【身代金人質】ランサムウェア被害拡大中!ウイルス感染を回避する5大対策

パソコンウィルス駆除

自分のパソコンを起動すると、勝手にウィンドウが開いて「エラーが***個あります」や、「HDDエラー!いますぐバックアップが必要」という表示が出たことがありませんか? この表示、場合によってはセキュリティソフトを偽った詐欺ソフトウェアの可能性があります。

身に覚えのないセキュリティソフトウェアは信じない

偽セキュリティソフト

突然目に飛び込んでくるコンピュータウィルスの感染警告、そしてとんでもない数のエラー表示。ビックリして思わず「駆除」ボタンを押してしまいそうになります。でも実際のところ、この警告を出しているソフトウェアですが、自分でインストールした覚えのない知らないソフトウェアではありませんか?

これらのウィルスは、パソコンにエラーやウィルスがあります、とエラーを表示し、「解決するには今すぐソフトウェアを購入してください」とクレジットカードの入力を促してきます。もちろん、購入してもトラブルが解決しない場合もあり、さらに改善するには「別のソフトウェアを購入する必要がある」とさらに金銭を要求してくるタイプも存在します。身に覚えのない警告は疑って掛かりましょう

突然選択をせまられる「OK、CANCEL」ボタンにご注意

ネットサーフィン中にブログなどを見ていると、突然「インストールしますか?」などのポップアップ表示が現れます。「今すぐ入れないと危険ですよ!」という甘い言葉にさそわれて、よく分からないのでとりあえず「OK」を押してしまいます。実は、このOKが偽セキュリティソフトの侵入を自分の手で許したことになります。判断できない場合はとりあえずキャンセルボタンを押しましょう。これだけでも対策になります。

フリーソフトのインストール時はご注意を

巧妙な手口でインストールされる偽セキュリティソフト。特に多いのは無料で配布されてい るフリーソフトから入ってくるパターンで、インストール時にあまり詳しく内容を見ずに「次へ」を連打していると「無料のセキュリティソフトもインストール」にチェックがはいっている事に気づかずそのままインストールしてしまうパターン。なるべくソフトのインストール時はしっかりと内容を確認しながら進めて行きましょう。「自動インストール」を選ぶと確認画面が表示されずにインストールされてしまうことがありますので、「カスタムインストール」を選ぶこと。また、有名なソフトウェアにウィルスを埋め込んで2次配布している悪質サイトもあるので、有名ソフトのダウンロードは公式サイトからダウンロードしましょう。

最近流行している”ランサムウェア”とは?

ランサムウェア(Ransomware)とは、身代金を要求する脅迫ウイルスのことです。「Ransom」(身代金)+「Software」(ソフトウェア)の造語です。

感染パターンは主に2種類あり、パソコンやファイルを人質にとって、「解放して欲しければ金をよこせ」と金銭を要求してきます。ロシア、欧州、米国を中心に拡大した後、2013年に国内のパソコン約1万5千台に侵入したといわれています。

パターン① パソコンロックタイプ

Ransomware_pc_lock_type

起動直後に画面いっぱいにウィンドウが現れます。操作できないようにロックされ、感染パソコンの位置情報にあわせ、警察や政府機関を名乗るパターンが多くあります。

パターン② ファイルロックタイプ

Ransomware_file_lock_type

画像や文書などの特定の拡張子を持ったファイルを暗号化し、開けなくします。実際には破壊された状態になるので、復旧できないケースが多いと言われています。

偽セキュリティソフトやランサムウェア感染を防止する対策は?

大まかな感染経路は下記の通りです。

  • 会社やブログなどの普通のウェブページが、改ざんされ、不正サイトへ誘導されることがあります
  • 「USBワーム」と呼ばれる昔からある手法ですが、USBメモリに感染し、パソコンに挿した瞬間に感染します。
  • ソフトウェアのダウンロードサイトを装って、ファイル共有サイト(P2P)から感染させられることがあります。
  • 銀行や会社を装ったスパムメールから不正サイトへ誘導されて感染するケースがあります。

上記の感染経路を踏まえて、ランサムウェアに感染することを防止する対策としては、下記のものが挙げられます。

(1) WEBレピュテーション機能を持ったセキュリティソフトの導入

Webレピュテーションではトレンドマイクロの脅威情報収集ネットワークによって収集した様々な情報を基に、ドメイン、Webページ、Webサイトに埋め込まれているリンク単位でスコアリングを行いデータベースに登録しています。

Webレピュテーションは、ユーザがWebサイトにアクセスするなどの通信が発生する際にTrend Micro Smart Protection Networkに自動的に問い合わせを行い、接続先ドメイン、Webサイト、Webページが不正な場合にはアクセス自体をブロックすることによって不正プログラムによる感染、フィッシング詐欺による被害を防ぐことができます。

Webレピュテーション | トレンドマイクロ より引用

(2) 有名ソフトウェアの脆弱性対策を行う

Microsoftやadobeといった有名メーカーのソフトウェアの脆弱性を利用し、ウィルス感染するケースがあります。有名メーカーのソフトウェアは利用している絶対数が多いので、ターゲットになりやすいと言われています。また、ウェブで自動的に実行される「Flash」や「Java」製品から感染するケースがございますので、バージョンを頻繁に確認するか、自動アップデートをオンにしておくことをおすすめいたします。

(3) 正規ソフトメーカーページからソフトウェアをダウンロードする

海賊版ソフトウェアのダウンロードは著作権問題だけではなく、ウィルスが混入していることがあります。ソフトウェアの購入やダウンロードは公式ページから行うことをおすすめいたします。

(4) メールから不用意にリンクを開いたり、ファイルの展開をしない

メールの送信者やアドレスをしっかり確認してから開きましょう。また、本文もしっかり確認します。取引先からのメールだからと安心と思って開いたら先方のパソコンがウィルス感染し、ウィルスが自動的にメールをばらまいていた!という場合も考えられます。ワードやエクセル形式に偽装されたウィルスも多数あり、不信を感じたら先方へ電話で確認するようにしましょう。

(5) 自動再生機能をオフにする

上記で解説した「USBワーム」は、ファイル自動再生機能を利用して感染するので、オフにするだけで感染しなくなります。Windows7 で設定を変更する場合、コントロールパネル → ハードウェアとサウンド → 自動再生 を開きます。すべてのメディアとデバイスで自動再生を使うのチェックを外して下さい

まとめ

インターネットの脅威はウィルスバスタークラウドやノートンインターネットセキュリティなど、セキュリティ対策ソフトに反応しないこともあります。自分のパソコンをウィルスから防御するには、まずは正しいセキュリティに関する知識をつけることが一番の対策になります。

今回の記事で少しでもお役に立てることがあれば幸いです。最後までお読みいただきありがとうございました。

この記事を書いた人

よっしー
よっしー
チーフ「よしだ」。2009年入社。座右の銘は「真面目に取り組む」。プログラミング全般、ウェブ製作、ネットワーク関連に強い。趣味は映画鑑賞、海外ドラマが大好き。