なぜ今、ランサムウェアを知るべきか?
スマートフォンやデジタルカメラの普及により、私たちは人生の大切な瞬間をデータとして残すようになりました。何十年分の写真、家族とのやり取り、趣味で集めた情報、孫の動画…これらはまさに「デジタル遺産」です。
しかし、この大切なデータを一瞬で奪い、お金を要求してくる非常に悪質なコンピュータウイルスが存在します。それがランサムウェアです。
「ランサムウェアなんて、大企業の話だろう」と思っていませんか?実はそうではありません。攻撃者は、セキュリティが手薄な一般の個人、特にパソコン初心者を狙う傾向があります。ご自身のデジタル資産を守るために、ぜひこの記事を最後までお読みください。
1. ランサムウェアとは何か?その恐ろしい手口を解説
「ランサムウェア (Ransomware)」は、「Ransom(身代金)」と「Software(ソフトウェア)」を組み合わせた言葉です。その手口は、データを人質にとって金銭を要求する、デジタル時代の強盗そのものです。
(1) 侵入とロック(データの暗号化)
ランサムウェアがパソコンに侵入すると、まず始めに行うのが「暗号化」です。
・パソコン、外付けハードディスク、クラウドサービス(同期している場合)など、アクセスできる場所にあるすべてのファイル(写真、動画、ワード、エクセルなど)の鍵を勝手に変えてしまいます。
・ファイルを開こうとすると「読み込めません」「アクセス拒否」となり、データが使えなくなります。まるで、自宅の金庫のダイヤル番号が勝手に変えられてしまったような状態です。
(2) 脅迫と身代金(ランサム)の要求
暗号化が完了すると、パソコンの画面に脅迫状のようなメッセージが表示されます。
・メッセージには、「あなたのデータは使えなくなりました。元に戻すための鍵(復号キー)が欲しければ、指定の金額を、仮想通貨(ビットコインなど)で支払いなさい」と書かれています。
・この身代金を払って鍵を受け取ろうとしても、鍵が送られてこない(データが戻らない)ことや、すぐに連絡が途絶えることが非常に多く、支払うことは推奨されていません。
(3) 近年の手口「二重の脅迫」
最近のランサムウェアはさらに悪質になっています。
・データを暗号化する前に、パソコンやネットワーク内から機密性の高い情報(住所録、銀行口座情報など)を盗み出し(窃取し)ます。
・そして、「金を払わなければ、盗んだ情報をインターネットにばらまくぞ」と二重に脅してきます。
・もし感染したら、大切なデータが使えないだけでなく、「個人情報が流出した」という大問題に発展してしまうのです。
2. ランサムウェアはどこから忍び込むのか?(主な感染経路)
ランサムウェアは、特別な技術ではなく、私たちの「うっかり」や「知識不足」を狙って忍び込んできます。
【危険度大!】経路1:不審なメールと添付ファイル
これが最も一般的な侵入経路です。
・手口の例
・なりすましメール:「Amazonの注文を確認してください」「宅配便の再配達依頼」など、多くの人が利用するサービスを装って送られてきます。
・請求書メール:「今月の電気代の請求書を添付します」といった、業務関係のメールに見せかけることもあります。
・対策の鉄則
・知らない差出人のメールは開かない。
・知っている差出人でも、「急いで」「確認しろ」と煽るような内容や、内容に心当たりのない添付ファイル(特にzipやexeという拡張子のファイル)は絶対に開かないでください。
・少しでも怪しいと思ったら、メールを削除するのが一番です。
【危険度中】経路2:偽の警告や不正な広告
・手口の例
・ウェブサイトを閲覧中に、突然画面が真っ赤になり、「ウイルスに感染しています!すぐにこのボタンを押して駆除しなさい!」という警告が表示されます。
・これは偽の警告です。ボタンを押すと、駆除ソフトに見せかけたランサムウェアをダウンロードさせられます。
・対策の鉄則
・ブラウザ(インターネットを見るソフト)に突然表示される警告は信用しないでください。
