恐怖の『ランサムウェア』 感染を避ける4つの習慣とは

恐怖のランサムウェア

【プライバシーが危ない! 日常にひそむセキュリティの盲点:第4回】

メールでの連絡、SNSを使った情報共有、果ては銀行振込や金融取引まで、今やネット経由でなんでもできてしまう時代になりました。
そんなネット社会の現代だけに、あなたのなにげない行動がプライバシーを危険にさらしているかもしれません。
ここでは、普段はあまり気にすることのない、日常にひそむセキュリティの盲点と対策をわかりやすく解説していきましょう。

【なにげなく開いたメールで大変なことに!】

家具の販売をしている企業に勤める直子さん(仮名)のお話です。
直子さんはある日、職場で1通のメールを受け取りました。その内容は、おおむね以下のようなものでした。

日本郵便を騙る偽メール

前日の夜、ちょうど個人的にネットショッピングで商品を注文したばかりだった直子さん、その荷物の配達の話だと思い、添付されていた「再配達手続き.exe」というファイルを開いてみました。しかし、「ファイルが壊れています」と表示されてしまい、内容を確認できません。
仕方がないので、ファイルの再送を依頼する返信を送って、直子さんは仕事に戻ることにしました。
ところが、です。

販売の進捗管理に使っているいつものファイルを開こうとしたのですが、ファイルが見つかりません。「進捗管理.xlsx」というファイルのかわりに「進捗管理.vvv」というファイルがあるだけです。
他のファイルもそうでした。契約書、企画書、商品写真など、ありとあらゆるファイルがなくなってしまっているのです。
しかも、自分のパソコンの中だけではありません。共有フォルダに入れているファイルもvvvファイルに置き換わってしまい、開けなくなっています。
同僚たちの間からも、ファイルが開けないという声が上がりはじめています。

システム担当者に相談した直子さんは、社内の情報システム部門にいる同期、貴志さん(仮名)にどうすればいいのかを聞いてみることにしました。

 

直子「貴志さん、こんなふうになって、ファイルが開けないんです。vvvファイルって何ですか?」

 

 

驚く貴志貴志「これはまずい。ランサムウェアです。みなさん! 今すぐパソコンをネットワークから切断してください!」

直子「ランサムウェア? 何ですか、それ?」

貴志「いいから! とにかくネットワークから切断して!」

いつもは温厚な貴志さんの大声に、直子さんはあわててネットワークのケーブルをパソコンから引き抜きました。
貴志さんは直子さんをほうっておいて、社内を走り回ります。
何かとても深刻なことが起こっていることだけは理解できたものの、直子さんにはその詳細がまったくわからず、ただ状況を見守ることしかできませんでした。

【大切なデータが開けない! 恐怖のランサムウェア感染】

翌日、直子さんは貴志さんに会議室へ呼び出されました。トラブル対応のために貴志さんはどうやら徹夜したようです。とても疲れた顔をしていました。

貴志「ようやく状況がわかってきましたよ」

直子「そうなんですか。良かったです」

貴志「ぜんぜん良くないですよ。直子さん、感染源はあなたのパソコンなんですから」

直子「えっ? どういうことですか?」

貴志「あのvvvファイルは、ランサムウェアに感染したときに作られるファイルなんですよ」

直子「そのランサムウェアって、何なんですか?」

貴志「ファイルを見えなくして、大切なデータを元通りにしてほしければお金を払え、と言ってくるソフトウェアです。ファイルを人質にして、身代金を要求するようなものですね」

直子「身代金を払わないと……」

貴志「人質になったファイルは二度と帰ってきません」

直子「それは困ります。進捗管理表とか、契約書とか、企画書とか、なくなったら困るものばかりなんです。身代金って、いくらぐらい払えばいいんですか?」

貴志「数万円から数百万円まで、さまざまです。でも、実際に身代金を払ってもファイルが元に戻る保証はありません。ある調査では、身代金を支払った企業の半数弱は、ファイルが復元できなかったと回答したそうです」

直子「そうなんですか」

貴志「部長とも相談したんですけどね、今回、うちは身代金は払いませんよ」

驚く直子直子「えっ……」

貴志「ランサムウェアが見えなくしたファイルは、直子さんのパソコン内部のファイルと、みんなが共有フォルダに保存していたファイルです。幸い共有フォルダにはバックアップがあったので、それで昨日の状態に戻すことができました。一日分の作業内容が失われるだけで、データが完全になくなることは避けられたわけですね。でも、直子さんのパソコンにしか保存していなかったデータは、失われます」

