感染するとパソコン内のファイルに暗号を設定して解除のために解除を要求するコンピュータウイルスの一種であるランサムウェアの新種が2016年2月に発見され、日本では42万件が見つかっており大流行しています。名称は Rocky(ロッキー) で、身代金としては足がつきにくい仮想通貨のビットコインを要求するとのことです。管理人のGmailにもおそらくRockyが添付されているスパムメールが毎日ものすごい量来ております(°ω°)
実際に来ているメールはコチラ。全て迷惑メールに入っておりました。
lockyのランサムウェア、ひでーなー
めちゃ増えてる— かっつん (@mund_tk) March 19, 2016
目次
請求書・インボイスを騙るスパムメールに注意
Rocky は、商品の輸出入の際に税関に提出する Invoice(送付状)や、ネット上での支払い請求書である Payment (請求書)等を装い海外からスパムメールとして送信されています。こういった文面から分かる通り、感染者のターゲットは輸出入取引などを行う企業や事業主の会社かと思われます。
業務に使用するファイルを凍結すると仕事にならないため、身代金(ビットコイン)を支払ってでも暗号を解きたいという心理を利用されているようで手口が巧妙といえます。
これらのメールの添付ファイルの中にJavaScriptと言われるプログラムが入っており、添付ファイルを開くことでこのプログラムが実行され、ランサムウェアに感染します。
ランサムウェアのLOCKY
メールに添付されたzipにjavaスクリプトが入ってて、展開するとwebからウイルス本体を持ってくる様子— ニック (@nik_WESTSEW) March 15, 2016
また、ウェブサイト経由での感染例も報告されているようです。
感染するとどうなるのか?
ランサムウェア「Locky」は、感染するとPC上のあらゆるファイルの拡張子を .locky に変更し、身代金をビットコインで支払うよう警告が表示されます。
なお、身代金を支払うと解読ソフトを入手でき、データを元に戻すことができる模様です。
lockyというランサムウェアにかかったという案件。いろいろ調べた結果、ダメ元で身代金を支払い、解読ソフトをゲット。データは元に戻る模様。
— 高橋 紀彰 (@NoriakiTakahasi) March 18, 2016
大人気!Lockyランサムウェア!
急激にお問い合わせが増えてます。
こいつにやられると、ファイルが暗号化されて身代金要求されます。
基本復元出来ませんので、やられたらお手上げー。— ひゅるお肉 (@hyuru) March 16, 2016
なぜビットコイン(Bit Coin)なのか?
ビットコインは近年世界中で急速に普及している仮想通貨(かそうつうか)のうち最も有名なものの一種です。ビットコインは世界的に普及しており、またネット上での支払手段として米ドルや日本円に代わって支払うことのできるサービスがあるため、流動性が高いのです。さらに、ビットコインは匿名でも取引可能なため、身代金の受け取りを行っても通貨の決済と異なり身元を捜査機関が照会することが困難なため、今回の支払手段として利用されているかと思います。
これが米ドルやユーロ・円といった国家が発行する通貨だと、決済は現金の手渡しで行わないかぎり基本的には銀行などの金融機関が仲介者となって行うことになります。近年はマネーロンダリングや反社会的勢力の資金の流れを突き止めるため各国の財務省や金融当局の方針により本人確認を徹底して行っているため、仮に海外の銀行を身代金の受取口座に指定しようと、国家間の条約で金融機関の情報を照会したり、捜査の協力を受けられたりすることが多いため、身代金の受け取りには不向きだと判断したのでしょう。
感染を防ぐには?