・警告を無視して、ブラウザのタブを閉じるか、パソコンの電源ボタンを長押しして強制終了するほうが安全です。
【危険度小~中】経路3:古いOSやソフトの「スキマ」
・パソコンの基本ソフト(Windowsなど)や、普段使うアプリは、定期的に「アップデート(更新)」が提供されます。
・このアップデートには、セキュリティ上の「スキマ」(脆弱性)を塞ぐ重要な役割があります。
・対策の鉄則
・「Windowsの更新があります」「使用中のソフトのアップデートが可能です」というメッセージが出たら、面倒でも必ず実行してください。これが、泥棒の侵入経路を物理的に塞ぐ作業になります。
3. 大切なデジタル資産を守るための3つの徹底対策
ランサムウェアに感染しても「大丈夫」で済むように、そしてそもそも感染しないように、この3つの鉄則を実行してください。
鉄則1:最強の防御策は「バックアップ」
これが、唯一、身代金を払わずにデータを取り戻せる方法です。
・実施方法
①.外付けハードディスクやUSBメモリを準備する。
②.写真、動画、書類など、失ったら困るデータをすべてコピーする(これがバックアップです)。
③.【重要!】 コピーが終わったら、すぐにパソコンからその機器を取り外す。
・理由
・ランサムウェアは、パソコンに繋がっている外部の機器もまとめて暗号化しようとします。バックアップ機器を外しておけば、万が一パソコンがやられても、データは「安全な別荘」に残っていることになります。
鉄則2:セキュリティソフトを「お守り」にする
・実施方法
①.信頼できるメーカーのセキュリティソフト(ウイルス対策ソフト)を必ず導入する。
②.ソフトが常に「有効」になっているか、期限が切れていないかを確認する。
・理由
・セキュリティソフトは、怪しいファイルがパソコンに入り込もうとした瞬間に「これはウイルスだ」と見破ってくれます。常に最新の情報を読み込んで見張ってくれている状態を維持しましょう。
鉄則3:「パスワード」をより強固にする
ランサムウェアの中には、パスワードが簡単なパソコンやネットワークを狙うものがあります。
・実施方法
①.メールやオンラインサービスで使っているパスワードを、長く(10文字以上)し、大文字・小文字・数字・記号を混ぜた複雑なものに変更する。
②.同じパスワードを複数のサービスで使い回さない。
・理由
・簡単なパスワードは、プログラムを使えば数時間で解読されてしまいます。複雑なパスワードは、ランサムウェアがネットワークに侵入するのを難しくします。
4.万が一、感染してしまったら?(絶対にしてはいけないこと)
もし、画面に「身代金を払え」というメッセージが出たら、パニックにならず、以下の手順を守ってください。
①.すぐにネットワークから切り離す
・無線LAN(Wi-Fi)を使っている場合は、Wi-Fi機能をオフにするか、ルーターの電源を切る。
・有線LAN(LANケーブル)の場合は、ケーブルを引っこ抜く。
・これは、ランサムウェアがネットワークを通じて他の家族のパソコンやスマートフォンに広がるのを防ぐためです。
②.パソコンの電源を切らない
・電源を切ってしまうと、調査に必要な情報が消えてしまう可能性があります。
③.身代金は絶対に支払わない
・お金を払ってもデータが戻る保証はありません。それどころか、「この人はお金を払う」と判断され、さらに別の犯罪グループに情報が売られる可能性があります。
④.専門家や公的機関に相談する
・警察やお近くの専門の修理業者、または独立行政法人情報処理推進機構(IPA)などの公的機関にすぐに相談してください。
おわりに
ランサムウェアは怖いものですが、正しく知識を持ち、「バックアップ」「セキュリティソフト」「更新」という3つの鉄則を守れば、被害を防ぐことは十分に可能です。
デジタルの世界も、現実の生活と同じです。不審なものを開けず、鍵をしっかりかけ、万が一に備えて「別荘」(バックアップ)を持っておく。この簡単な習慣で、あなたの貴重なデジタル遺産は守られます。さあ、まずはバックアップから始めてみましょう!
コメント