カテゴリー別アーカイブ: AVG

新型ランサムウェア ”ジグソーランサムウェア” とは?

ransom 1

 

ユーザーのパソコンやスマートフォンを操作不能にし、大切な個人データをロックしたうえで、「データの変換や復旧と引き換えに身代金(ransom)を払え」と要求するマルウェアの一種、ランサムウェアがウェブ上で大きな脅威となっています。

2015年だけでも120もの新型ランサムウェアが検出され、パソコンだけでなく、アンドロイドやiPhone等のスマートフォンにも感染することが判っています。

その中で、ランサムウェアの亜種の「ジグソーランサムウェア」が猛威を振るっています。

 

ジグソーランサムウェアとは?

maxresdefault

「ジグソー」とは、有名な米サイコスリラー映画「ソウ(SAW)」の作中に登場する猟奇殺人犯「ジグソー」のことで、ジグソーは、自分が拉致してきた人間たちを部屋に閉じ込め、自分が仕組んだ残虐なゲームに参加するように強要します。

ジグソーランサムウェアは、作中のジグソーのように、個人のパソコンやスマートフォンを操作不能にするか、個人のデータを奪い、徐々にデータを削除しながら、「データ返還か復旧を望むなら身代金を払え」と要求してきます。

ジグソーに感染すると、主に、

・72時間以内にBitcoinという、ネット上での取引に使われる仮想通貨で身代金を払うよう要求する

・1時間ごとにファイルを1つづつ消去し、被害者に身代金を払うように圧力をかける。

・ファイルは1度に1~1000個消去される

などの事例が発生することが報告されています。

 

どう感染するのか?

感染経路は主に2つあり、1つは悪質な迷惑メールに添付されているファイルを開くことで感染する経路と、もう一つは、悪質なサイトにアクセスしたときに感染する経路です。

① フィッシングメール

まず一つ目に「フィッシング」があげられます。フィッシングとは、普通に見えるメールが届き、そのリンクに飛んだり、添付ファイルをダウンロードしてしまうというものです。この際、メールに直接的にお金を要求してくることもありますが、ダウンロードされたソフトウェアからコンピュータにウイルスが感染し、それがファイルをロックしてし、身代金を要求する「ランサムウェア」を引き起こします。

ランサムウェアは感染した瞬間にメッセージが表示されることだけでなく、時間が経ってから、ハッカーがタイミングを見計らって、表示させることもあります。

② 悪質なサイト

もう一つの感染経路としては、悪意あるサイトにアクセスして時があげられます。悪意あるサイトとは、「エクスプロイトコード」が仕込まれたサイトなどです。エクスプイトコードとは、本来ソフトウェアの脆弱性などを検証するためにプログラマなどが使うチェックツールです。しかし、少し使い方を変えるだけで、逆にウイルスを感染させることができるサイトを作ることが可能なのです。

このコードを使って、悪質なサイトを作成し、そこにアクセスしただけでPCにウイルスが感染し、ランサムウェアが引き起こされてしまいます。

 

 

ランサムウェアへの対策

①大切なデータ、ファイルのバックアップ

万が一ランサムウェアに感染してしまったときのために、大切なデータやファイルはばっくあぷを行いましょう。そうすれば、身代金を支払う必要もなくなります。

 

②フィッシングメールへの対策を行う。

【フィッシングメールへの対策】

 

③セキュリティ対策ソフトを利用する

AVG インターネットセキュリティ」、「AVG アンチウイルス」などのセキュリティ対策ソフトでは、ランサムウェアを含むマルウェア対策ができます。気を付けていても、知らず知らずのうちに悪質サイトにアクセスしてしまったり、メールのファイルをダウンロードしてしまうことがあります。きちんとセキュリティソフトを入れておくことで、ソフトがウイルスをスキャンしてくれます。

また、最近は個人を狙ったものだけでなく、企業を狙ったランサムウェアが増えてきており、企業の大切なデータや、個人情報の流出などの危険が潜んでいます。そのため、「AVG インターネットセキュリティ ビジネスエディション」や「AVG アンチウイルス ビジネスエディション」などの法人向けのセキュリティソフトのニーズも高まってきています。

大切なデータを人質に身代金を要求してくる何とも悪質な「ランサムウェア」、きちんと対策を行い、身を守りましょう