1. まとめトップ

【注意】感染したら最後?最悪のコンピュータウィルスが遂に日本侵略に乗り出す

ランサムウェア(Ransomware)と呼ばれる海外で猛威を振るっていたウィルスの日本語版がついに確認されました。このウィルスの目的はデータの破壊ではなく「このデータを元に戻したいなら金を払え!!」…そう、身代金要求なのです。貴方の大切なデータが狙われてます。当然Macも対象です

更新日: 2015年08月30日

43 お気に入り 219139 view
お気に入り追加

この記事は私がまとめました

○こんな画面が出てくる

○新たなる脅威、ランサムウェアとは?
 ・データを書き換えて使えなくする&身代金要求
 ・昔似たようなウィルスが…

○既に被害が多発…!
 ・Macも危険。
 ・海外では早くも問題視されていたランサウェア
 ・テロリストが稼げる?
○感染したら完治不能
 ・人質にされたデータの解放は絶望的
 ・要求に従えば、ネット口座を乗っ取られる

○対策はどうすればいいの
 ・セキュリティ対策をしっかりしよう
 ・Windows純正のセキュリティを
 ・トラップに気をつけろ

○もし感染したら…?

○謎の日本語「俺は君の20年後を見ている」の元ネタとは

ウィルス、スパイウェア、マルウェアに続く新たなネットの脅威ランサムウェアとは

「君のデータはロックさせてもらった」
「元に戻したければ指定の手段で解放金を払え」
「期日以内に入金しない場合はデータは戻らなくなるぞ」
「このソフトを削除してもデータは戻らない。むしろ永遠に戻らなくなる。」

まさにデータの誘拐事件なのです。

ランサムウェアとは、感染したPC内のファイルを勝手に暗号化して開けないようにすることで人質にとり、復号化したければ身代金を支払えと要求してくるウイルスのこと。シマンテックによると、こうしたランサムウェアによる攻撃件数の国別内訳で日本は11%を占めており、米国の33%に次いで2番目(2014年11月のデータ)。世界の中でも日本はランサムウェアの攻撃を多く受けている地域だが、これまでは日本のユーザーを特に標的とした攻撃は確認されていなかったとシマンテックでは説明している。

しかし、ウィルス自体は英語という事で「良く分からないけど何か危険なウィルス」程度の認識で終わってました

第9位 ウイルスを使った詐欺・恐喝

 ランサムウェアというパソコンをロックして身代金を要求するウイルスによる被害が増加している。感染するとデータにアクセスできなく場合があり、業務への支障や個人への心理的なダメージが大きい。

2014年三月に発表されたIPA 情報処理推進機構による日本における情報セキュリティ10大脅威の9位にランクイン

ランサムウェア、国内で流行ってるのか。以前流行ってたの海外だったっけ。

海外では既に猛威を振るっていた

TorLocker は世界中のランサムウェア攻撃で利用されています。アフィリエイトプログラムの一環として提供されており、プログラムの運営者は参加者に対して、カスタムのランサムウェアを作成するビルダー、感染を追跡する TorLocker コントロールパネルへのアクセス、マルウェアと連携して使用する各種ファイルを提供します。それに対して参加者は、攻撃で得た利益の一部を運営者に支払うのです。

「データが助かるくらいなら数ドルなら払ってもいいか」意外とこの攻撃手段は有効で、この攻撃が成功し始めるとネット犯罪者やクラッカーたちは挙ってランサウェアの開発と流布に取り掛かりました…

Macの安全神話はとうの昔に崩壊している

脅迫する不正プログラムの「ランサムウェア」、ついにAppleユーザーも標的に

日本のMacユーザーは世界的に見てセキュリティ知識がないにもかかわらず高価なMac製品を使ってるということで
中国・韓国・ロシアなど大陸系クラッカー(ネット犯罪者)の格好のカモと捉えられており。積極的に狙われてます。Macだからと油断してませんか?

今まではこのように英語版のみで、日本は積極的には狙われていませんでした

まだ生まれたてでインターフェイスもテキトーですね

FBIやCIAにより違法ダウンロード撲滅作戦がネットに衝撃を与えたことを利用して、CIAやFBIを騙るランサムウェアも多かったようです。

「違法なファイルを発見したので期日までに手続きをしないと逮捕する」などと脅してきます。

この脅威の被害を受けたユーザーは、「CryptoLocker」の暗号化のため、PC内のファイルを開くことができなくなります。感染したPC内に業務上重要な文書等が含まれている場合、業務に深刻な支障をきたすだけでなく、重要情報の損失という事態も招くことになります。
今回言及した「CryptoLocker」の亜種が不正プログラム「ZBOT」の亜種にもたらされるという事実は、この「ZBOT」の不正活動もユーザーへの被害となることを意味します。「ZBOT」の亜種は、オンライン銀行の認証情報などを窃取するため、窃取された情報が不正取引に悪用されることで、ユーザは、深刻な金銭的被害に見舞われる可能性もあります。