ランサムウェアが組み込まれたメールの添付ファイルを開くことで感染するため、メールの添付ファイルを開く際には普段受け取っているメールと文言や送信者がいつもと異なる場合や、初めて受け取ったメールの添付ファイルを開く際は、必ずメール送信者のヘッダ情報(送付元のメールアドレス等)に不審な点がないかを慎重に確認し、怪しければ開かないことが重要です。
lockyというランサムウェアにかかったという案件。いろいろ調べた結果、ダメ元で身代金を支払い、解読ソフトをゲット。データは元に戻る模様。
— 高橋 紀彰 (@NoriakiTakahasi) March 18, 2016
おはようございます。今週からランサムウェア「Locky」のスパムメールがビシバシ届くようになりました。私のメーラーは危険な添付ファイルをいきなり削除するので被害はないですけど鬱陶しいです。花粉症や風邪に続いて三重苦だな。。。今日も出勤です(>_<)ノ
— たかぴー (@tw_takapi) March 17, 2016
最近携帯に迷惑メールが毎日のように来るので調べたら「LOCKY」というランサムウェアとかいうものらしい。確かにメールにZIPが添付されてるんだよね。即削除してるんだけど毎日来るからマジで面倒臭い。迷惑メールフィルターちゃんとして欲しい
— じゃむ@もちにゃんこ (@JuM_moviegeek) March 17, 2016
例えば、ランサムウェアではありませんが2ヶ月ほど前に流行したAmazonからのメールを騙るフィッシングメールも、本文に記載されたリンクが「http://www.amazomjp,co/(.を,に置き換え)」と amazon.co.jp と異なるドメインへ誘導するものであり、パスワード等をウェブサイトに入力する際にこまめにアドレスバーのURLを確認する習慣があれば引っかかることはありませんでした。
【偽サイト】Amazonを騙るフィッシングメールが巧妙でヤバいと話題に
また、特に怪しくない添付ファイルを開く際でも、必ず事前にウイルス対策スキャンを行うか、ファイル実行時にウイルススキャンを行うようセキュリティ対策ソフトの設定を行うことが重要です。ウイルス対策ソフトをインストールしていないというのは論外です。ただ、ウイルス対策ソフトでも検出できない可能性がありますので、安心は禁物です。
【注意!】
添付ファイル付きメールが来たので、ウィルスバスターで検出させたところ、ランサムウェア「vvvウィルス」の亜種『Locky』であることが判明。こちらは、今年2月頃から流行りだしているそうですので、ご注意ください! pic.twitter.com/PNufMrfu69
— けいちゃん@土浦🌟 (@jp_kenchan_dayo) March 16, 2016
「不審なメールを開かない」「心当たりのないメールに注意」といった警告では判断ミスによる感染をする可能性があるため、メールはヘッダ情報を確認、URLはドメイン名を確認、ファイルの実行はウイルススキャンを心がけることのほうが大事です。基本的には金融機関のメールや請求メール・パスワードの再認証が必要などといった、見かけるとついつい開いてしまうメールになっていることが多いので、注意が必要です。
企業で共有ファイル・クラウドドライブを使っている場合はバックアップしないとヤバイ!
ちなみにこういったランサムウェアは企業の共有ファイルや OneDrive・Dropbox・Google Drive などのクラウドドライブと同期しているファイルもごっそり暗号化してしまうため、「クラウドにも同期して保管しているので安心」と思ったら大間違いです!
業務に使用しているファイルは内蔵ドライブ含め全滅する可能性が高いため、クラウドに同期しておらず、ネットに接続されたパソコンに接続されていない外付けハードディスクドライブ(HDD)に必ず定期的に保管するしかありません。
保管方法としては、バックアップ専用の外付けHDDに次のようなフォルダを作り、
- 全ファイルバックアップ2016.03.01
- 全ファイルバックアップ2016.03.08
- 全ファイルバックアップ2016.03.15
定期的(上記の場合は1週間毎)にバックアップ時の年月日を記載したフォルダの中にファイルをごっそりコピーして、コピーしたらすぐにUSBを外して自宅とオフィスの2箇所等、万が一火災が発生しても大丈夫なように複数の場所に保管するのがおすすめです。
この方式であれば特に高度なパソコン知識を持っていなくても誰でもできるバックアップ方法ですし、万が一最新のファイル(ワードやエクセル等)を誤って保存してしまった場合でも、直前の日付のバックアップを参照すれば取り出せるため、ちょっとしたバージョン管理にもなります。
ランサムウェアに感染してからでは遅いのでご注意ください(`・ω・′ )
売り上げランキング: 206
コメント