームページを確認した、ということもありませんよ、きっと。 多分。恐らく。



2.今回のテーマは?

それでは、本題のコンテンツについてです。
新連載第3回目のテーマは緊急の時事ネタということで、「情報セキュリティ こんな詐欺あり?③ランサムウェア編」です。

用意していたネタである「③知らぬ間にウィルス対策ソフトがたくさん入っていたでござる」については次週に回すとして、ここ数日全世界を揺るがしているランサムウェアによる身代金詐欺についてです。
もともとランサムウェアはここ数年の間にちょこちょこ流行することがありましたが、今回はWindowsの脆弱性を利用していることと、既にマイクロソフトのサポートが終了しているWindowsXPにも影響があるということで、注意喚起は一刻も速く!と思い。

WindowsXP、今でも使っている企業は多いですからね。
サポートが終了している=いつ脆弱性を突かれてウィルスに感染するか怖すぎる、なので、ぜひ最新のWindows10などを導入してくださいねとお願いしつつ、WindowsXPはせめてネット接続しない用途でオフラインにて使ってくださいともお願いをば。
勝手にバージョンアップして金取るなんていい商売だよなマイクロソフト、と陰口叩きたくなる気持ちをぐっと堪えて、OSはぜひ最新に!今流行っているランサムウェア「WannaCrypt」はWindows10には無効のようですし。

最新は伊達じゃない!ということでぜひ。
さすがに、週明けから大手新聞やテレビでも大々的に報道していますから、会社の誰かがうちは大丈夫?と気にしてくれていると思いますが…。




3.ランサムウェアって何なの?


そもそもランサムウェアとは、感染したPCのファイル(画像やWord、Excel問わずあらゆるもの)を暗号化することで、まったく使用できない状態に制限をかけ、制限を解除して欲しいのなら身代金を払いなさい、
と金銭を要求してくる不正プログラムです。
「Ransom(身代金)」と「Software(ソフトウェア)」を組み合わせた造語です。

ランサムウェアに感染する手順は、下記の通りです。


1.怪しいメールが来る。

心当たりのない宛先からだけど、何か請求書っぽいから読んでおくか。

怪しいメール

2.添付ファイルがあるのか。請求書かな?取り敢えず保存して開いてみよう。

3.な、なんだこれは――――!!!

添付ファイル

4.ファイルがすべて開けなくなった…ロックされとる。

ロック


5.お金を払えば直してくれるのか…って、ビットコインなんか使ったことないし、購入の方法も分からない…。


ビットコイン


はい。

身代金詐欺です!

仮にビットコインを支払っても、本当に直してくれるのか分かりません。
とある調査では半分くらいの確率で直してくれるそうですが、運を天に任せたくないですよね。

それがランサムウェアの恐ろしいところ。
というかビットコインの取り扱い方を知っている人間なんてそう多くないのだから、この時点でフリーズですよね被害者も。

身代金の振込先としてはアレですが、身元バレ防止には最適なのかもですねビットコイン。
それにしてもファイルが開けなくなる=PCが使い物にならなくなる、ですので、これはもう騙されるというレベルではないですよね。

何とか復旧したい一心でお金を支払ってしまいたくなる犯罪ですわ。よくこんなプログラム作ったよな、と嘆息です。
なんでも米国安全保障局から盗まれた技術が使われたとかなんとか。やれやれ。

しかも一昔前はメール本文がほぼ英語だったので引っ掛かることはほぼなかったのですが、最近は日本語対応もバッチリのようで。
こんな正統進化はイヤン。




4.これってどう防ぐの?感染したら直せるの?


結論から言ってしまえば、感染したら直せません。
IPA(情報処理推進機構)のホームページから、情報セキュリティ安心相談窓口(https://www.ipa.go.jp/security/anshin/)へいったんご相談ですが、PCの初期化あるのみです。

残念ながらPCに入っていたファイルはご臨終です。であれば、お金を支払えば…という誘惑もありますが、毅然とした態度で拒否しましょう!コレクションしたパチモンGOの動画や画像は泣く泣く諦めましょう。
 ですので、感染前に予防しよう!です。予防方法はいたって簡単3ステップ。


1.Windows UpdateをしてOSを最新化に!

  今回は超例外的にWindowsXP向けのパッチも公開されています。
すぐにUpdateを!

2.ウィルス対策ソフトの定義ファイルを最新化に!

  今回のランサムウェアを検知できるよう、すぐにUpdateを!
  検知できれば、もし感染ファイルを開いても対策ソフトが防いでくれます。

上記2点は急いで行うとして、一番大事なのは最後のこれ。

3.そもそも怪しいファイルは開かない!

