ランサムウェアの感染経路と対策方法について

【スポンサーリンク】

皆様、こんばんは。

今回の投稿は、「WannaCrypt」に代表されるランサムウェアの対策方法に関する投稿となります。

それでは今回の投稿にまいりましょう。

【スポンサーリンク】

はじめに

さて改めまして今回の投稿は、「WannaCrypt」に代表されるランサムウェアの対策方法に関する投稿になります。

2017年5月12日(米国時間)より、インターネット上では、以下のように世界中の医療機関及び企業等を対象とする「WannaCrypt」というランサムウェアが猛威を振るっています。


<「WannaCrypt」>


そして「WannaCrypt」に代表されるランサムウェアに見受けられる特徴の一つとしては、ランサムウェアに感染したパソコンに保存されているデータファイルを暗号化してから、暗号化されたデータファイルを脅迫材料として身代金を要求する画面をパソコンに表示することが挙げられます。

しかしながらランサムウェアによって暗号化されたデータファイルを取り戻すことを目的として、インターネット上の悪意ある第三者に身代金を支払うことは、はたして妥当な行為なのでしょうか。

当ブログにおいては、先日に「WannaCrypt」というランサムウェアに関する注意喚起という投稿テーマについて記事を記載しましたが、この記事を閲覧されたユーザーから、上記のように「WannaCrypt」に代表されるランサムウェアが要求する身代金に関する質問を受けました。

そこで今回の投稿では、ランサムウェアの感染経路と対策方法について、記事を記載してまいりたいと思います。

それでは本題に入りましょう。

【スポンサーリンク】

ランサムウェアの概要と感染経路

1、【ランサムウェアとは何か】

それでは初めにランサムウェアの概要と感染経路について記載いたします。

まずはランサムウェアとは何かについて記載します。

そこで以下の情報処理推進機構(IPA)が公開している「情報セキュリティ10大脅威 2017」という過去記事を参照してください。


<「情報セキュリティ10大脅威 2017」>

1、URL

「情報セキュリティ10大脅威 2017」

2、情報セキュリティ10大脅威の順位

昨年順位個人順位組織昨年順位
1位インターネットバンキングやクレジットカード情報の不正利用1位標的型攻撃による情報流出1位
2位ランサムウェアによる被害2位ランサムウェアによる被害7位
3位スマートフォンやスマートフォンアプリを狙った攻撃3位ウェブサービスからの個人情報の窃取3位
5位ウェブサービスへの不正ログイン4位サービス妨害攻撃によるサービスの停止4位
4位ワンクリック請求等の不当請求5位内部不正による情報漏えいとそれに伴う業務停止2位
7位ウェブサービスからの個人情報の窃取6位ウェブサイトの改ざん5位
6位ネット上の誹謗・中傷7位ウェブサービスへの不正ログイン9位
8位情報モラル欠如に伴う犯罪の低年齢化8位IoT機器の脆弱性の顕在化ランク外
10位インターネット上のサービスを悪用した攻撃9位攻撃のビジネス化
(アンダーグラウンドサービス)
ランク外
ランク外IoT機器の不適切な管理10位インターネットバンキングやクレジットカード情報の不正利用8位

この「情報セキュリティ10大脅威 2017」という過去記事に関しては、2016年に発生した社会的に影響が大きかったと考えられる情報セキュリティにおける事案から、情報処理推進機構(IPA)が2017年に脅威となることが予測される候補を選出して、情報セキュリティ分野の研究者及び企業の実務担当者などからなる「10大脅威選考会」が脅威候補に対して審議・投票を行い、決定したものになります。

そして「情報セキュリティ10大脅威 2017」という過去記事を参照する場合に、2017年の情報セキュリティにおける脅威の一つとして、個人及び組織共にランサムウェアによる被害が2位にランクインしていることがご理解いただけると思います。

特に組織における情報セキュリティの脅威の場合は、ランサムウェアによる被害が昨年の7位から2位に上昇していることもあり、ランサムウェアによる被害が2017年の情報セキュリティにおける重大脅威の一つといえます。

