ランサムウェア lockyにご注意を!
2月中旬から話題になり始めたランサムウェア。
そもそもこのランサムウェアって何でしょうか?
【ランサムウェアとは】
ランサムウェア(英語: Ransomware)とはマルウェアの一種である。
これに感染したコンピュータはシステムへのアクセスを制限される。
この制限を解除するため、マルウェアの作者へ身代金の支払いが要求される。
(ウィキペディア「ランサムウェア」より抜粋)
なんだかとっても物騒なものです。
「ふふふっ。
お前のパソコンを乗っ取ったぞ。
元通りにして欲しいなら金を出せ!
元通りにするソフトを送ってやるぞ。」
というのが手口のようですが、パソコンを乗っ取った人にパソコンを元に戻してもらったところで全く信用できませんよね。
きっと、ほとぼりが冷めたころにまたパソコンが乗っ取られて、
「ふふふっ。お前のパソコンを乗っ取ったぞ。(以下略)」
なんてことになりそうな気がします。
lockyにご注意を!
そんな恐ろしいランサムウェア。
最近流行しているのはタイトルにもある「locky」というランサムウェアです。
現在確認されている特徴としては、メール等にWordファイル形式で添付して送られてきます。
このwordファイルにマクロ(一連の操作を記録しておき、後から呼び出して記録時と同様に再実行できる機能)が仕込まれていて、wordファイルを開いた時に”コンテンツの有効化”ボタン(下図参照)を押してしまうと、マクロが実行され外部ネットワークから悪意ある実行ファイル(*.exe形式のもの)がダウンロードされて起動します。(※追記参照)
一度起動してしまうと、パソコン内のファイル名が英数字に変換され、拡張子も「.locky」になってしまいます。
これにより普段使用していたファイルをOSが見つけられなくなってしまい、パソコンの通常利用ができなくなるというわけです。
このlockyの場合、普段メールのやり取りなどでも頻繁に添付するwordファイルを起点に感染するので、セキュリティーソフトなどのチェックをクリアしてしまう可能性があり、非常に危険です。
しばらくすれば削除方法等明確な対策が出てくるかもしれませんが、今のところ最も有効な対策は以下ものです。
むやみにメールの添付ファイルを開かない。
当たり前ですが、差出人が不明なメールの添付ファイルをむやみに開かないようにしましょう。
また、lockyの特徴として現在確認されているのは、ファイル名が
invoice_~.doc
というものが多いようです。
(”~”の部分は色々と種類があるようです。)
このような名前のファイルはまず最初に疑いましょう。
また、もし万が一開いてしまったとしても”コンテンツの有効化”ボタンは自分で押さなければ実行されないはずなので、むやみにコンテンツの有効化を押さないようにしましょう。
こまめにバックアップを取る
本当に重要な情報は外部のHDD等に定期的にバックアップを取り、万が一感染が起こった場合でもクリーンインストールなどで即復旧できる体制を普段の業務の中に組み込んでいくようにしてくことで、非常時に備えることも重要です。
「これ、毎日やってると面倒だな~。」
なんて思っていると、いざという時には会社の業務が立ち行かなくなるということもあり得ます。
社内でのセキュリティに関する意識の再確認
社内でのパソコンに関するセキュリティの講習などを行い、日頃の業務の中から脅威を即座に発見し、対応できる体制を作っておくことが重要です。
海外でも被害例
今回のlockyと関係ないかもしれませんが、支払いの要求がビットコインであること、発生時期が同月内ということからここに紹介してみます。
アメリカハリウッドの病院では、ランサムウェアの感染により病院内のメール、電子カルテ、CT、薬局の処方箋までが機能しなくなってしまったという事態が発生したそうです。
しかも、ランサムウェアの発信側が要求した身代金は日本円で約4億円だそうです。
(参照ページ:ハリウッドの病院がコンピュータウィルスに”院内感染”。全システムダウンで業務に支障、復旧の”身代金”は約4億円)
日頃の注意をしっかりと
以上のように感染してしまってから事の重大さに気が付くランサムウェア。
これらに対抗するにはセキュリティーソフトの力も有効ですが、それよりもまずは
自分たちで守れることを守る。
これが一番大事かと思います。
今日、今からでも以下のものを実践してみてはいかがでしょうか?
- パソコンの中の重要データのバックアップ
- 社内でのセキュリティ方針の話し合い
もしこれらについてわからないことや相談したいことがあれば、ご遠慮なくシステムブレインまでご連絡ください。
※追記
wordで怪しいファイルを開くとき、最初から”すべてのマクロを有効にする”に設定されていた場合は、今回問題のファイルを開いた時点でアウトだそうです。
あな恐ろしや。