大事なデータを使用不能にされるだけでなく、ネット銀行など情報を盗まれるという泣きっ面にハチです。

これに引っかかるような人は Bitcoin での振込とかできないと思うんですけど [日本を狙った複数の“ランサムウェア”が活動中、ファイルを人質に身代金要求~「俺は君の20年後を見ている」などと脅迫 -INTERNET Watch] internet.watch.impress.co.jp/docs/news/2014…

幸い日本ではBitcoin(電子マネーの様なもの)は一般的ではないので、感染しても被害は少ないかも…ただ、二次被害が発生せずともデータを消すしかなくなるので被害自体は発生します

ネット犯罪やサイバー攻撃による被害は
日本国内だけで平均7億800万円
主要24か国の被害総額 3880億ドル(現金支出1,140 億ドル)

因みに全世界での麻薬の取引額は4,110 億ドルと言われています。

今まではIT技術があるクラッカーなどの小遣い稼ぎだったサイバー犯罪も
現在では、身元を明かさず外貨を稼げるとしてテロリストや非合法組織の重要な資金源になっているといわれています。

日本ヒューレット・パッカードは11月12日、日本企業でのサイバー犯罪被害について調べた最新結果を発表した。対象となった31社の年間平均被害額は7億800万円で、3年に前に比べて76%増加した。
 調査よると、最大被害額は25億8900万円、最小額は1億2400円だった。2013年比でも5.7%増加している。成功してしまった攻撃回数は週平均49回に上る。解決に要した期間は平均25日だが、内部関係者によるケースでは同57日にもなった。

高度な暗号技術は、セキュリティ性を高め外部の攻撃から大切なデータを守るための物でした。

その技術が今、最悪の形で襲いかかってきます。
「解読がほぼ不可能なので安全」と言われた暗号技術によって
「解読がほぼ不可能なので直せない」というトラブルが発生しています。

高度な暗号技術によって人質データの救出は絶望的

「RSA公開鍵」は、それに対応する「RSA秘密鍵」のみで解読可能です。「AES鍵」は、この「RSA暗号」により隠ぺいされており、「RSA秘密鍵」の入手は不可能となっています。このため、「人質にとられたファイル」の解読は、現時点では完全に不可能となります。

人質に取られたデータファイルは現在のセキュリティソフトでは修復出来ない可能性も高いです。

@DaTa_jp 米国の保安官事務所で先月、証拠書類など一切合財入ったPCがこれにやられて、やむなく$500払ったというのが話題に。いったん被害を受けたら警察でもどうしようもない恐ろしさ。

対策方法は・・・?

お使いのコンピュータで、ソフトウェア、オペレーティングシステム、ブラウザのプラグインを最新の状態に更新して、攻撃者が既知の脆弱性を悪用するのを防ぐ。
ノートン セキュリティなどの総合的なセキュリティソフトウェアを使用して、自分自身をサイバー犯罪から保護する。
お使いのコンピュータ上に保存されているすべてのファイルを定期的にバックアップする。ランサムウェアに感染した場合でも、コンピュータからマルウェアを駆除した後にファイルを復元することができます。
けっして身代金を支払わない。支払っても攻撃者が約束通りにファイルを復号してくれる保証はありません。

罹ったら人質のデータは助からないと思ったほうがいいです。
感染しないように予防行動をしっかりするしかありません。多少金はかかりますが電気屋などで販売されている有料のセキュリティソフトを入れておくのが一番でしょう。

○Java
○AdobeReader
○FlashPlayer
○WindowsUpdate

 また前々から警告されているようにWindowsXPなどサポートが終わった旧式のパソコンでは最新の攻撃を防げません。そのようなPCはネットにつなげないことが一番です。

*ただしインターネットを見てる時に突然「この○○を更新してください!!危険ですよ!!」出てくる場合はウィルスなどによるトラップのことがあります。
更新する際にも注意が必要です。セキュリティソフトにはそういう「ニセ更新攻撃」を防げるものもいます

日本を狙った複数の“ランサムウェア”が活動中  internet.watch.impress.co.jp/docs/news/2014… この”偽のAdobe Flash Player”ページ、本家と違ってMcAfee抱き合わせてこないからかえって誠実に見える pic.twitter.com/lcWWyF29QF

1 2