2016年4月25日月曜日

日本国内でも猛威を振るったランサムウェア、被害実録! ESET入れててよかった物語

  • このエントリーをはてなブックマークに追加

神奈川県在住 飯野節夫さん(43才・仮名)の場合。

神奈川県内のメーカーに務める飯野節夫さん(43才・仮名)は、営業として入社して今年で21年目になるが先日総務の課長となり、会社での信用も厚い、頼れる男だ。
3月は異動のシーズンということもあり、総務の仕事はとても忙しかった。
去年から海外企業とのやりとりも始まったので、英語や中国語のメールでのやり取りを日常的にやるようになった。飯野さんは英語が苦手だったが、英文メールようやくどんなものが請求書で、見積もりで、ということはわかるようになってきた。

午前中に外出があり、ランチ後、ようやく一息ついたところで午前中にスマホで見かけたメールを思い出した。
「そういえば『Document_2』という添付ファイルが付いたメールが来ていたな・・・。
早く確認して夕方の会議資料を作らないとな。」
そう思い、飯野さんはメールを開いた。

==========
件名:Document_2
本文:なし
添付ファイル:Document_2.zip
==========

「本文がないけど、たぶん、このまえ発注した備品の書類だろな。添付ファイルを確認して経理に回しておこう。」
飯野さんはためらいなく添付のzipファイルをクリックした。

その直後・・・

画面にメッセージが表示され、以下の内容が書いてあった。

==========
ご注意
お客様のファイルを○○○ウイルスによって暗号化しました。
・・・
お客様の重要なファイル(ネットワーク・ディスク、USBなどのファイルを含む)画像、動画、ドキュメントなどは、当方の○○○ウイルスによって暗号化されました。お客様のファイルをもとに戻すには、お支払いが必要になります。お支払いのない場合、ファイルは失われます。
警告:○○○を削除しても、暗号化されたファイルへのアクセスを復活させることはできません。
・・・
ファイル復元のお支払いはこちらをクリックしてください。
==========

飯野さんは一瞬何が起こったかよくわからなかったが、自分の確認不足で開いてしまったファイルが原因で、パソコンがウイルスに感染してしまったことには気づいた。

「え・・・?」

まさに絶句だった。
いままで仕事に関係するメールは確認して開いてきたつもりだったが、油断した隙にやられてしまった。
パソコン内の他のファイルを確認して見たところ、パスワードが設定されて、まともに立ち上がるファイルはなかった。

「どうしよう・・・。」

暗号化を解除するためにはお金を払えば解決するらしいが、「数千円」という払えなくもない金額なので払ってしまいそうになるが、ここで払ってしまっては思うつぼだ。
さらに、犯人までの足取りがつかめないようなビットコインを指定されている。

スマホを開いて調べてみると、飯野さんが感染したウイルスは「ランサムウェア(身代金要求ウイルス)」というらしい。ランサムウェアを駆除しても暗号化されたファイルは閲覧できないままになるらしい。

「弱ったな・・・。」

飯野さんは従業員を指導する立場でありながら、自分がウイルスにやられている状況は、他の人に
「信頼されなくなるんじゃないか?」
「そんなことも知らなかったのか?」
と思われるのがイヤで、他の人に相談しにくく感じていた。

散々悩んでしまったが、飯野さんには情報システム部門で働いている従兄がいたのを思いだした。

状況を説明したところ、
最新状態に更新されたセキュリティソフトを導入すれば何とかなるかもしれない
という情報をつかんだ。
特に、「ESET」というセキュリティソフトだと、パソコンやスマホを複数台持っている飯野さんの環境にもぴったりで第三者機関の評価も高く、機能も充実しているらしい。
そして何より、ランサムウェアで要求されている金額より安く入手できることがわかった。

「セキュリティソフト、入れてみるか!」

セキュリティソフトの導入は簡単だった。
念のためにセキュリティソフトのウイルス定義データベースが最新かどうかを確認し、ウイルス検知を行なうと、今回被害をもたらしたランサムウェアが見つかった。

トラブルに巻き込まれた飯野さんは、もう二度とトラブルに巻き込まれたくなかったので、セキュリティソフト会社が推奨する、リスク軽減の対策を行うことにした。


1. ESET製品プログラムのウイルス定義データベースを最新にアップデートする

ESET製品では、次々と発生する新たなマルウェアなどに対して逐次対応しております。
最新の脅威に対応できるよう、ウイルス定義データベースを最新にアップデートしてください。

2. OSのアップデートを行い、セキュリティパッチを適用する

ウイルスの多くは、OSに含まれる「脆弱性」を利用してコンピューターに感染します。
「Windows Update」などのOSのアップデートを行い、脆弱性を解消してください。

3. ソフトウェアのアップデートを行い、セキュリティパッチを適用する

ウイルスの多くが狙う「脆弱性」は、Java、Adobe Flash Player、Adobe Readerなどのアプリケーションにも含まれています。
各種アプリのアップデートを行い、脆弱性を解消してください。

4. データのバックアップを行っておく

万が一ウイルスに感染した場合、コンピューターの初期化(リカバリー)などが必要になることがあります。 念のため、データのバックアップを行っておいてください。

5. 脅威が存在することを知る

「知らない人」よりも「知っている人」の方がウイルスに感染するリスクは低いと考えられます。ウイルスという脅威に触れてしまう前に「疑う」ことができるからです。
弊社を始め、各企業・団体からセキュリティに関する情報が発信されています。このような情報に目を向け、「あらかじめ脅威を知っておく」ことも重要です。


ランサムウェアによる被害は、日本だけでなく世界中で増えてきています。

一つのパターンでなく、さまざまな形の新種、亜種がぞくぞくと生まれてきています。
ウェブやメール経由で、ウイルスを内包した添付ファイルが開かれることでランサムウェアがダウンロードされ、さらに発症することもあります。

飯野さんがランサムウェアに感染してしまった原因は、メールの添付ファイルを油断して開けてしまったのも大きいですが、ランサムウェアというウイルスが存在することを知らなかった、セキュリティソフトを入れていなかった、というところが解決に時間がかかったところです。

最近では、英語だけでなく日本語で送信されるウイルスも増加傾向にあります。
2016年3月にはメールを利用した「ばらまき型」攻撃による広範囲でのキャンペーンも確認されています。
いま一度、セキュリティソフトやOS、脆弱性を含んだソフトウェアを最新にアップデートし、セキュリティパッチなどがあれば適用して、普段から対策をしておくということが重要になります。
セキュリティソフトをまだ導入されていない方は、導入後検討をお願いいたします。

思い立ったら吉日:ESETを30日間無料体験してみる
【ご案内】
・ウイルスなどの不審なマルウェアに感染しているか解析し、レポートするサービスを行なっている事業者もありますので、企業の情報システム部門等がインシデント対応や社内報告のために必要な情報を入手することもできます。
・セキュリティソフトの導入は、ウイルスに感染したデータの救出や復元を保証するものではありません。

ESETセキュリティソフト
タブレットを狙った犯罪や不正アプリに注意!!

ページの先頭に戻る