MiracleJobLogo
エンジニアのエンジニアによるエンジニアのためのサイト
News 07/25 おすすめ情報に 『 【案件】Azure AD関連の認証設計/azureの基本設計 』 を追加しました。
会員登録するとキャリア診断やサイトに参加することができます。
あなたにおすすめな技術情報、資格、仕事などをお知らせします。

無料会員登録


パスワードを忘れた場合
LINEで送る
MiracleJobBanaLeft1
MiracleJobBanaLeft2


ランサムウェアについて
profile-img
投稿者: Tsukadaさん
投稿日:2020/05/15 10:01
更新日:2020/05/15 13:35
like-img
分類
技術
テクノロジー
全般
キャリア
テクニカルサポート
投稿内容

★初めに★

近年、インターネットの普及によって、かなり便利な世の中になりました。例えば、LINE、FacebookなどのSNSを利用することによって、遠方にいる友人とコミュニケーションが取れたり、また、文字だけでのコミュニュケーションではなく、FaceTimeのビデオ通話機能を利用することによって、遠方にいる友人とお互いの顔をみながらコミュニュケーションが取れるという技術が実用化されました。このように一昔前では不可能だと思われていた技術が開発され、実用化されたことによって、人間社会における不便さが大きく改善し、インターネット技術はなくてはならないものとなりました。しかし、インターネット技術が発展し、世の中が便利になる一方、インターネット技術を悪用して、私腹を肥やそうとする人間たちから個人情報を保護するにはどうすればよいか?と言った課題が出来ました。彼らはマルウェアと呼ばれる不正プログラムを利用して、他人の個人情報を盗み出し、それを悪用します。マルウェアにも数種類存在し、今回は代表的な存在とも言えるランサムウェアについて紹介したいと思います。

★ランサムウェアとは?★

ランサムウェアとは、Ransom(身代金)とsoftware(ソフトウェア)を組み合わせて作られた名称であり、マルウェアの一つである。

ランサムウェアに感染されると、コンピューター内に保存されたデータが何らかの方法で暗号化され、使用できない状態になってしましまいます。また、感染された端末のみではなく、その端末と接続されている別のストレージも利用できなくなってしまうケースも存在します。

そして、その制限を解除させる代わりに身代金を要求させる画面を表示させます。下記の画面が、該当の画面です。

WannaCry 

★ランサムウェアの感染経路★

・ばらまき型攻撃・

ランサムウェアの感染経路には何種類か存在しますが、代表的な攻撃方法にばらまき型攻撃という感染手法があります。

これは、攻撃者が不特定多数の組織や個人にスパムメールを送信してから、電子メール内に添付されているファイル、URLをクリックすることによって感染させる仕組みとなっております。また、バナー広告などにウィルスを仕込み、クリックすると感染するという方法も存在します。



・ドライブバイダウンロード攻撃・

ドライブバイダウンロード攻撃とは、攻撃者が、自動的にマルウェアをダウンロードさせるように、Webページを改ざんし、改ざんしたサイトに訪問したユーザーの端末にマルウェア入れ込むといった流れを持つ攻撃手法です。感染された場合、端末に保存された機密情報が外部に漏洩してしまう事態になってしまいます。


ソース画像を表示 

★ランサムウェアに感染された際の対策法★

1.ランサムウェアによって、ファイルが暗号化されると、自力で修復するのはほぼ不可能です。重要なデータは、万が一感染された時に備えて複数の管理場所(クラウド、外付けハードディスク)に予備のデータを保存しておくことをお勧めします。

2.ソフトウェアは常に最新のバージョンにアップデートしておく必要があります。アップデート作業を怠ると、脆弱性が残り、そこから感染される可能性があるからです。Windowsの自動アップデート機能を有効にしておき、OSやソフトの開発元から更新プログラムが提供されたら速やかに適用してください。

3.不審なメールや怪しいサイトには安易にアクセスしない。先先ほども説明した通り、ランサムウェアの代表的な攻撃手法は、メールやWebサイトに貼られたリンクからウィルスを感染させるやり方です。送信されたメールに心当たりがない場合は、そのメールに貼られたURLをクリックする行為は控えましょう。また、ネットサーフィンなどをするときも危険な雰囲気が漂っているWebサイトなどを興味本位に閲覧したりする行為も控えましょう。

★ランサムウェアに感染された時の対策方法★

ランサムウェアを仕掛ける目的は金銭の要求です。身代金を要求されても極力応じないようにしましょう。身代金を支払っても、データの復号が行われなかったケースも珍しくありません。また、犯罪者の行動を助長させることにもなりますので、最悪のケースに直面しているとき以外は、決して支払いに応じてはいけません。感染した場合は、端末をネットワークから外す、復旧ツールを利用してウィルスを駆除するなど、セキュリティソフトのサポート窓口に連絡するなど、専門家に相談したり、自分で解決策を考えてみるなどの作業を優先的に行う方が賢明であるとおもいます。

★まとめ★

ウィルスに感染される可能性は、十分にあります。自分の端末には感染しないだろうなど考えるのではなく、万が一ウィルスに感染されたときの対策法を常日頃から考えておく必要があります。そうすれば、万一感染された時に慌てず冷静に対処できると思います。冷静さが欠如していると、支払う必要のないお金を支払ってしまうなど、自分で自分の首を絞めてしまう行動を取ってしまいます。このような事態に陥らないようにするためにも日ごろから強いセキュリティ意識を持ちながら行動することを心がける必要があるのではないでしょうか。

以上です。ありがとうございました。





コメント


MiracleJobBanaRight1
MiracleJobBanaRight2
MiracleJobBanaRight3