直子「それは困ります。なんとかなりませんか?」

貴志「諦めてください。冷たいようですけど、自業自得なんですよ。普段から、情報システム部門の名前で社内広報してましたよね。パソコンの故障などでデータが失われないように、大切なデータは必ず共有フォルダに保管しておいてください、って」

たしかに、直子さんもその社内広報メールは見たことがあります。ですが、あまり重要視していませんでした。まさか、こんなことになるとは思ってもいなかったのです。
直子さんは、うなだれました。

この直子さんのケースは、まだランサムウェアの被害の中では軽微なほうに分類されます。
たまたま貴志さんの対応が早く、ランサムウェアによって開けなくなったファイルの範囲が限定的であったこと、共有フォルダにバックアップがあったこと、など、幸運が重なっていました。
もしも社員全員に直子さんが受け取ったのと同じメールが届いていたら? メールを受け取った人の一割がメールの添付ファイルを開いてしまっていたら? 共有フォルダのバックアップがなかったら? あっても、そのバックアップのファイルまでランサムウェアに人質にされてしまっていたら?
そうなると被害は何倍にも膨れ上がり、会社としても身代金を支払うしかなくなっていたかもしれません。

データを人質に身代金を要求するマルウェア

【ランサムウェアの感染源を知っておこう】

ランサムウェアをはじめとする、使っているパソコンやその利用者に被害を与える目的で作られた悪意あるソフトウェアは「マルウェア」と呼ばれています。
このマルウェアの多くは、メールで届きます。メールに添付されたファイルを開くことで感染するのです。
直子さんのケースでは、「日本郵便」を名乗るメールに添付されたファイルが感染のきっかけでした。直子さんはたまたま前日に買い物をしていたために、ランサムウェアのメールを自分に関係のあるものだと錯覚してしまったのです。
しかし、冷静に考えていれば、感染は防げたかもしれません。
個人的なネットショッピングに関するメールが、会社のメールアドレスに届くことはありません。さらには、利用したネットショップから注文完了のメールが届くことはあっても、配送業者からメールが届くことはありません。
こうした違和感に気づけるかどうかが、感染を防ぐ重要なポイントになります。
しかし、近年ではメールの文面が巧妙になっていて、判別が難しいこともあります。実際のメールの例をもとに、それぞれのチェックポイントを考えてみましょう。

◎英語のあやしげなメール(識別難易度低)

送信者:Invoices@○○○○○○○.com

件名:Invoice(請求書番号)

本文:Dear Customer, Please find attached Invoice (請求書番号) for your attention. For Pricing or other general enquires please contact your local Sales Team.

添付:Invoice(請求書番号).doc

これは、実際に筆者のところに毎日のように届いているメールの一例です。要約すると、「請求書を送るから確認してね」という内容です。
添付されているファイルはWordのファイルですが、ファイルを開くと感染してしまうおそれがあります。
この場合のチェックポイントは、2つあります。

・請求される覚えがあるか?
こうしたメールは、マルウェアをばらまく悪者が手当たり次第に送っているものです。当然ながら、受取人にとっては「身に覚えのない」請求書なのです。

・Wordが「セキュリティの警告」を表示していないか?
Wordなどのファイルで感染させるためには「マクロ」という機能が有効になっている必要がありますが、マクロの実行前には必ず確認が表示されます。もしもうっかり開いてしまってもこの確認時に「コンテンツの有効化」を実行しなければ、まず感染することはありません。

◎複合機のスキャナ機能を騙るメール(識別難易度中)

送信者:Scanner@○○○○○○○.com

件名:Scan Data(書類番号)

本文:なし

添付:ScanData(書類番号).zip

コピー、プリンタ、スキャナなどが一体化した複合機を利用されている方は多いと思います。企業によっては、複合機のスキャナを使うとスキャンした内容が自分あてにメールで届く、という設定にしているところもあるはずです。
この機能を使って届くメールは、非常にシンプルです。メールの本文も何もなく、ファイルが添付されて届くだけの場合がほとんどです。しかし、悪者はこのメールを偽装してマルウェアを送りつけてくることがあります。

