同僚があの話題のランサムウェアウィルスに感染!


Locked computer laptop

こんにちは!

報道でも流れて一気に注目の集まった「ランサムウェア」、皆さんご存知ですか?

ひと段落した感のあるランサムウェアですが、今回同僚が被害に遭い、身近に状況を見てきましたので、改めて情報として残しておこうと思います。

ランサムウェアとは?

今回お話する「ランサムウェア」は、身代金(Ransom)を要求する、新種のマルウェアです。

「マルウェア」とは、コンピュータウィルスやトロイの木馬など、不正に、害を及ぼすつもりで作られた、悪意のあるソフトコードの事を指します。

要するに「新種のコンピュータウィルスの1種」が、「ランサムウェア」なんです。

ランサムウェアが話題になったのには、名前にもなっている「身代金を要求する」ウィルスであるという特徴があげられます。

virus_ransomware_pcvirus_ransomware_smartphone

今まではパソコンをクラッシュさせる愉快犯的なものから、パソコンから個人情報を盗んだりパソコンを乗っ取って成りすましたりと年々悪質なものが出回っていましたが、このランサムウェアは金品を要求してきます。

まずこのウィルスに感染すると、主だったファイル(ExcelやWord、写真などのデータ全般)が次々と白紙のアイコンに変わっていきます。

感染した同僚の目撃談によると、目の前で次々にファイルのアイコンが白紙のアイコンに変わっていったとのこと。
気持ち悪いですね!

ファイルはあるのに開けなくなるから、焦りますよね。

パソコンは問題なく動くのに、ファイルが開きません。
仕事のデータ、印刷しようと思っていた書類、思い出のムービーや大切な写真まで、全て開かなくなります。

慌てていろいろと開いてみると、おや、見知らぬファイルが増えています…

実際の同僚のPC画面です。あまり仕事に関係のないファイルが多いのも気になりますが(笑) 上部分IEのアイコンの名前に「HOW_TO_REPAIR」の怪しい文字…
実際の同僚のPC画面です。
あまり仕事に関係のないファイルが多いのも気になりますが(笑)
上部分IEのアイコンの名前に「HOW_TO_REPAIR」の怪しい文字…

写真は実際に同僚が感染した時のものです。

写真上部のIEの青いアイコンのファイル名…「HOW_TO_REPAIR」

つまり、この状況の直し方、ということのようですが…

同僚がどうしてもクリックは嫌だったようなので(そりゃそうだ笑)、ここでうちのシステム会社のMさんを招聘。
すぐにクリーンインストールと相成りました。
データサルベージは基本不可能とのこと。
落ち込む同僚…

今は解除ツールなども開発されてきましたが、同僚が感染したのはちょうど流行り始めの去年11月頃で、さしあたっての対処法がクリーンインストールしかないという状況でした。

この時来てくれた技術者の方も、その頃の問い合わせの1/5ほどがこのランサムウェア感染に関するSOSだったとか…

ちなみにこのIEアイコンをクリックすると、身代金要求画面に移行します。

画像:トレンドマイクロ http://safe.trendmicro.jp/products/vb/ransomware.aspx
画像:トレンドマイクロ
http://safe.trendmicro.jp/products/vb/ransomware.aspx
スマホにも感染しますよ! 画像:トレンドマイクロ http://safe.trendmicro.jp/products/vb/ransomware.aspx
スマホにも感染しますよ!
画像:トレンドマイクロ
http://safe.trendmicro.jp/products/vb/ransomware.aspx

要するに、「あなたのパソコンのファイルはロックしたので、解除してほしかったら指定の方法でお金を払いなさい」と言ってくるわけです。

ダイレクトにそう言ってくる場合もあれば、警察や政府を騙って罰金として徴収するような画面になる場合も。
ただその場合、桜の代紋と防衛省のロゴマーク、菊の御紋と並べて文章は法務省からのもの、支払いはiTunesプリペイドカード、みたいな、明らかにおかしい内容なので、それだけ見ると騙される人もいないと思いますが…

ところが仕事に使うパソコンであったり、スマホの場合は画面自体がロックしてしまうので、払ったら直るのなら今すぐ払おう、と思う方もいるわけで、そこを狙ってパソコンは身代金が高め、スマホは1~3万円と払いやすい金額設定がしてあるようです。

身代金さえ払えばデータは元通りになるの?

