ランサムウェア攻撃が注目されており、その流行は収まる兆しがない。石油パイプラインの停止から医療機関のネットワークの乗っ取りまで、いまやランサムウェアはサイバー攻撃で最もよく使われる手段となった。
ランサムウェアの攻撃を受けると重要なファイルやシステムにアクセスできなくなり、大変な事態を引き起こす恐れがある。そのうえデータを回復するには、現金の支払いという決断も迫られる。しかも、要求額を払ったとしてもシステムが復旧する保証はない。
攻撃者はデータと引き換えに身代金(ランサム)を要求してくるので、ここにランサムウェアという名称の由来がある。攻撃にはいくつかパターンがあるが、普通はすぐにランサムウェアだとわかる。ファイルが暗号化されてしまうので(二重に暗号化される場合もある)、これを解除するキーが必要になるのだ。被害はあっという間にコンピューターやネットワーク全体に広がり、同じネットワークのほかのシステムも含めて特定のシステムから完全に締め出されてしまうこともある。
ランサムウェアの開発や実装は特に難しくはなく、攻撃が成功すれば金が手に入る。当初は個人が狙われたが、やがて企業が対象となり、最近では政府機関や公共インフラを運営する企業などが攻撃を受ける事件が相次いで起きている。いずれにしても、すべての人にとって現実的な脅威が存在するわけだが、いったいどうやって身を守ればいいのだろうか。
OSとソフトのアップデートは必須
ランサムウェアからコンピューターを守る方法は一般的なマルウェア対策とそれほど変わらず、必要なルールも似ている。まず、ランサムウェア攻撃はシステムへのアクセスなしには成立しない。そして攻撃者は、通常は不正なアプリケーションを通じてシステムに侵入しようとする。つまり、インターネットもしくは電子メール経由で発信元の不明なファイルをダウンロードする場合は、十分に注意しなければならない。
ハッカーはさまざまなソーシャルエンジニアリングの技法を駆使して(例えば上司からの緊急のメールを装うなど)、インストールすべきではないものをインストールさせたり、添付ファイルに見せかけてファイルをダウンロードさせたりしようとする。コンピューターで何かを開いて実行するときは、特にそれが警告なしに届いた場合はよく考えるようにしてほしい。
ランサムウェアがインストールされなくても、コンピューターに入っているほかのソフトウェアのセキュリティホールを悪用して、自力で勝手に展開することもある。PCに入れておくプログラムの数はなるべく減らしたほうがいいのは、こうした理由があるからだ。インストールする場合は、開発元が適宜セキュリティアップデートを実施している製品を選ぶようにしたい。
コンピューターの操作とインストールするプログラムに注意を払うことに加えて、ランサムウェアにもアップデートや保護、バックアップというセキュリティの黄金ルールが当てはまる。まず、ランサムウェアを含むあらゆるマルウェアは、アップデートされていない古いソフトウェアを悪用することがよくある。だからこそ(macOSとWindowsのいずれの場合も)すべてのプログラムを常にアップデートしてセキュリティを最新の状態に保つことが重要になる。
OSが頻繁にアップデートを求めてくるのは、それが本当に重要であるからだ。最新の更新をインストールしておくことはセキュリティという観点から非常に重要なことなので、大半のプログラムではアップデートがバックグラウンドで自動処理されるようになっている。例えば、「Google Chrome」は自動更新されるほか、インストールすべきアップデートがあればツールバーの「メニュー」アイコンの色が変わる(アップグレードの緊急性が高いとオレンジから赤になる)。
ウイルス対策ソフトは効果的
コンピューターの保護に関しては高品質なセキュリティソフトを入れておくことが基本だが、これはランサムウェア対策とは関係なしにやっておくべきことだろう。OSに組み込まれているセキュリティ機能だけで十分かどうかという点については議論があるが、ランサムウェアを含むマルウェアの脅威を防ぐという意味では大いに役に立つ。
これにサードパーティーのウイルス対策ソフトを追加すると、さらに効果が上がる。有名どころではマカフィーやノートン、ビットディフェンダー、Aviraなどがあるが、いずれもシステムを注意深く監視してくれる。ただ、追加のコストを払って(さらに必要な設定の変更をして)保護を強化するかどうかは、ユーザー自身の選択になる。
ランサムウェアは通常、コンピューター上のシステムとファイルを狙う。だが、ユーザー名とパスワードがわかれば、クラウドに侵入してそこにあるファイルを暗号化することもできる。このためパスワードは強力にするだけでなく、同じものを使い回さないようにしてほしい(パスワードマネージャーを使うことが望ましい)。
また、2段階認証をオンにしておこう。そうすれば、ログインする際にユーザー名とパスワードに加えて、別の情報(スマートフォンに送られてくるコードなど)が必要になる。
データの定期バックアップは必須
ランサムウェアから身を守るためのルールの3つ目は、定期的にコンピューターやその他のデヴァイスのバックアップをとることだ。外付けハードドライヴでもクラウドの同期サーヴィスでも、ランサムウェアの手が届かないところにファイルのコピーがあれば、それでいい。
ただ、最後にひとつだけ重要なことを書いておきたい。コンピューター上のファイルをブロックしているランサムウェアがバックアップにアクセスできる状態では、そのバックアップも暗号化されてしまう。
これを避けるために、バックアップのうち最低でもひとつはメインのシステムにたまにしか接続されないような設定にしておくべきだ。もしくは、過去にさかのぼってファイルを復元する機能のある製品やサーヴィスを選べば、攻撃が起きる前の状態に回復できる。
クラウドのバックアップは多くがファイルのバージョン管理機能を提供しており(例えば、Dropboxには「巻き戻し」機能がある)、特定の日時を選べばその時点まで戻ることが可能だ。つまり、データが暗号化される前の状態を復元できるわけで、ランサムウェア攻撃を受けたときには非常に役に立つ。利用しているサーヴィスで詳細を確認しておくといいだろう。
あらゆるセキュリティの脅威と同じで、ランサムウェアも100%の防御は不可能だが、これまで書いてきた手順によってリスクを最小限に抑えられる。ただ、最悪の事態が発生した場合に、ランサムウェア攻撃は犯罪であることを忘れないでほしい。被害に遭ったら米国ならサイバーセキュリティ・インフラストラクチャ・ セキュリティ庁(CISA)のウェブサイトから通報できる[編註:日本では都道府県警察にサイバー犯罪相談窓口がある]。
※『WIRED』によるランサムウェア攻撃の関連記事はこちら。
Business
ランサムウェア攻撃のハッカー集団が逮捕されても、その脅威が終わらない最大の理由
Business
ランサムウェア攻撃の脅威は今後も続く:“身代金”の要求に屈したパイプライン運営企業が払った「5億円」の代償
Business
米国でパイプラインが操業停止に追い込まれた事件は、ランサムウェア攻撃の脅威を世に知らしめた
INFORMATION
限定イヴェントにも参加できるWIRED日本版「メンバーシップ」会員募集中!
次の10年を見通すためのインサイト(洞察)が詰まった選りすぐりのロングリード(長編記事)を、週替わりのテーマに合わせてお届けする会員サーヴィス「WIRED SZ メンバーシップ」。毎週開催の会員限定イヴェントにも参加可能な刺激に満ちたサーヴィスは、1週間の無料トライアルを実施中!詳細はこちら
