US-CERT、ランサムウェア横行でDHSとCCIRCが注意喚起
ファイルを暗号化して身代金を要求するランサムウエアによる被害が続出していることを受け、アメリカの Department of Homeland Security (DHS)とカナダのCanadian Cyber Incident Response Centre (CCIRC)が協力して注意を呼びかけている。
ランサムウェアはコンピュータシステムに感染するマルウェアで、攻撃者がユーザのスクリーンをロックしたりファイルを暗号化してユーザに身代金要求をする。身代金額は通常$200~$400で、Bitcoinなどを要求される。ランサムウェアは通常、不正ファイルを含むフィッシングメールに添付されたファイルの展開や、ソーシャルメディアやWebベースのインスタントメッセージアプリ、閲覧したサイトでドライブバイダウンロードにより知らない間にマルウェアがダウンロードされて感染する。
2012年の調査で、5,700件のうち2.9%が身代金を支払っていることがわかり、身代金の平均額は$200であることから、1日$33,600、1ヶ月で$394,400の利益をあげていると推測される。この経済的成功によりランサムウェアの亜種はさらに拡大し、2013年には端末のファイルだけでなく共有やネットワークドライブのコンテンツも暗号化する Xorist、CryptorBit、CryptoLockerなどが現れた。2016年にはMicrosoft Office文書やe.g.、.rar、.zipなどの圧縮ファイルでマクロやJavaScripファイルを含む添付メールでランサムウェアをダウンロードさせるLockyが確認された。別のランサムウェアのSamasは脆弱なWebサーバに侵入してランサムウェアのファイルをアップロードし、組織のネットワーク感染に利用されている。ランサムウェアは個人だけでなく企業や医療機関も標的となっており、機密情報へのアクセス不可、作業中断、システム復元や組織の風評被害などによる金銭的損失などをもたらす。しかし、もし身代金を支払ったとしても暗号化されたファイルが戻ってくるとは限らず、戻ったとしてもマルウェアが削除されたわけではない。
US-CERT はこれらの感染による被害を防ぐためにもデータバックアップや復旧の計画を立て、オフラインでバックアップデータを保存する、OSやソフトウェアを最新の状態に保つ、ソフトウェアのインストールへのユーザ権限の制限、メールの添付ファイルでのマクロ無効化などの感染防止対策を行うよう呼びかけている。