そのため上記に記載する「情報セキュリティ10大脅威 2017」という過去記事を踏まえながら、ランサムウェアとはどのような不正プログラムなのかということについて考えてみましょう。

そもそもランサムウェアという言葉を英語名で書くと「Ransomware」という名称になりますが、「Ransom」という言葉を日本語に翻訳すると身代金という意味になり、ランサムウェアとは、身代金を意味する「Ransom」という言葉とソフトウェアを意味する「Software」という言葉を掛け合わせた造語ということになります。(1)注:ランサムウェアという言葉を日本語に置き換える場合は、身代金要求型不正プログラムと置き換えることができます

そしてランサムウェアの代表的な特徴としては、以下の四種類の項目を挙げることができます。


<ランサムウェアの特徴>

1、ランサムウェアに感染したパソコン画面をロックしてユーザーによる操作ができないようにする

2、ランサムウェアに感染したパソコンに保存されているデータファイルを暗号化する

3、ランサムウェアに感染したパソコン画面に暗号化したデータファイルを脅迫材料として身代金を要求する不正請求画面を表示する

4、ランサムウェアに感染したパソコンに別のマルウェアをダウンロードされる


以上がランサムウェアの代表的な特徴となる四種類の項目になります。

そしてランサムウェアの代表的な特徴として注意が必要になる項目としては、ランサムウェアに感染したパソコンに保存されているデータファイルが暗号化されるということです。

ランサムウェアによって暗号化されたデータファイルに関しては、たとえパソコンに感染したランサムウェア本体を削除できた場合においても、暗号化されたデータファイルを元のデータファイルに復元することは、一般的に非常に困難といわれています。

また仮にランサムウェアによって暗号化されたデータファイルを脅迫材料として表示される不正請求画面に従って、悪意ある第三者に身代金を支払った場合においても、暗号化されたデータファイルを元のデータファイルに復元することができずに、ランサムウェアによる感染被害とランサムウェアに感染したことによる金銭的被害という二重の被害を被る可能性もあります。

そして一方、パソコンがランサムウェアに感染した場合は、どうしてもパソコンのデスクトップ画面に表示される不正請求画面に注目が集まりますが、2017年5月12日から世界中のパソコンで感染を広げている「WannaCrypt」のように、パソコンがランサムウェアに感染すると同時に別のマルウェアがダウンロード及びインストールされる可能性があることについても、注意を払わなければいけません。

特に2017年5月12日から世界中のパソコンで感染を広げている「WannaCrypt」の場合は、「WannaCrypt」に感染すると同時に「DOUBLEPULSAR」というバックドアがインストールされる可能性があり、仮に「WannaCrypt」本体を削除できた場合においても、「DOUBLEPULSAR」のようなバックドアによってパソコンか危険に晒される可能性があるということをご理解ください。

ランサムウェアとは何かに関する記載は以上です。

2、【ランサムウェアの感染経路】

それでは次にランサムウェアの感染経路について記載いたします。

「WannaCrypt」に代表されるランサムウェアに関しては、現在までに百種類以上のランサムウェアが確認されています。

例えば2014年にアカウント情報の漏洩及び搾取を目的とするマルウェアを同梱して流行した「CryptoLocker」や2015年に流行した「TeslaCrypt」、または2016年に流行した「Locky」等のランサムウェアを挙げることができるでしょう。

そしてこれらのランサムウェアにおける感染経路としては、主に以下の二種類の感染経路を挙げることができます。


<ランサムウェアにおける感染経路>

1、ばらまき型攻撃

・不特定多数の組織及び個人にスパムメールを送信してから、電子メール内に添付されているファイル及びURLリンクをクリックすることにより、ランサムウェアに感染させる

2、ドライブバイダウンロード攻撃

・主に不正改ざんされたWebサイトにアクセスするパソコンを対象として、パソコンのシステム等に存在する脆弱性を悪用することにより、ランサムウェアに感染させる


このようにランサムウェアにおける感染経路としては、主に電子メールを介する感染経路とWebサイトを介する感染経路という二種類の感染経路が考えられます。

そして電子メールを介する感染経路では、電子メール内に添付されているファイル及びURLリンクを安易にクリックしないというセキュリティ対策、またWebサイトを介する感染経路では、パソコンのシステム等に存在する脆弱性を修正する脆弱性対策というセキュリティ対策が必要ではないかと思います。

