ショッピングや映画試聴、遠隔地から自宅のセキュリティ管理など、最先端のテクノロジーを生かして様々なものをオンライン上で便利に行なえる世の中になりましたが、利便性の向上とともに危険が増えています。近年、世界中で被害が増えているのがランサムウェア攻撃で、企業のシステムやお使いのデバイスにロックをかけて使用できなくしたり、ハードディスク内のデータを読み取理不能にし、その見返りとして身代金を要求するのが主な手口です。ここ数年、日本国内でもランサムウェア攻撃によって被害を受けた企業などの事件に関するニュースを目にする機会が増えており、深刻な社会問題となってます。このランサムウェアとは一体どのような仕組みなのでしょうか。今回は、ランサムウェアの歴史を紹介しながら、被害に遭わないために自分で実行できる対策について解説します。
ランサムウェアの歴史
ここ数年、ランサムウェアに関する事件が多くみられるようになりましたが、実は昔からある手口の1つです。最も古いものは1980年代からあり、当時の手口は暗号化されたファイルを人質にし、現金を郵送してもらう手口でした。記録に残っている最初のランサムウェア攻撃は、1989年のAIDS Trojanというトロイの木馬です。これはソフトウェアの特定部分のライセンスが有効期限切れと謳い、ハードディスクドライブのファイルを暗号化し、システムを復元するために身代金として189ドルを郵送するように要求する手口でした。また、1990年代には、現在の原形となる「公開鍵暗号化」という方法を用いたランサムウェアの第1号が誕生し、1996年に実証実験が成功しました。
しかし、その後、他のサイバー攻撃が急速に進化していく一方でランサムウェアはそれほど普及しませんでした。その大きな理由が身代金の受取方法です。現実空間での誘拐と同じようにサイバー犯罪においても、身代金を受け取る場所が最も危険といわれており、身代金を受け取ったとしても身元や足取りがバレて逮捕されてしまうのです。このように身代金の受取方法が難しかったこともあって、しばらくランサムウェアを使ったサイバー犯罪は増えませんでした。
2005年頃には「GPCODE」 というトロイの木馬型ランサムウェアが流行するなど、多くの亜種も生まれましたが、これらのランサムウェアは身代金を払わなくてもファイルを復号できるなど多くの欠陥があったこともあってそこまで重大な事件にまでにはなりませんでした。
しかし、2010年代に入り、仮想通貨が流通しはじめたことでランサムウェアを使うサイバー犯罪が一気に増加しました。仮想通貨は仕組み上、追跡不能ということもあり、身代金を受け取る際に身元を知られることなく、犯罪を実行できるということでサイバー犯罪者に大きな機会を与えてしまうことになりました。特に2009年に誕生したビットコインは、従来の仮想通貨よりも高度な技術が投入されたことで、より匿名性の高い取引をすることが可能になりました。
そして2013年、史上初めてビットコインで身代金を要求するランサムウェア「CryptoLocker」が登場しました。このランサムウェアは、強力な非対称鍵暗号の手法やセキュリティ製品での検出を避ける難読化、匿名性の高いビットコインの組み合わせで追跡をより困難にし、「CryptoLocker」を拡散するボットネットが停止されるまでに、わずか7か月あまりで270万ドルを荒稼ぎしたといわれています。
その後、2015年頃からランサムウェアは、それまでの一般ユーザーに手あたり次第に攻撃するスタイルから、多額の金銭的利益が見込める大規模な組織を狙った標的型攻撃にシフトチェンジしました。2017年には、WannaCryと呼ばれるランサムウェアが、多くの公的機関や民間企業を攻撃し、日本でも報道されました。2019年頃からは暗号化と機密性の高い情報を公開してしまう二重恐喝(ダブルエクストーション)が登場したり、利益目的でランサムウェアの開発のみを請け負う手法であるRaaS(Ransomware as a Service)も増えてきました。
ランサムウェア攻撃を防ぐための対策
近年、急激に増えているランサムウェア攻撃ですが、被害に遭わないためにも私達ができる対策はあるのでしょうか。以下では、ランサムウェア対策をまとめました。
パスワードは複雑なものに
犯罪者がサイバー犯罪を行なう際によく狙うのがパスワードで誕生日など推測されやすいものの場合は非常に危険といえます。数字の123456や000000など初期設定に使用されているパスワードも危険です。マカフィーが提供しているマカフィー+は、大小英字、数字、記号を複雑に組み合わせたパスワードを自動で生成し、保存できます。また、ここで生成したパスワードは「パスワード管理機能」によって各サービスにログインする際に自動入力されるのでそれら複雑なパスワードを覚えておく必要がありません。
アプリとOSは常に最新版に
アプリやOSの脆弱性は、サイバー犯罪者にとって格好のターゲットであり、特にVPNのバージョンが古い場合は、ランサムウェア攻撃に狙われやすい傾向があります。お使いのデバイスのOSや各アプリのバージョンは常に最新版に更新するよう心がけましょう。
二段階認証や多要素認証を利用する
各オンラインサービスでログインする際にスマホのアプリや電話番号、メールアドレス等を利用する二段階認証、もしくはユーザーの顔や指紋など複製しづらいものを生体認証として利用する多要素認証を利用することが、より高いセキュリティ対策になります。
アプリなどのアクセス権限の最小化
通常、アプリなどにはアクセス権限を求められることがあります。しかし一度、お使いのデバイスやシステムに侵入されてしまうと、ネットワーク内のデータが暗号化されるなど被害に遭う可能性があるので、アプリに割り当てるアクセス権限の範囲は必要最小限にしておきましょう。
バックアップをとっておく
もし、ランサムウェア攻撃の被害に遭った場合のためにバックアップをとっておくことが理想的といえます。複数のデバイスによる感染を防ぐためにもバックアップをとるデータはなるべく、通常使用しているデバイスとは別のデバイスやハードディスクなどに保存しておきましょう。
信頼性の高いセキュリティ対策ソフトを導入する
ランサムウェア攻撃をはじめとするサイバー攻撃を未然に防ぐためには包括的なセキュリティ対策ソフトを利用することも1つの有効手段といえます。なかでもマカフィーは、オンラインセキュリティ業界で長年実績があることから多くのユーザーから支持されています。最近、そんなマカフィーが提供している包括的なセキュリティ対策ソフトである「マカフィー+」は、お使いのデバイスとユーザーの個人情報を保護するために様々な機能を兼ね備えており、まさに信頼性抜群といえます。
まとめ
今回は、ランサムウェア攻撃のこれまでの歴史を振り返りながら、被害を未然に防ぐための対策を紹介してきました。上記の通り、ランサムウェア攻撃は今や日本国内の各中小企業をターゲットとしていることが多く、私達の身の回りにも迫ってきています。ランサムウェア攻撃の被害に遭わないためにも上記で紹介した基礎的な対策を普段から実行するようにしましょう。
そして、マカフィー+のような優れた包括的なセキュリティ対策ソフトを導入することも忘れてはいけません。危険なウェブサイトを事前に見分けてくれるウェブ保護をはじめ、インターネット通信を暗号化してくれるVPN機能など、ランサムウェア攻撃からユーザーを守るために数多くのセキュリティ機能を搭載しているので、非常に心強いです。お使いのデバイスにマカフィー+を導入することでオンライン上のあらゆる脅威を気にすることなく、快適なインターネットライフを楽しむことができるでしょう。
最新情報を入手する
フォローして、マカフィーに関する最新情報を取得して消費者やモバイルのセキュリティ脅威について理解しましょう
