ランサムウェア

ランサムウェアとは

・ ランサムウェア(ransomware)とは、企業や個人のPCに侵入・感染し、そのPC内のデータを使用不能にすると同時に、データの復旧と引き換えに金銭を要求する不正システム。スパムメールやwebサイトへのアクセスを通じてPCを感染させる、マルウェアの一種。

・ 2017年5月12日、ランサムウェア「WannaCry」による被害が、欧州を中心に世界中で報告された。PCが「WannaCry」に感染すると、PC内のデータが暗号化されて使用不能になり、復旧と引き換えに仮想通貨であるビットコインが300ドル(約34,000円)分要求されるという。日本でも、週末の休業日を経て多くの企業が営業を再開する15日から被害が拡大するのではという懸念があり、独立行政法人情報処理推進機構(IPA)などから注意喚起が行われている。

ランサムウェアによる被害

・ ランサムウェアによる被害は、特に医療機関で多く見られる。2016年にランサムウェアの攻撃が相次いだ際には、米国カリフォルニア州のハリウッド・プレスビテリアン医療センターで患者の医療データにアクセスできなくなり、多くの患者が治療を受けられなくなったため、一部の患者が別の病院に移送されるまでの事態になった。結局、病院側は要求されていた17,000ドル(約190万円)分のビットコインを支払い、データは復旧したという。

・ 2017年の「WannaCry」による攻撃でも、医療機関が被害に遭っている。英国では、国民保険サービス(National Health Service、NHS)のコンピューターシステムが使えなくなったほか、少なくとも16の医療施設が「WannaCry」の攻撃を受けたという。現地の報道は、患者を他の病院に移送したり、診療をキャンセルしたりなどの対策が病院側によってとられており、住民は緊急の場合しか医療を受けられなくなっていると伝えている。

ランサムウェアへの対策

・ インターネットセキュリティ事業を手がける株式会社トレンドマイクロによると、「WannaCry」は、すでに開発元からのサポートが終了した「Windows XP」のようなレガシーシステムを標的にしているという。「Windows XP」や「Windows Vista」のようにサポートが終了したシステムを使いつづけていると、システムのセキュリティが更新されなくなるため、新種のマルウェアなどによる攻撃への対処が難しくなってしまう。そのため、ランサムウェアへの対策の一環としては、「Windows 8」や「Windows 10」など、開発元からサポートを受けられる新しいOSを使うことが有効であるといえる。

・ 同じくトレンドマイクロによれば、ランサムウェアの79%はメールで拡散されていることから、スパムメールへの対策を強化することが重要なのだという。そのため、覚えのないファイルが添付されているなどの不審なメールを開かないようにするほか、「メールウイルスチェック」機能が搭載されているメールサービスを利用することで、メールを経由したランサムウェアの侵入を防ぐことができる。

(参考) IPA 独立行政法人 情報処理推進機構|世界中で感染が拡大中のランサムウェアに悪用されているMicrosoft製品の脆弱性対策について トレンドマイクロ|ランサムウェア トレンドマイクロ セキュリティブログ|週明け国内でも要注意-暗号化型ランサムウェア「WannaCry/Wcry」 Symantec Security Response|マルウェアとは ハフィントンポスト|大規模サイバー攻撃、日本も要警戒 すでに被害の企業も【ランサムウェア】 朝日新聞デジタル|手術を中止、日産工場も影響…サイバー攻撃の被害広がる キーマンズネット|レガシーシステムの継続利用で背負うリスク ZDNet Japan|ランサムウェア被害の大病院、犯人に身代金を支払う--1万7000ドル相当 ZDNet Japan|ハリウッドの大病院がランサムウェアの被害に--要求額は300万ドル以上か NHS Choices|About the National Health Service (NHS) in England The Telegraph|NHS cyber attack: Everything you need to know about 'biggest ransomware' offensive in history

会社案内・運営事業

  • 恵学社

    「STUDY SMART」をコンセプトに、学びをもっと合理的でクールなものにできるよう活動する教育ベンチャー。当サイトをはじめ、大学受験の予備校「学び舎東京」「烏丸学び舎」や、英語のパーソナルトレーニング「ENGLISH COMPANY」を運営。
    >> HPはこちら

  • 学び舎東京

    烏丸学び舎

    東京・京都に校舎を構える個別指導の予備校。勉強に過度な精神性をもちこまず、生徒1人1人に合理的な勉強方法を提示することで「東大・医大に合格できた!」「3ヵ月で偏差値が15上がった!」などの成果が続出。
    >> HP(東京校舎)はこちら
    >> HP(京都校舎)はこちら

  • english company

    就活や仕事で英語が必要な方に「わずか90日」という短期間で大幅な英語力アップを提供するサービス。プロのパーソナルトレーナーがマンツーマンで徹底サポートすることで「TOEIC900点突破」「TOEIC400点アップ」などの成果が続出。
    >> HPはこちら