この場合のポイントとなるのは、3点。

・自分はスキャンをしたか?
スキャンをしていないのにメールが届くのは、明らかに変です。そのメールに不審なところはないか、疑ってかかりましょう。

・いつも届くメールと送信者が一緒か?
マルウェアを送りつけてくる悪者は巧みに送信者を偽装してきますが、実際に複合機で設定している送信者は知らない可能性が高いのです。その場合、正常なスキャナのメールとは送信者が異なっているかもしれません。

・添付されているファイルの形式がいつもと同じか?
ここが最重要ポイントです。マルウェアの場合は「Document.zip」のような形で圧縮ファイルが添付されてきて、この圧縮ファイルを解凍すると「Document.pdf.exe」のような形で、実行ファイルが作成される場合がほとんどです。通常だとPDFファイルなどドキュメントファイルになっているはずなので、実行ファイルの場合には開かないようにしましょう。

◎マルウェアの除去ツールの配布メール(識別難易度高)

送信者:任意

件名:総務省共同プロジェクト コンピューターウィルスの感染者に対する注意喚起及び除去ツールの配布について

本文:この度、総務省協力事業インターネットバンキングに係るマルウェアへの感染者に対する注意喚起及び除去ツールの配布事業において、貴社のネットワーク端末がマルウェアに感染している事実が判明しましたので、注意喚起及び除去ツールの配布をさせて頂きます。

添付:マルウェア除去ツール.zip

官公庁や実在の企業名を騙って送られてくるメールです。添付されている圧縮ファイルを解凍するとPDFファイルが作られて、そこにはマルウェア除去ツールの設定手順とされるものが書かれています。しかし、その手順通りに操作をしていくと、マルウェアに感染してしまうのです。
非常に高度な内容で、うっかりすると筆者でも騙されてしまいそうですね。

このケースでのポイントは、2つです。

・送信者はどうやって知ったのか?
まず、なぜ自分にメールが届いたのかを考えてみてください。
送信者は、どのようにしてあなたのパソコンがマルウェアに感染したことを知ったのでしょうか? そして、どうやってそのパソコンの所有者であるあなたのメールアドレスを知りえたのでしょうか?
感染したパソコンを特定する作業は非常に困難ですし、その所有者のメールアドレスを把握することは事実上不可能です。
このようなメールが個人のメールアドレスあてに届くことは、通常ありえないのです。

・マルウェア除去ツールの設定手順に不審な点は?
このケースでは、PDFファイルに書かれているマルウェア除去ツールの設定手順の中に不審な点が隠されていました。ウイルス対策ソフトの機能をオフにする、という手順が含まれているのです。
ウイルス対策ソフトをオフにする必要は、通常ではありません。このような手順の指示は、マルウェアの感染を容易にするためのものですので、疑ってかかりましょう。
確信が持てないけれど「おかしいな」と感じたときには、届いたメールのタイトルを検索してみると良いでしょう。危険なマルウェアを配布するメールの場合、誰かが気づいてネット上で注意喚起してくれている可能性が高いのです。

電子メールに添付されているマルウェア

【ウイルス対策ソフトさえあれば大丈夫……ではない】

さて、話は直子さんのケースに戻ります。
直子さんが働く企業では、会社のすべてのパソコンにウイルス対策ソフトがインストールされていました。しかし、直子さんのパソコンはランサムウェアに感染してしまったのです。
これはどういうことでしょうか?
実は、ウイルス対策ソフトは完全ではありません。とくに新種のマルウェアには弱く、ある調査では数十パーセントの確率で見逃してしまうという結果も出ています。
もちろん多くのマルウェアは見逃しませんので、ウイルス対策ソフトの導入は必須なのですが、過信してはいけません。
ウイルス対策ソフトは、インフルエンザの予防接種のようなものだと考えておきましょう。予防接種を受けておくことで感染のリスクを軽減できますが、絶対に感染しないというわけではありません。
その意味では、手洗いやうがい、マスクの着用などと同様、マルウェアに対しても日常の習慣として感染予防につとめましょう。
ここでは、マルウェア感染を予防する4つの習慣をご紹介しますので、ぜひ参考になさってください。

1.差出人を確認する

メールを受信したら、まずメールの差出人を確認しましょう。その相手は、自分のメールアドレスを知っている可能性がある人でしょうか? 見ず知らずの人からのメールは、たとえ新たな仕事の引き合いの話でも、まずは疑ってかかりましょう。
また、メールの差出人は偽装できますので、信頼できそうな差出人の場合でも要注意です。有名企業、銀行、官公庁などのふりをしているだけで、実際には悪者があなたにマルウェアを送りつけているのかもしれません。