以上がランサムウェアの感染経路にに関する記載になります。

ランサムウェアの概要と感染経路に関する記載は以上です。

ランサムウェアの感染に対する対策方法

1、【身代金は支払うべきか】

それでは次にランサムウェアの感染に対する対策方法について記載いたします。

まずはランサムウェアの感染による身代金は支払うべきかについて記載いたします。

2017年5月12日から世界中のパソコンで感染を広げている「WannaCrypt」に関しては、「WannaCrypt」に感染したパソコンの所有者に対して、300ドル程度の身代金をビットコインという仮想通貨で支払うように要求する不正請求画面が表示されます。

そして1ドルを100円と換算する場合には、300ドルが約3万円から4万円という金額になりますが、個人ユーザーを対象とする身代金と仮定する場合には、約3万円から4万円という金額は決して安い金額ではないですが、個人ユーザーでも支払えない金額ではありません。

ただし当ブログ管理人の個人的な考え方においても、ランサムウェアの感染による身代金の支払いについては、基本的に安易に支払うべきではないということがいえます。

なぜならばランサムウェアの感染による身代金の支払いという行為に関しては、以下のような身代金の支払いに対するリスクを想定することができるからです。


<身代金の支払いに対するリスク>

1、ランサムウェアの感染による身代金の支払いを行った場合でも、暗号化されたデータファイルを元のデータファイルに復元することができずに、ランサムウェアによる感染被害とランサムウェアに感染したことによる金銭的被害という二重の被害を被る可能性があること

2、ランサムウェアの感染による身代金の支払いを行った場合には、支払った身代金が別のサイバー犯罪に対する資金源になる可能性があること


しかしながら一方、ランサムウェアの感染による身代金の支払いという行為について、以下のように身代金の支払いに応じた場合のデータファイルに関する復元率の割合を記載した過去記事が「ITmedia」さんに掲載されています。

<ランサムウェア被害、身代金払ってデータ回収できた割合は?>

1、URL

ランサムウェア被害、身代金払ってデータ回収できた割合は?

2、引用

調査は従業員1000人以上の組織のIT管理者を対象に、8月に実施した。それによると、ランサムウェアに感染したことのない組織では、74%が感染したとしても身代金は払わないと回答。ところが実際に感染した組織では、65%が身代金を払っていた。しかしランサムウェアに感染した組織のうち、身代金と引き換えにデータを取り返すことができたと答えたのは45%のみ。5社のうち1社は身代金を払ったうえにデータも復旧できなかったとTrend Microは伝えている。

このように上記の「ITmedia」さんに掲載された過去記事によると、従業員1000人以上の組織の場合に、ランサムウェアの感染による身代金の支払ってデータファイルを復元することができた事例については、45%という割合のようです。

そしてこの45%という割合をどのように捉えるかは、当記事を参照されている皆様次第と思いますが、いかにランサムウェアの感染による身代金の支払いを安易に行うべきではないという基本的な考え方としても、例えば医療機関のパソコンがランサムウェアに感染したことにより、医療機関に入院している患者の生命が危険に晒される場合においては、ランサムウェアの感染による身代金の支払いを行わざるを得ないということもあるでしょう。

また個人が使用するパソコンがランサムウェアに感染した場合においても、個人ユーザーにとって非常に重要なデータファイルということであれば、ランサムウェアの感染による身代金の支払いに応じてしまうことも考えられます。

つまりランサムウェアの感染による身代金の支払いという行為に関しては、基本的に身代金の支払いを安易に行うべきではないものの、最終的にはランサムウェアに感染したパソコンを所有する組織及び個人ごとの状況に応じて、ランサムウェアの感染による身代金の支払いを行うことも止むを得ないということです。

ただしランサムウェアの感染による身代金の支払いを行うということは、仮にランサムウェアの感染による身代金の支払いを行った場合においても、確実に暗号化されたデータファイルを元のデータファイルに復元することができるわけではないという一種の賭けのような行為であることも忘れないでください。

