【セキュリティ】あなたの写真・動画も危ない!ランサムウェア(身代金要求型不正プログラム)の恐ろしさ
今回はランサムウェア(身代金要求型不正プログラム)について少しお話をさせていただきたいと思います。
個人ならまだしも、職場のパソコンでやってしまったら・・・・大変なことになってしまいます。
ランサムウェアって何をしでかすの?
特定のファイルを暗号化します。(ランサムウェアの種類によって異なります)
ドキュメントファイル(エクセル、ワード等)、写真、動画等
暗号化してくれるなんて逆にありがたい。。。なんて一瞬でも思っていませんよね?(汗)
そもそも暗号化するためには、鍵と呼ばれるものが必要です。
反対に暗号化を元に戻す復号化にも鍵が必要です。
家の扉に鍵をかければ「鍵」を持っている人以外は入れません。
それと同じで、鍵がわからなければ復号化することができません。
で、復号化を行うために必要な「鍵」を教えてほしければ、お金を払いなさいというのが
ランサムウェア(身代金要求型不正プログラム)です。
大切な写真や動画、仕事で使うドキュメントファイルがダメになる
ランサムウェアの特徴として、特定のファイルを暗号化します。
ランサムウェアの種類によって暗号化されるファイルは色々とあると思いますが
【写真】【動画】【ドキュメント】これらのファイルは、ほとんどの方が大切にされているのではないでしょうか。
子供や孫の写真
旅行に行った時に撮った思い出の動画
仕事で使っている仕様書、見積書、マニュアル等
これらのデータが暗号化されてつかえなくなってしまったら・・・・・非常に困まると思います。
ランサムウェアを削除しても、暗号化されてしまったものは戻りません
セキュリティソフトを使い、ランサムウェアを削除したとします。
ランサムウェア自体は削除できますが、暗号化されてしまったファイルやデータを元に戻すためには、「鍵」が必要です。
その鍵がなければ、たとえランサムウェアを削除したとしても、暗号化されたファイルやデータが元に戻ることはありません。
たとえお金を支払ったとしても、元に戻る可能性は低い
大切なデータほどお金を払ってでも取り戻したい!と思うと思います。
さらに、これらに感染した場合、支払い期限を設けて少しでも早くお金を巻き上げようとします。
そして、復号化する為に必要な、キー(鍵)は持っている。お金を支払えば教える等と記載しています。
そもそも、そんなことをする人たちがお金を払ったからといって元に戻すとは思えません^^;
そして支払い方法も、足がつきにくい支払い方法を提案してきます。
ファイルの暗号化にはそれなりに時間がかかるが・・・・・
ランサムウェアは特定のファイルを暗号化します。
しかし、暗号化というものは一瞬でできるわけではありません。
特にサイズが大きければ大きいほど、暗号化に時間がかかります。
たとえば、ランサムウェアに感染した瞬間はまだ、暗号化されてしまっているファイルは少ないかもしれません。
身代金要求画面が出るという事は、暗号化がすでに終わっている事を示しています。
ランサムウェアを実行しても画面には何も出ない
そりゃそうですよね。
暗号化する前に見つかってしまったら、身代金は要求できませんから^^;
画面に表示されていなくとも、パソコンの内部ではランサムウェアがせっせと暗号化しています。
暗号化が完了したら「暗号化しました。お金を払ってください」と表示させるわけです。
感染経路
- メールの添付ファイル
- メールに記載されているURL
- インターネット
- 不正なプログラム
他にも色々あると思います。
たとえばメールですが
■■■■■■■■■■■■■■■■■■■■
件名:緊急のお知らせ
本文:お使いのパソコンのセキュリティに問題が確認されました。
パソコンの乗っ取り等を防ぐため、添付されているプログラムを今すぐ実行してください。
株式会社○○セキュリティ
セキュリティ担当 ○○
電話番号xxx-xxxx
■■■■■■■■■■■■■■■■■■■■
こんなメールが届いたとき、あなたはどうされますか?
不安から添付されているプログラムを実行してしまう可能性はありませんか?
- 知らないプログラムは開かない
- 知っている人からのメールであっても、添付ファイルには注意する
- 知らない人からのメールは特に注意する。添付ファイルに注意するとともに、URLにも注意する
常に心がける必要があります。
影響範囲
ランサムウェアに感染した時、そのパソコンに接続されているものは暗号化されてしまう可能性がある。
たとえば普段からバックアップ用に使っている外付けハードディスク
写真データを移すためにパソコンに差しているSDカード、USBメモリ
ファイル共有の為に使っているNAS等
そのパソコン、そのユーザーがアクセスできるものすべてで暗号化されてしまう可能性があります。
たとえば、バックアップ用に外付けハードディスクを接続してその中に写真があるとします。
その写真が暗号化されてしまう事もありうるのです。
バックアップを取っているから安全
RAID1(ミラーリング)を組んでいるから安全
確かに安全かもしれませんが、暗号化されてしまったらどうしようもありません・・・
ファイルサーバーに置いてある業務で使うドキュメントがすべて暗号化されてしまったらシャレになりません。
ウイルスなどの不正プログラムは拡張子に細工をしている事がある
ウイルスプログラムは基本.exe(実行)ファイルです。
ただ、実行ファイルは警戒されますので他のファイルに見せかけて実行させようとします。
たとえば、実行ファイルなのに写真と見せかける
- shop_image.jpg .exe
manual.pdf .exe
- 家族旅行.mp4 .exe
ぱっと見た目は写真だったり、PDFファイルだったり、動画ファイルですが、実はウイルスプログラムだったりします。
セキュリティソフトやWindowsのアップデートはこまめに!
せっかくのセキュリティソフトも、ウイルス検索のパターンファイルが古くては意味がありません。
セキュリティソフトによっては自動でパターンファイルを最新にしてくれるものもあります。
それだけでは十分といえず、Windowsのアップデートや、AdobeflashPlayer等もこまめにアップデートしてあげる必要があります。
それでも100%の安全はありません。
さいごに
- 怪しいファイルはダウンロードしない
- よくわからないプログラムは実行しない
- メールの添付ファイルやURL(リンク)には注意する
- 友達や知り合いからのメールでも同様
- セキュリティソフトが正常に動いているかを確認する
- ウイルス検索に使うパターンファイルは常に最新の状態にする
- Windows等のアップデートはこまめに行う
- バックアップを取る(データをDVD等に焼いてもいいと思います)
- 外付けハードディスクやUSBメモリ、SDカードのつなぎっぱなしは避ける
万が一の事を考えると、すべてのデータを丸ごとバックアップする事と、バックアップしたデータはパソコンから離しておく方がより安全だと思います。
エラー: コンタクトフォームが見つかりません。
- 投稿が見つかりません。