2.届いたメールは冷静によく読む

前述の具体例を見ていただければわかると思いますが、メールで届いた内容をよく読むと、不審な点に気づける場合がほとんどです。直子さんのように、自宅でのネットショッピングに関わるメールが会社のメールアドレスに届いたと思い込んでしまう「うっかり」には特に気をつけてください。「あなたのパソコンが感染しています!」といったメールが来ても、慌てずに落ち着いて冷静に考えてみましょう。

3.メールの添付ファイルは基本的に開かない

多くの場合、マルウェアはメールに添付されて届きますので、添付ファイルを無造作に開かないでください。また、親しい友人から届いたメールだからといって安心してはいけません。その友人がマルウェアに感染してしまい、ウイルスつきのメールをばらまいてしまっているかもしれないのです。
とくに、実行ファイル(.exeファイルなど)が添付されている場合や、添付されていた圧縮ファイルを解凍したら実行ファイルができた場合には、警戒してください。実行ファイルは、マルウェアである危険性が非常に高いのです。

4.メールに記載のホームページURLにも要注意

マルウェアはメールに添付されて届くだけではありません。
あなたがネットからダウンロードしたファイルがマルウェアである場合や、時には細工された悪意のあるホームページを見ただけでマルウェアに感染してしまう場合もあります。
添付ファイルを開かないのと同じように、メールに記載されているURLも安易には開くべきではありません。メールに記載されているホームページを訪問すべき合理的な理由がある場合にのみ、URLを開くようにしてください。

触れてはいけません

【ランサムウェアだけじゃない、怖いマルウェアいろいろ】

マルウェアにも、さまざまな種類があります。代表的な種類ごとに、どのような危険があるのかをご説明していきましょう。

・ランサムウェア
直子さんの事例としてご紹介した、近年もっとも危険だと言われているマルウェアです。大切なデータを人質にとられて、身代金を支払ってデータを回復するか、すべてを諦めてパソコンを初期化するか、どちらかを選ばなければなりません。
もちろん身代金を払っても回復する保証はありませんので、万が一感染してしまったときに備えて、あらかじめバックアップを作成しておくのもひとつの方法です。WindowsのようなOSには標準でバックアップ機能がついていますので、それを使って備えておくと良いでしょう。

・遠隔操作
数年前に、殺人予告をネットに書き込んだ男が逮捕されました。男は他人のパソコンを遠隔操作して犯行をおこなっていたため、一度はその他人が誤認逮捕されてしまうなど、非常に大きな話題となりました。
感染すると、遠隔操作によって自分とは無関係な事件の犯人にされてしまったり、パソコンを他人の悪事のために勝手に使われてしまったりしかねません。

・キーロガー
感染すると、キーボードを使って打ち込んだ文字がすべて記録されてしまい、犯人の元へと送られます。プライベートなメールの内容などが丸わかりになってしまうだけでなく、パスワードなども記録されてしまいます。SNSの乗っ取りなどの被害にあってしまう危険もあります。

・ダウンローダー
感染すると、他のマルウェアを次々とネットからダウンロードしてきます。ダウンローダーを放置しておくと、気がついたときには何十種類ものマルウェアがパソコンに入り込んでしまっている、ということもありえます。

・アドウェア
勝手に不要な広告が表示されるようになってしまいます。広告自体は無害ですが、消すことができないので非常に邪魔です。また、その広告を誤ってクリックすると別のマルウェアに感染してしまう危険もあります。

マルウェアに感染するとパソコンが大被害に会います

今回は怖いランサムウェアの話を中心にお伝えしましたが、いかがでしたか? マルウェアは、感染してしまうと自分だけでなく周囲の人にも多大な迷惑をかけてしまいかねません。正しい知識を持って、ぜひ感染の予防に心がけてください。

国内ではIPA(情報処理推進機構)< https://www.ipa.go.jp/security/index.html >という団体がセキュリティに関する最新情報や、感染の届出や相談を受け付けています。いざというときのために覚えておくと良いでしょう。

それではみなさん、良いデジタルライフを!

著者:滝澤真実

滝澤真実氏ITコンサルタントにしてハッカー小説作家。企業や個人のIT全般に関する困り事の相談に乗るかたわら、その豊富な知識を生かして娯楽小説を執筆している。
滝澤真実 小説公式サイト http://masamitakizawa.correctica.jp/

ページ上部へ戻る