ランサムウエアの脅威が話題に上ることが多くなった最近の情報セキュリティーセミナー=8月23日、佐賀県警本部

 パソコンのファイルやプログラムを凍結させ、復旧名目で金を要求するコンピューターウイルスが猛威を振るい、スマートフォン(スマホ)にも被害が広がり始めている。昨年からセキュリティー団体・会社が警告を発していた。感染被害に備え、定期的にバックアップを取ることが大事だ。

 業務上の大切なデータや家族写真が入ったファイルなどを暗号化して開けなくしたり、端末そのものを使えなくしたりして「人質」に取り、元に戻すのに電子マネーなどを要求するタイプのウイルスで「ランサム(身代金)ウエア」と呼ばれる。

 パソコンはメール添付の不正なファイルを開いて感染するケースが多い。スマホは偽サイトからアプリを落として感染するパターンで、米グーグルのOS「アンドロイド」を搭載した携帯端末向けウイルスが確認されている。

 情報セキュリティー会社「トレンドマイクロ」(東京都)によると、今年3月までの四半期で、すでに昨年1年間の総数を超える被害が報告された。同社が6月末、国内企業などのIT担当者534人にアンケートを取ったところ、社内のデータを暗号化されるなど被害を受けた経験があるとの回答は19%に上った。このうち6割以上が金銭を支払っていた。

 「身代金」の額は英国で平均540ポンド(日本円で約7万円)ほどで、今年3月に日本で確認されたスマホ被害のロック解除には1万円が要求された。低額なのが犯罪者側の要求に屈する一因だろうが、企業側にしてみればセキュリティー侵害を公表せずに済むという損得勘定も働いているようだ。

 ただし、身代金を支払っても復旧が確約された訳ではない。実際そのままのケースもあるという。加えて一度でも支払いに応じれば再び攻撃対象になりやすく、リスクが高まるだけで根本的な解決にはならない。

 対策は「感染させないこと」だが、リスクをゼロにすることは不可能だ。迷惑メールはかつて、@マークの前が英数字の乱数だったり、件名がいかにも不審だったりした。しかし最近は請求書を装うなど巧妙になってきている。添付ファイルの拡張子や本文を注意深く読めば気づくことはできるかもしれないが、ITに詳しい人もそうでない人も混在する企業・団体で感染を完全に防ぐのは難しい。

 感染を前提に対策を取ることが現実的だ。ファイルは外付けHDDなどに定期的にバックアップし、復元できるかどうかも確認する。OSやソフトウエア、セキュリティーソフトは常に最新の状態に保つ。基本を愚直に行うことだ。ビジネスからプライベートまでITに依存する時代。決して人ごとではないことを肝に銘じ、細心の注意を払いたい。(森本貴彦)

このエントリーをはてなブックマークに追加