再び流行の兆し 悪質なランサムウェア(身代金ウイルス)にご注意!
JIJICO / 2016年7月12日 9時0分
![再び流行の兆し 悪質なランサムウェア(身代金ウイルス)にご注意!](https://media.image.infoseek.co.jp/isnews/photos/jijico/jijico_20680_0-small.jpg)
再び流行の兆し 悪質なランサムウェア(身代金ウイルス)にご注意!
再び流行の兆し ランサムウェアとは?
今年に入ってから世界的に何度か流行しているランサムウェア(身代金要求ウイルス)ですが、一旦収束した兆しを見せたものの、最近再び流行し大量に送りつけられているようです。
これらは主にメールの添付ファイルとして不特定多数に配信され、そのファイルをダブルクリックして開いてしまうと感染します。
これらの添付ファイルを開いてしまうと、裏で悪質なプログラムが走り、最悪の場合、普段PC上で使用している主なファイル(Word,Excel,PowerPointのドキュメント,PDFファイル,JPGなどの画像その他)が全て勝手に暗号化され一切開けなくなります。
そして親切にもそれらの暗号化されたファイルが入っているフォルダに、「暗号化を解くためにはこちらをクリック」などと称したファイルが自動的に作られ、その中身を覗くと、暗号化を解くために支払うべき身代金の支払い方法と支払い後に犯人より提供されるとしている「暗号を解くためのソフトウェア」の入手方法が記載されたページへのリンクなどが記載されています。
最近のランサムウェアは日本語で送られることで被害が拡大
これらの悪質なメールは、もともと英語で記載されていることが多かったので、日本においてはあまり被害がなかったのですが、今年2月頃から文面が日本語になったものが現れ、被害が急増しています。
特に最近では、実在の宅急便のお届け予定メールを装ったものや佐川急便の不在票を装ったもの、日本郵政、三菱東京UFJ銀行、りそな銀行その他実在する企業を装ったものが多く送られるようになり、それが被害の拡大に拍車をかけています。
それらのメールの差出人も当然偽装され、実在する企業となっていることが多いので、利用者もついついメールならびに添付ファイルを開いてしまうのです。(そもそも基本的にこれらの正当なお知らせメールには添付ファイルはついていません!)
ただ、これらのメールを受け取っても添付されているファイルをクリックして実行しなければ、メールを開くだけでは基本的に感染しません。
しかしながら、これらに添付されているファイルは二重拡張子といって、例えば(xxxxx.JPG.exe)など、本来の拡張子である(.exe)の前のファイル名の部分に(.JPG)が付けられていたりするので、一見しただけでは画像ファイルと錯覚して開いてしまうことがあります。
特に多くのユーザーは「拡張子を表示しない」というPCの元の設定のまま使っているので、JPGという文字を見て犯人の思惑通りに気軽に開いてしまい感染することになります。
ウイルス対策ソフトでは対応できないことが多い
では、多くのユーザーがPCに入れていると思われるウイルス対策ソフトはこれらの悪質なメールに反応しないのでしょうか?
私の経験上では、一部反応して隔離・削除できる場合もあるようですが、現在一般的に使われているウイルス対策のソフトは反応しない場合が多くあります。
それは、これらの悪質なファイルは「マルウェア」という種類に分類されて、厳密にはウイルスではないからと言われているからです。
実際にはウイルス以上の悪さをするのにウイルスではないというのはなんとも皮肉なことですが、現状ではこのようなメールはいわゆる迷惑メールフィルタで取り除くのが有効な手段です。
不審なメールを受け取ったときどうすれば良いか?
この数ヶ月間、私どもの会社にも本件の被害や対処の相談が多く寄せられていますが、一度感染して暗号化をかけられてからでは、PCを初期化して購入時に状態に戻すことしか基本的に方法はありませんし、当然ファイルも救えません。
本件の対処方法は、現状では「不審なメールの添付ファイルは絶対に開かない」ということを徹底するしかありません。
また、万が一のために普段から使用している重要なファイルのバックアップは忘れずに取っておいて下さい。
バックアップがあればそこからファイルを復元することが可能だからです。
(目代 純平/ITコンサルティング、ITコンシェルジュ)
この記事に関連するニュース
-
KADOKAWA襲った「ランサムウェア」他人事ではない!「自分は大丈夫」が命取り 今すぐできる対策とは
よろず~ニュース / 2024年7月19日 7時50分
-
ビジネスパーソンが押さえておくべきランサムウェア最新動向 第13回 Linuxも標的にするAbyss Lockerランサムウェアに注意
マイナビニュース / 2024年7月17日 10時34分
-
KADOKAWAへの攻撃を主張…「BlackSuit」に身代金を支払うとどうなる? 6月に被害を受けたアメリカでは
オールアバウト / 2024年7月11日 21時15分
-
『ランサムウェアによる暗号化被害を「ゼロ」にする』というテーマのウェビナーを開催
PR TIMES / 2024年7月3日 11時15分
-
内情を暴露しても日本企業の被害は減らない…「KADOKAWA VS. NewsPicks」騒動で本当に重要なこと
プレジデントオンライン / 2024年6月29日 7時15分
ランキング
-
1今回のシステム障害、補償はどうなる?…「保険上の大惨事」「経済的損害は数百億ドル」
読売新聞 / 2024年7月20日 21時24分
-
2次はコメで家計大打撃!? 昨年の猛暑の影響で不足が懸念、約11年ぶりの高値水準に 銘柄によっては品薄や欠品も
zakzak by夕刊フジ / 2024年7月20日 10時0分
-
3「みんなの意見は正しい」はウソである…ダメな会社がやめられない「残念な会議」のシンプルな共通点
プレジデントオンライン / 2024年7月20日 16時15分
-
4AI利用で6割が「脅威感じる」 規則・体制整備に遅れも
共同通信 / 2024年7月20日 16時50分
-
5物言う投資家エリオット、スタバ株を大量取得=関係筋
ロイター / 2024年7月20日 5時59分
記事ミッション中・・・
記事にリアクションする
![](/pc/img/mission/mission_close_icon.png)
記事ミッション中・・・
記事にリアクションする
![](/pc/img/mission/point-loading.png)
エラーが発生しました
ページを再読み込みして
ください
![](/pc/img/mission/mission_close_icon.png)