 
これにつきます。
怪しいファイルは、システム管理者へ問題ないか確認しましょう。
そしてシステム管理者の方は、もし確認のためどうしても開かなければならない場合は、ファイルを開くPCから大事なファイルを避難させたうえで、LANケーブルを引っこ抜いて他のPCやネットワークに影響ないようにしてから開いてみましょう。

これって詐欺ではなく犯罪では?というごく当たり前のツッコミはありますが、どこの誰がばらまいているのか分からないのが恐ろしい情報セキュリティ犯罪、自己防衛の観点から知るべき詐欺手法としてご紹介しました。

いやしかし、一流企業でも感染しているのだから情報セキュリティの啓蒙活動は続けなければいけないなぁ、とボヤキつつも、ランサムウェアは今年の中小企業診断士1次試験経営情報システムできっと出題されるだろうなぁ、
と演習問題に入っていたっけ?と確認もしつつ、次回は絶好のネタはもうないことを前提に、ウィルス対策ソフトによる情報セキュリティの詐欺手法をご紹介しようと思います。
ここまでお読み頂き、誠にありがとう御座いました。


5.終わりの雑談


それはそうと、ヴィクトリアマイルのアドマイヤリード、今年に入ってからの上昇度は素晴らしいですね。
週末の雨による道悪馬場をまったく苦にしない、馬群も問題なしで馬の間を割ってくる勝負根性もあると、さすがステイゴールド産駒といったところでしょうか。
コース取りも、馬場悪化を嫌ってなるべく良いところを通ろうと各馬が外に行く中、平気でコースの最内を通ってきましたからね。

これぞステイゴールド雑草魂、エリート様のディープインパクトとは違うのだよ、と言われたような。
でもなぁ、まさかあそこまで馬場の回復が遅れるとはなぁ。全競馬場の中でも水はけが異様に良い東京競馬場の芝コースですが、さすがに相当の雨量でしたから乾ききらなかったか。おかげでレースもえらい荒れっぷり。あんな組み合わせとてもとても…。
ちなみに馬券はミッキークィーンから特に何事もなく終了しました。

道中は問題ない位置取りでしたが、直線向いてからは2着のデンコウアンジュに伸び負けしていましたからね、正直敗因が分からないです。
超スローのマイル戦で適正距離ではなかったとはいえ、まさか掲示板すら外すとは。
うーん、梅雨前の天気と牝馬限定戦はホント予想が難しいなと思いつつ、次週も牝馬限定戦だよなぁオークスと震え。致し方なし。






関連記事

スマホセキュリティの脅威1

スマホセキュリティの脅威1

情報セキュリティ脅威について語るシリーズ第1弾

スマホセキュリティの脅威2

スマホセキュリティの脅威2

情報セキュリティ脅威について語るシリーズ第2弾

スマホセキュリティの脅威3

スマホセキュリティの脅威3

情報セキュリティ脅威について語るシリーズ第3弾

スマホセキュリティの脅威4

スマホセキュリティの脅威4

情報セキュリティ脅威について語るシリーズ第4弾

セキュリティ詐欺1

セキュリティ詐欺1

Amazonマーケットプレイス詐欺のリスクと対策

セキュリティ詐欺2

セキュリティ詐欺2

メルカリ詐欺のリスクと対策

セキュリティ詐欺4

セキュリティ詐欺4

偽ウィルス対策

組織対策セキュリティの脅威1

組織対策セキュリティ

情報セキュリティ脅威について語るシリーズ第5弾

組織対策セキュリティの脅威2

組織対策セキュリティ

情報セキュリティ脅威について語るシリーズ第6弾

組織対策セキュリティの脅威3

組織対策セキュリティ

情報セキュリティ脅威について語るシリーズ第7弾

組織対策セキュリティの脅威4

組織対策セキュリティ

情報セキュリティ脅威について語るシリーズ第8弾

組織対策セキュリティの脅威5

組織対策セキュリティ

情報セキュリティ脅威について語るシリーズ第9弾

組織対策セキュリティの脅威6

組織対策セキュリティ

情報セキュリティ脅威について語るシリーズ第10弾

組織対策セキュリティの脅威7

組織対策セキュリティ

情報セキュリティ脅威について語るシリーズ第11弾

組織対策セキュリティの脅威8

組織対策セキュリティ

情報セキュリティ脅威について語るシリーズ第12弾

BYODのセキュリティ

BYODセキュリティ

BYODのセキュリティについて

情報セキュリティ まとめ

セキュリティまとめ

情報セキュリティをまとめてみた

導入をお考えの方へ