このページの本文へ移動

マカフィーセキュリティニュース

スマホやファイルが人質に…! 恐怖の「ランサムウェア」

身代金を払ってはいけない!

近年、世界的に猛威を振るっている「ランサムウェア」というマルウェアが、2014年から2015年にかけて本格的に日本に上陸し、被害が拡大しています。パソコンやモバイル端末のファイルを“ロック”して使えなくし、その復元のために「身代金」を要求する、という悪質なものです。Bitcoinといった仮想通貨の経済規模も拡大するなか、サイバー犯罪者は金銭を詐取しようと、あの手この手で私たちに迫っているのです。手口もますます洗練されてきた「ランサムウェア」の被害を避けるための心構えをご紹介します。

1便利な仮想通貨、サイバー犯罪者は悪用する

仮想通貨―それはオンライン上で流通するバーチャルな貨幣で、代表的なものにBitcoinがあります。匿名で簡単に利用できる、国境を越えた決済に利用しやすい、といったメリットがあり、新しいタイプの"通貨"として、世界的にも利用が広がっています。また仮想通貨に似たものとして、さまざまなプリペイドカードもオンラインの決済には便利です。
しかしメリットが多ければ、サイバー犯罪者もそこに目を付けるもの。匿名性の高さをいいことにマネーロンダリングや闇取引に悪用したり、オンライン上で仮想通貨をかすめ取ったりという事件はいくつも起こっています。
特に、いま被害が広がっている手口は「ランサムウェア」と呼ばれるタイプのマルウェア。感染すると、パソコンやモバイル端末の画面がロックされたり、ファイルに独自の暗号化が施され、開けなくなったりしてしまいます。そして、その復元のために「身代金(英語でRansom)」を要求するのです。
デバイスという「人質」を助けるために、要求されるまま「身代金」を支払ってしまう……。しかしほとんどの場合、「身代金」を払ってもファイルを復元することはできず、「人質」が還ってくることはありません。
とりわけオンライン上で素早く決済できる仮想通貨やプリペイドカードは、そんな犯罪行為のターゲットになりやすい決済手段のひとつです。被害を防ぎ、安心して使い続けるにはなにに気をつければ良いのでしょうか。

2予防には、基本的なマルウェア対策が有効

ランサムウェアは「身代金」を払うにしろ払わないにしろ、感染後にファイルが復元されることはありません。大切なデータを失ってしまうことがないよう、一にも二にも予防が大切です。
ランサムウェアの感染経路は、通常のマルウェアと同じ。悪意のあるファイルを知らず知らずのうちにダウンロードしてしまい、感染してしまうのです。まずは怪しいウェブサイトは閲覧しないこと、メールやSNSの怪しいリンクや添付ファイルをクリックしないこと、アプリのダウンロードは正規ストアから行うことなど、インターネットを楽しむうえで基本的な予防と対策を再確認してください。
そして、OSやアプリを常に最新バージョンに保つことや、大切なファイルは外部にバックアップを残しておくことを習慣づけておきましょう。セキュリティソフトを導入し、最新に保っておくことも有効です。

予防のためのポイント

1.怪しいウェブサイトは閲覧しない
2.不審なリンクや添付ファイルをクリックしない
3.アプリのダウンロードは正規ストアから
4.OSやアプリを最新バージョンに保つ
5.大切なファイルは外部にバックアップを残しておく
6.セキュリティソフトを導入し、最新に保っておく

Twitterで最新の更新情報やおすすめQ&A、アドバイスをお届けしています。