データは大切な思い出のものだってあります。
同僚みたいに「バックアップ取ってるから、まあ、仕方ない…」と、身代金を払わず泣く泣くクリーンインストールする、という方も多いと思います。
(バックアップ取ってても完全に元通りにすることは出来ません。設定や使用していたアプリケーションなどのインストールと仕事が出来る状態にまで復帰させるのにほぼ1日かかってました)

ITメディアエンタープライズ」によると、イギリスで調査したところ感染した会社で身代金を払った会社は全体の65%。

その中でデータを復帰できた会社は全体の45%だった、ということです。

まあ、もし自分がランサムウェアを感染させた側だとすると、復旧なんてしないですけどね。
誘拐事件は身代金の受け渡しと人質解放の瞬間が逮捕される可能性が一番高いですからね。
被害者に接触する瞬間が最も危険なわけです。

であれば、解除方法を連絡してあげるのかなんだか分かりませんが、そんな危険を冒す必要な一切ないわけで…

お金を支払っても復帰出来ないなんて、本当に悪徳ウィルスです。

というわけで、感染しないように気を付ける、バックアップは普段からしっかり取っておく、というのが重要なポイントです。

どうして流行ったの?

このランサムウェア、当初は海外で猛威を振るっていたのですがその頃は日本には入ってきていませんでした。

理由としては、日本で身代金要求をするとすぐに足がついて捕まってしまうから、だったようです。

ところがビットコインなどのシステムが日本で使えるようになったところ、海外からでも身代金が要求できるようになり日本でも急速に広まったという背景があるようです。

例えばビットコインですと、送金する際は送金アドレスだけがあるだけで、口座番号や個人を特定できるようなサービス内容がないので、どこの誰に支払ったかが全く分からない仕組みなのです。

当初アメリカではFBIですら「身代金を払うのが一番の解決策」とまで言ったほど、お手上げの状況だったとか。

洒落になりません。

どこから感染するの?

感染経路はたいてい、

      サイトからファイルをダウンロードする際に一緒にインストールされる
      ウィルスが添付されたメールを開く
      ウィルスに感染したサイトを閲覧する

のどれかに当てはまる場合が多いようです。

ひとつめの場合は、ダウンロードの時のウィンドウの中に知らないプログラムも一緒にインストールをお勧めされる画面が出てくる。
英語などで書いていて一見よく分からないので、よく調べてからダウンロードしてくださいね。

ダウンロードの際に心当たりのないプログラムのインストールを促す画面が出る(あらかじめダウンロードに同意するようなチェックが入っていることがほとんどです。)ことが多く、うっかりインストールを許可してしまうといくらウィルス対策ソフトが入っていても削除や除外をすることは原則出来ません。
なぜなら自分で選んでインストールしているので、その他のアプリと同じ扱いになってしまうからです。

ウィルスが添付されたメールも非常によく見かけます。
そのうえ添付ファイルはExcelやWordのなりすましファイルも多く十分気を付けて頂ければと思います。

私の勤めている会社では同僚が感染する前にもごくまれに怪しいメールは届いていましたが、サイト管理が甘いのが原因でした。
ですが施策済みでしたのでこちらは問題なかったはず。

また最近のウィルスで怖いのは「閲覧しただけで感染するサイトがある」ということでしょうか。

第三者の全く関係ないサイトに、ウィルスを流行らせようとしている人が故意にサイトを改ざんしてウィルスを仕込んでいるというもので、本当に閲覧しただけで感染してしまいます。

サイト改ざんや不正アクセスも非常に増加していて、こういった対策をしっかりやっているはずの大企業や政府機関も軒並み被害に遭っています。

セキュリティナビ」によると、2013~2016年の間に、セブンネット、Yahoo!、ソニー、無印良品、厚生労働省、日産、グリコと軒並み不正アクセス攻撃を受けています。

上記は不正アクセスの事例ですから「閲覧したらウィルスに感染する」わけではありませんし、より一層のセキュリティを行っていると思いますが、このような機関ですら被害を受けてしまうほどサイバー犯罪が日々凶悪化しているということに他ならない現状ではないかと思います。

ですが閲覧しただけで感染する場合はともかくとして、ダウンロードを促すような情報や開きたくなるような不明なメールなどは日常何度も目にするのではないかと思います。
まずはそこからでも気を付けていきましょう。

そしてウィルス対策ソフトを常に最新版にしておくこと、Windowsアップデート、WordやExcelを使っている方はOfficeアップデートなどもしっかりと行っておくことをお勧めします。
スマホも同様です。

どんどん巧妙化していくサイバー犯罪にひっかからないように、十分注意していきましょう!