【世界一タメになるあの業界のぶっちゃけ話】(09) 急増する“ランサムウェア”の脅威に抗う術とは?

近年、“ランサムウェア”というパソコンやスマートフォン内のファイルを暗号化して、身代金を要求するタイプのウイルスが急増している。アメリカの『Trustwave』が2016年4月に公表したグローバルセキュリティーレポートによると、ランサムウェアの作者と実行者の投資利益率は1400%以上であり、個人や犯罪組織にとって最も効率の良いビジネスモデルとして確立している。意外かもしれないが、ランサムウェアはウイルスの一種として、8ビットパソコンの時代から存在していた。しかし、当時は身代金を得る手段が銀行送金しかなく、これでは引き出す際に身元が判明してしまう。この為、ランサムウェアは普及しなかった。しかし、2009年に『ビットコイン』が誕生すると事情が変わる。秘匿性の高さから、ビットコイン口座を身代金の振込先として指定するランサムウェアが増加し、今では既存のウイルスよりも1日当たりにばらまかれる数が多くなっている。ランサムウェアが効率の良いビジネスとなった以上、どの市場を目標にすれば更に効率が高まるか、組織は考え出す。この傾向は、身代金支払い時の連絡によって対象産業が特定されつつある。一例を挙げると、「医療関係・教育関係は支払い率が高い」「パソコンよりAndroid端末のほうが支払率が4倍高い」という。現在、これらの支払い率の高い産業や端末に向けて、ランサムウェアは発展し続けている。無論、そういった産業に対してばかりではなく、迷惑メールと同様、不特定多数に対しても、電子メールによって大量にばらまかれていることは言うまでもない。ランサムウェアは、広く配布したほうが身代金を奪取し易い為、凡そ90%が電子メール経由での配布であるという。残りの10%は、FlashやJava等の脆弱性を突いたものだ。逆に、電子メールからの侵入を防ぎ、FlashやJavaをインストールしていない状態であれば、ランサムウェアに対する安全性は飛躍的に高まるとも言える。では、ウイルス以上に問題となっているランサムウェアに備える方法を挙げてみよう。

①ウイルス対策を備えたクラウド型メールサーバを使う
具体的には、『Google』による『Gmail』や、『マイクロソフト』の『Outlook.com』だ。これらのサービスは、独自のセキュリティーエンジンによって、ランサムウェアを含むウイルスを判別しており、ウイルスを含むメールは迷惑メールに分類される。加えて、誤って開封しないようダウンロードを制限したり、幾重もの警告によって開封を避けられるようになっている。日頃、国内プロバイダ提供のメールアドレスを利用している人は、GmailかOutlook.com経由でメールを送受信することで、このセキュリティーを利用でき、安全性が高まる。法人であれば、Googleの『G Suite』(旧名は『Google Apps for Work』)かマイクロソフトの『Office 365』を利用すれば、社内でメールサーバを維持管理するよりもコスト的に安価であり、セキュリティー性能も格段に向上する。現在、社内でのメールサーバ維持は、セキュリティーの専門家が社内にいない限り、とても勧められる状況ではない。

②FlashやJavaはインストールしない
パソコンでは、これらのアプリケーションをインストールする必要がほぼ無くなってきている。FlashはIEのver.11で内包されており、別途インストールは不要。『Google Chrome』や『Firefox』でも同様だ。Javaは、法人用途だと政府の入札システム等に必要だが、こういった場合は専用のパソコンを用意した上で限定的な利用し、日常使いのパソコンと分けることで、セキュリティー性能は格段に高まる。

③WordやExcelのマクロは停止しておく
現在、マクロ機能は標準状態でオフになっているが、マクロを利用して業務を行うケースは意外に多い。ランサムウェアに限らず、ウイルスは『Officeマクロ』を利用するケースが多く、常時マクロを実行可能状態にするのは、セキュリティーソフトが未導入の時と同様に危険だ。普段はオフにし、業務上、必要な時にのみオンにして、Officeマクロを利用すべきだ。

④期限が切れたセキュリティーソフトを放置しない
非常に多いのが、セキュリティーソフトの更新期限が切れたまま放置している状態だ。1日に100万種類の新たなウイルスが生成されている今、セキュリティーソフトが更新されない状態で放置すると、1週間も経たずに効果の無いものとなってしまう。しかも、その状態だと、マイクロソフトが提供している『Windows10』用の『Windows Defender』や、『Windows7』のセキュリティーエッセンシャル(MSE)の機能が有効にならない。予算の都合等で直ぐ更新できない場合は、即座にマイクロソフトのセキュリティーソフトを有効化したほうがいい。実は、マイクロソフトのセキュリティーソフトはランサムウェアへの対策が優れており、高い確率で防御できる。「有料のセキュリティーソフトよりも性能が優れている」との調査結果が、セキュリティー業界内での非公開レポートから出ているほどだ。

⑤Android端末はランサムウェアに対して非常に弱い
『Google Play』に掲載されているアプリは、流石にランサムウェアの影響は受けていないが、それ以外から入手したアプリは影響を受けている可能性がある。Android用のセキュリティーソフトでは、パソコンのようにランサムウェアを停止させられないので、最も注意が必要だ。また、Andoid OSに脆弱性が見つかっても、発売から2年以上経過したモデルにはファームウェアを提供しないメーカーも多く、感染し易くなる。利用中のOSは常に最新版にし、更新が止まった機種は利用しないことが重要だ。尚、『iPhone』はランサムウェアに感染し難い設計思想になっている。また、脆弱性への対応は旧機種も対象となる。今後は“トロイの木馬”等のウイルスよりも、ランサムウェアが増加していくだろう。ウイルスは、国家的な謀報機関がターゲットとする企業や機関に対して行う標的型攻撃が主流となり、犯罪集団や個人ではランサムウェアが用いられる。ランサムウェアは亜種を生成し易く、対応がとても厄介な存在だからだ。


大森御飯(おおもり・ごはん) インターネット黎明期より、通信機器やセキュリティーに携わる。帰国子女で、セキュリティー関係者との国際的な交流を築いている。


キャプチャ  2017年1月号掲載

スポンサーサイト

テーマ : ITニュース
ジャンル : ニュース

轮廓

George Clooney

Author:George Clooney

最新文章
档案
分类
计数器
排名

FC2Blog Ranking

广告
搜索
RSS链接
链接
QR码
QR