日本におけるランサムウェアの動向と対策

2017年3月6日

こんにちは!
パソコンの出張・訪問修理のさくらパソコンサービスです!

2017年もあっという間に3月になりましたが、ここのところ日本におけるランサムウェアの活動は小康状態を保っています。

理由として、
1、ランサムウェアの大幅なバージョンアップが滞っている
2、セキュリティ対策ソフト等のアップデートが行き渡っている
ことで、ランサムウェアへの感染予防ができていることが挙げられます。

しかし、下記の理由からランサムウェアの被害は今後増大する傾向にあると考えます。

目次

  1. 1. 日本がランサムウェア市場のターゲットになる
  2. 2. ランサムウェアの配布ルートが日本語化される
  3. 3. 国産ランサムウェアの開発
  4. 4. ランサムウェアへの対策の注意点

日本がランサムウェア市場のターゲットになる

2016年に日本で被害が確認された主要なランサムウェアはTeslaCrypt、Locky、CryptXXX、Cerberなど数種類ですが、世界では数百種程のランサムウェアが確認されています。

犯人から見て高額な身代金を払うことのできる日本は魅力的な市場ですが、その為にはランサムウェアの日本語対応が不可欠です。

現在、ランサムウェアの中で多言語対応しているものは限られている為、主要なターゲットは英語圏の国々となっています。

今後、日本語を理解できるエンジニアが犯人グループに加わることで、ランサムウェアが日本語対応しターゲットになる可能性があります。

ランサムウェアの配布ルートが日本語化される

日本で感染被害が確認されているランサムウェアの多くは英語のメールに添付される、もしくは英語サイトから自動ダウンロードされることで配布されています。

その為、海外とのやり取りが無い人は『英語のメール=迷惑メール』として処理する、又は英語サイトを訪問しない為感染リスクが減少します。

もし、日本語のメールにランサムウェアが添付されて配布されたら、メールが銀行や大手企業を偽装したものだったら多くの被害が出る可能性があります。

国産ランサムウェアの開発

弊社の解析では現在のところ日本人が開発の中心部で関わったランサムウェアは存在しないと判断しています。

今後、日本の文化、習慣を熟知したエンジニアや非社会的組織がランサムウェアの開発をおこない、日本のみをターゲットとした感染力の高い国産ランサムウェアが登場する可能性があります。

プログラマと呼ばれる職種の人達にとってはランサムウェアの開発は難易度の低い仕事でしょう。

ランサムウェアへの対策の注意点

ランサムウェアの被害に遭わないようにするには何をすれば良いのでしょう?

セキュリティ対策ソフト、UTM、OSメーカー等では犯人の行動が予測できない為、新型ランサムウェアを発見、入手、解析し対策をアップデートするパターンマッチングという手法が取られています。

しかし、ランサムウェアの開発速度が各メーカーのアップデート速度を上回っており、新型ランサムウェアに対しては効果を上げていないのが実情です。

一部のセキュリティ対策ソフトではランサムウェアがデータを暗号化する際の動きを検知して被害を未然に防ぐというものがありますが、暗号化する手法は多岐に渡ること、そもそも暗号化ではなく別の手法を取られた場合に防げないことから万全とは言えません。

また、セキュリティを強化すればするほどパソコンの動作に影響がでることから、セキュリティ対策ソフトではリスクの一部を黙認しています。

以上のことからランサムウェアへの感染を未然に防止することは不可能と考えるべきです。

ランサムウェアへの対策

ランサムウェア対策は4つのパートに分けられます。

残念ながらどのパートもランサムウェアの対策として100%ではありません。

全てのパートを同時に実施することで100%のランサムウェア対策となります。

1.スタッフ教育

ランサムウェアとは何か、改竄されたWEBサイトや広告からの自動ダウンロード、メールの添付ファイルなどランサムウェアの感染ルートの知識を共有することが重要です。

また、ランサムウェア対策の4つのパートについて熟知する必要があります。

2.感染予防

セキュリティ対策ソフトの導入は必須ですが、ソフトによっては予防力の低いものも存在しており、選定の際には注意が必要です。

また、Windowsやインストールされているソフトウェアの更新を滞りなくおこなう必要があります。

残念ながらセキュリティ対策ソフトの導入とソフトウェアの更新では100%の感染予防は不可能です。

3.データ保護

感染予防策をくぐり抜けたランサムウェアから重要なデータを守る必要があります。

重要なデータはバックアップを取り、バックアップデータをランサムウェアの手が届かない場所に置く必要があります。

4.対策のアップデート

ランサムウェアを含むマルウェアは進化の速度が速く、これまでも数日で状況が変わったこともありました。

その為、最新のランサムウェアへの情報収集、それらを元にしたランサムウェア対策のアップグレードが不可欠です。

カテゴリ : ランサムウェア復号

コメントを書く