加害者にならないためのサイバー攻撃防止法（第3回） “身代金”を要求するウイルス

　ビジネスを脅かすサイバー攻撃の手口が巧妙化している。企業システムに不正にアクセスして機密情報や技術情報などを盗み取り、第三者に転売する金銭目的の攻撃が増えている。最近は「ランサムウエア」と呼ばれる“身代金要求型”ウイルスの被害が広がっている。不正プログラムを仕掛けて暗号化したファイルを“人質”に、データ復元の“身代金”を要求する。

　情報処理推進機構（IPA）セキュリティセンターが2016年4月に公表した「情報セキュリティ10大脅威 2016」によると、「ランサムウエアを使った詐欺・恐喝」が組織部門で7位にランクインした。「不自然な日本語から一転して流暢な日本語でメッセージが表示されるランサムウエアが登場」しているという。

　実際、2016年9月には国立大学でランサムウエアの感染が公表された。学内の業務用パソコン2台がランサムウエアに感染し、ネットワーク上にある約2万件のファイルが暗号化されたのだ。

企業に広がるランサムウエアの被害

　従来のウイルス感染と異なるのは、ランサムウエアに感染すると、パソコンやサーバーのファイルが暗号化されて閲覧や編集ができなくなり、業務に支障を来すことだ。攻撃者は暗号化解除の代わりに“身代金”を要求する。重要ファイルが読み書きできなくなり、金銭（仮想通貨のビットコインなど）を支払う企業もある。だが、実際に身代金を支払っても、ファイルを復元できる保証はないのが実情のようだ。

　ランサムウエアの主な感染経路にはメールとWebサイトがある。不正プログラムを埋め込んだファイル付きメールを送付し、受信者にファイルを開かせて感染させる。また、メールに記載されたWebサイトにアクセスして感染させたり、Webサイトに不正広告を載せ、広告をクリックして感染させたりする手口もある。

　ランサムウエア対策は、これまでのウイルス対策と同様に、不用意にメールの添付ファイルや不審なWebサイトのリンクを開かないことが重要だ。ウイルス対策ソフトの定義ファイルやアプリケーションも最新の状態に更新しておこう。

ランサムウエア対策に有効なバックアップ

　ランサムウエア対策として有効なのが、定期的なデータバックアップだ。ランサムウエアに感染すると、暗号化されたファイルの復元が困難な場合もある。万一の感染に備えてデータをバックアップしておけば、業務への影響を小さくできる。前述の大学が感染したケースでは、バックアップを取っていたので業務に支障はないという。

　データバックアップサービスを利用する際は、データをきちんと復元できるかどうか、あらかじめ確認しておきたい。データバックアップの方法として、事業者のデータ保管サービスを利用する方法もある。複数のハードディスクへ分散保管するNASの利用や、クラウド上に分散保管するネットワークストレージサービスなども提供されている。

　ランサムウエアによる被害は人ごとではない。適切なデータバックアップサービスを選択して、もしもの時に身代金を支払わなくて済むように対策を施しておくことが重要だ。いかに被害を軽減できるかがランサムウエア対策のカギとなる。