そして仮にランサムウェアの感染による身代金の支払ってデータファイルを無事に復元することができた場合においても、ランサムウェアに感染したパソコンに関しては、確実にパソコンをリカバリすることも必要になると思います。

ランサムウェアの感染による身代金は支払うべきかに関する記載は以上です。

2、【ランサムウェアの感染を防止するセキュリティ対策方法】

それでは次にランサムウェアの感染を防止する対策方法について記載いたします。

まずは以下のランサムウェアの感染を防止するためのセキュリティ対策に関する項目を参照してください。


<ランサムウェアの感染を防止するためのセキュリティ対策に関する項目>

1、お使いの「Windows OS」のシステム環境に存在する脆弱性を修正して最新の状態を維持する

・「Windows OS」の「Windows Update」を必ず実行する

・「Adobe Flash Player」などの「Adobe」という企業が提供するソフトウェア、またはサードパーティー製のWebブラウザ及びメールソフトなどの脆弱性を悪用されやすいサードパーティー製ソフトウェアに関する最新の状態を維持する

2、お使いのパソコンにセキュリティソフトを導入して最新の状態を維持する

・ランサムウェアに対する保護対策機能を実装するセキュリティソフトを導入する

・新種のマルウェアに対する対応速度が早いセキュリティソフトを導入する

3、パソコンを使用するユーザーのセキュリティ意識を高める

・身に覚えのない電子メールを受信した場合に電子メールに記載されているリンク及び添付ファイルを安易に開かない

4、お使いのパソコンのバックアップイメージを定期的に作成する

・パソコンに保存している重要なデータファイルをパソコン以外の場所に定期的にバックアップする


以上がランサムウェアの感染を防止するためのセキュリティ対策に関する項目になります。

そしてランサムウェアの感染を防止するためのセキュリティ対策方法としては、何よりもお使いの「Windows OS」のシステム環境に存在する脆弱性を修正して最新の状態を維持するということが重要といえます。

そのため「Windows OS」のシステム環境に存在する脆弱性を修正して最新の状態を維持するためには、必ず「Windows OS」の「Windows Update」を定期的に実行するようにしてください。

また「Windows OS」で使用されるサードパーティー製ソフトウェアの脆弱性を修正する方法に関する詳細については、以下の脆弱性対策の実践方法に関する過去記事を参照するようにお願いいたします。


<【Microsoft Internet Explorer(IE)の脆弱性問題】を受けて…。脆弱性対策の実践方法を学んでみよう!>

1、URL

【Microsoft Internet Explorer(IE)の脆弱性問題】を受けて…。脆弱性対策の実践方法を学んでみよう!


それから次にお使いのパソコンにセキュリティソフトを導入して最新の状態を維持するというセキュリティ対策方法に関しては、基本的に当記事を参照されている皆様のパソコン環境に合致するセキュリティソフトを考慮してください。

例えばパソコンを使用することに慣れていない初心者ユーザーの場合は、無料セキュリティソフトではなく、セキュリティソフトの開発元によるサポートを受けることができる有料セキュリティソフトを導入することが望ましいといえるでしょう。

そして次に以下の「WannaCrypt」のマルウェア検体に関する画像を参照してください。


<WannaCrypt」のマルウェア検体>

1、検出結果

「VirusTotal」における「WannaCrypt」の検出結果

2、「WannaCrypt」のマルウェア検体


これは当ブログ管理人がお世話になっているトライデントさんから頂いた「WannaCrypt」のマルウェア検体になりますが、「VirusTotal」における「WannaCrypt」の検出結果においては、2017年5月12日に収集された「WannaCrypt」のマルウェア検体について、10日間近く過ぎた現在においても、いまだに「WannaCrypt」のマルウェア検体を検出することができないセキュリティソフトが存在しています。

そしてこのように新種のマルウェアに対する対応速度が遅いセキュリティソフトに関しては、2017年5月12日から世界中のパソコンで感染を広げている「WannaCrypt」のようなランサムウェアについても、迅速に新種のランサムウェアを検出することが困難であるために、セキュリティソフトとして導入しないほうがよいでしょう。

