コロナ騒動のさなか、ホンダがランサムウェアによるネット被害を受けたとの報道がありました。
ランサムとは”人質”という意味で、ランサムウェアに感染するとパソコンをロックしたり、データを暗号化します。
そのうえで”身代金”を要求してくる手法です。
ランサムウェアはコンピュータウィルスの1種であり、メールの添付ファイルや、メール本文に記載されたURLをクリックさせることにより感染します。
ランサムウェア感染例①
ランサムウェア感染例②
IPA(情報処理推進機構)の「情報セキュリティ10大脅威 2020」によると以下のような事例が報告されています。
- 市立高等学校のサーバーがランサムウェアに 感染、英文の脅迫ドキュメントが表示される
2019年10月、川崎市立橘高等学校が利用して いる校内ネットワークサーバーがランサムウェアに感染した。
同校職員がネットワークサーバーにアク セスすると、Wordドキュメントが暗号化されており、画面上には感染を示唆する英文の脅迫ドキュメントが表示された。
この感染により、生徒が作成した成果物等のデータが使用できなくなった。
調査や二 次感染防止のため、校内ネットワークでのPCの利用を禁じた。感染の原因は特定されていない。 - 日本を標的としたランサムウェア攻撃
ESETによると、2019 年 1 月、「Love you」スパ ムメール攻撃が日本に標的を絞って行われ、ランサムウェア「Gandcrab」等に感染させようとしてい たことが報告されている。
件名には日本の女性芸能人名が使われていた。
特に1 月 29 日は攻撃の 95%が日本で検出され、また、何万もの悪意のあ るメールが毎時間検出されたとしている。 - 脆弱性を悪用するランサムウェア「Sodin」
カスペルスキーより、Windows の特権昇格の脆弱性(CVE-2018-8453)を悪用して感染させるラン サムウェア「Sodin(別名:Sodinokibi、REvil)」が日 本やドイツ、韓国、台湾、香港等で拡散したことが報告されている。
3感染するとファイルが暗号化された上で任意の拡張子が設定され、利用できなくなる。
PCのデスクトップには攻撃者のメッセージが表示され、金銭の支払い方法等を記したテキストファイルを参照するよう誘導される。
仮に”身代金”を支払ってもデータが復元する保証はありません。
感染することがあるという前提で事前の対策をしておくことが必要です。
特定のPCやサーバーが感染しても、データを復元できるようにデータのバックアップを取得しておく必要があります。
その際にバックアップデータは、PCやサーバーの内部ディスクに保存しておくのではなく、必ず外部の媒体に保存しておき、ランサムウェアの影響が及ばない状態にしておくことが必要です。
ランサムウェアに感染した場合は、バックアップデータを使ってシステムを復旧させる訓練・練習をしておくことも重要なポイントです。
不審なメールの添付ファイルを開いたり、URLをクリックすることは、もちろんNGです。
【参考】IPA(情報処理推進機構)「情報セキュリティ10大脅威 2020」