~ 徒然なるままに ~

一人情シスのおっさんが、家事をしながら複業に悪戦苦闘する

KADOKAWAで話題の「ランサムウエア」ってなに?

KADOKAWAで話題の「ランサムウエア」ってなに?

ランサムウェアとは、身代金を意味する「Ransom(ランサム)」と「Software(ソフトウェア)」を組み合わせた造語です。 暗号化することでファイルを利用不可能な状態にした上で、そのファイルを元に戻すことと引き換えに金銭(身代金)を要求するマルウェア(悪意のあるソフトウエア)を指します。

 

・ファイルを暗号化して読み取れなくする
・コンピュータ自体をロックし操作不能にする
・暗号化、さらにデータを盗み、データを公開しないことを条件に身代金を要求

といったパターンが多いようです。

 

感染経路

初のランサムウエアは1989年だと言われています。当時はトロイの木馬というウイルスソフトとして認識されていました。2005年以降大きな広がりをし、マルウエアという言葉も定着し始めました。

2010年代は、フィッシングメールによる感染が一般的でした。現在も迷惑メールの類は、皆さんのご認識のとおり増え続けております。が、メーラーやプロバイダの努力のおかげで安心して使えるようになっています。

2020年以降は、テレワークの需要拡大に伴い、VPNなどをはじめとしたネットワーク機器・クラウド環境が狙われています。そもそもの脆弱性や、認証情報の弱さを狙って侵入する手口が増えているようです。

 

画像:政府広報オンラインの注意喚起より
https://www.gov-online.go.jp/useful/article/202210/2.html#secondSection

対策方法

企業へのランサムウエア攻撃の発端となったのは、従業員であるあなたのせいかもしれません。自分自身を守るだけではなく、あなたが所属する組織も守らないといけません。パソコンは苦手、システムのことはわからないと決めつけずに勉強していきましょう。

 

一番重要なのは、不審なメールやウェブサイトを開かない!

①URLを見よう!

よく見る表現ですが、「不審なサイト」をどう見分けますか?
下の画像のドメインをよく見よう。
amazonなどの不審なメールについているURLは、本当にamazonドメインですか?
XXX.amazon.com や、amazon-XXX.org みたいな怪しいドメインになっていませんか?
ドメインが違えば、その所有者は別人です。

 

メーラー(メールを受信するソフト)をGmailにする

基本的に、どんなメールアドレスであっても、メーラーはどれでも使えます。

例えば、XXX.yahoo.co.jpというメールアドレスをお持ちの場合でも、ヤフーが提供するメーラーしか使えないわけではなく、gmailメーラーでヤフーのメアドを送受信できるようになります。

個人的な見解ですが、迷惑メールや営業メールの自動振り分けは、Gmailがピカイチだとおもっています。フィッシング詐欺系の迷惑メールは、ほぼ受信トレイには出てきません。

・ヤフーは迷惑メールの受信数多すぎる!

icloud系は、制御が厳しすぎて、実は届いていないメールが多い!(届いていないから気づけない)

という感覚です。Gmailが一番バランスよく制御できているように思います。

また、Outlookなどを代表とするパソコンにインストールするソフトで受信するのもやめたほうがいいとおもっています。まず、容量の問題。すべて自分のPCに取り込みますのでストレージ容量を使っています。Gmialなどのクラウドならその心配はいりません。さらに、PCの故障リスク。PCが起動しないという故障をした場合メールも復旧できなくなるリスクをはらみます。

 

これだけでも、知らずに不審なURLを踏んでしまうリスクを減らせます。

加害者に負けないように、回避方法を学んでいきましょう。