なお「Windows OS」の標準機能として実装されている各セキュリティ機能に関する詳細を把握する場合は、以下の「Windows 10」におけるセキュリティソフトの必要性に関する過去記事を参照してください。


<「Windows 10」におけるセキュリティソフトの必要性について>

1、URL

「Windows 10」におけるセキュリティソフトの必要性について


それから次にパソコンを使用するユーザーのセキュリティ意識を高めるというセキュリティ対策方法に関しては、ランサムウェアの感染を防止するための知識を個々のユーザーがきちんと学ぶべき必要があるということです。

そもそもいかに「Windows OS」のシステム環境に存在する脆弱性を修正したり、一般的に高性能と言われているセキュリティソフトを導入する場合においても、お使いのパソコンに対するランサムウェアの感染を完全に防止することはできません。

なぜならパソコンがマルウェアに感染する場合には、「Windows OS」のシステム環境に存在する未修整の脆弱性を悪用される事例や一般的に高性能と言われているセキュリティソフトを導入しても、マルウェアを100%の割合で検出することが不可能であるからです。

そしてランサムウェアの感染からお使いのパソコンを守ることは、最終的にパソコンを使用するユーザー自身であるということを忘れないでください。

それから次にお使いのパソコンのバックアップイメージを定期的に作成するセキュリティ対策方法に関しては、「WannaCrypt」に代表されるランサムウェアに感染することを未然に防止するセキュリティ対策方法も重要ですが、仮に「WannaCrypt」に代表されるランサムウェアに感染することを想定したセキュリティ対策方法も重要になります。

上記に記載するように「Windows OS」のシステム環境に存在する脆弱性を修正したり、一般的に高性能と言われているセキュリティソフトを導入する場合においても、お使いのパソコンに対するランサムウェアの感染を完全に防止することが困難であるために、ランサムウェアに感染することを想定したセキュリティ対策方法として、お使いのパソコンのバックアップイメージを定期的に作成することが必要になるわけです。

そしてお使いのパソコンのバックアップイメージを定期的に作成することは、ランサムウェアによる感染被害だけではなく、ランサムウェアに感染したことによる身代金の支払いという金銭的被害についても防止することができます。

そのため、お使いのパソコンがランサムウェアに感染することを想定したセキュリティ対策方法として、必ずお使いのパソコンのバックアップイメージを定期的に作成するというセキュリティ対策方法を実践するようにしてください。

なおお使いのパソコンのバックアップイメージを定期的に作成する方法に関する詳細を把握する場合は、以下の「Windows OS」の標準機能からバックアップと復元を実行する手順に関する過去記事を参照してください。


<「Windows OS」の標準機能からバックアップと復元を実行する手順に関する過去記事>

1、「Windows 7」

「Windows 7」のバックアップと復元を実行する手順について

2、「Windows 10」

「Windows 10」のバックアップと復元を実行する手順について


ランサムウェアの感染に対する対策方法に関する記載は以上です。

「WannaCrypt」というランサムウェアの注意喚起

それでは次に「WannaCrypt」というランサムウェアの注意喚起について記載いたします。

「WannaCrypt」というランサムウェアの注意喚起に関する詳細については、すでに当ブログにおける以前の投稿で詳細を記載しているために、以下の「WannaCrypt」というランサムウェアの注意喚起に関する過去記事を参照してください。


<「WannaCrypt」というランサムウェアの注意喚起について>

1、URL

「WannaCrypt」というランサムウェアの注意喚起について


「WannaCrypt」というランサムウェアの注意喚起に関する記載は以上です。

あとがき

さて今回の投稿は以上となります。

今回の投稿で記載する記事以外のマルウェアの対策方法に関連する記事に興味がある方は、ぜひ一度以下のマルウェアの対策方法に関連する記事のまとめを参照してください。


<マルウェアの対策方法に関連する記事のまとめ>

1、URL

マルウェアの対策方法に関連する記事のまとめ


それでは以上です。

脚注)「▲戻る」をクリックすると本文に戻ります   [ + ]