ジャパンダイジェスト

快適ITライフのために知っておきたい
初めての情報セキュリティー

PCのウイルス感染による個人情報の漏えい、インターネットを利用した犯罪などが急増する昨今、ITの専門家だけでなく、使う側のITリテラシーが問われている。ITコンサルタントのドクター・グンプ氏に、人類総インターネット時代の新常識を学ぶ。

Dr. Hermann GumppDr. Hermann Gumpp ミュンヘン在住の IT コンサルタント、起業家。日独産業協会における IT ワーキンググループを率い、ミュンヘン大学(LMU)や日本企業での技術導入アドバイザーならびにGDPR Toolbox というデータ保護のプラットフォームをEnobyte GmbH (enobyte.com) で共同開発中。東京の国立情報学研究所(NII)での研究開発経験もある。専門家チームとの共同研究を進めながら、あらゆるコンピューティング・プラットフォームにプロトタイプを導入している。

第1回 ランサムウェア

ある朝、外資系商社に勤務する田中さんがPCを開いたところ、彼女のPC上のすべてのファイル名が奇妙な文字列に変わっていて、開くことすらできなくなっていることに気がついた。彼女のお気に入りのデスクトップの壁紙もなくなっており、その代わりに真っ黒な背景に巨大な赤文字で、こういう表示がされていたのだ。

「全ての重要なファイルは暗号化された。48時間以内に0.5ビットコインを支払うこと」

ランサムウェアランサムウェアの侵入を許したPCの画面

ランサムウェアとはマルウェア(悪意のあるソフトウェア)の一種であり、被害者のPC上のデータを暗号化してしまう。そしてデータを元に戻すために支払いを請求するのだ。ほとんどの場合、被害者はウィルスを含んだ添付ファイルのついたメールを受け取る。差出人のメールアドレスは架空の場合がほとんどで、メールは請求書やスキャンされた書類のような形式である。添付書類は大抵Zip ファイルかDOC形式であり、一旦それを開くとランサムウェアはユーザのファイルを暗号化し、開けなくしてしまう。

その後ビットコインの送金方法が表示される。加害者は、ビットコインを受け取った後にデータを復旧するデクリプションキーを送ると書いてくるが、本当にそのようなものが送られてくるかどうかは確かではない。

最初の被害が2013年にロシアで起こってから、ランサムウェアは急激に広がり、日本やドイツでも多くの被害者が出ている。主にPC ユーザーが被害にあっており、富士通は全世界で1日あたり9万件の感染が出ていると報告している。加害者は日々50万ドル(日本円で約5千万円)を稼いでいるとも推計される。この支払いをすることは、より悪質なランサムウェアの開発に加担していることになるため、ドイツのBSI (Bundesamt für Sicherheit in der Informationstechnik、ドイツ連邦情報セキュリティー庁) では、支払いを控え、それよりもデータのバックアップに投資するよう呼びかけている。バックアップさえしていれば、パソコンがウィルスに感染してしまっても、ハードディスクを初期化し、バックアップからデータを簡単に復旧することが可能である。

ランサムウェアの侵入を防ぐためのポイント

1 定期的なデータのバックアップ
2 メールに添付されている不審なデータは決して開かない
3 メールの差出人のアドレスが本人のものであると確信が持てない場合は、返信する前に差出人本人に電話などで確認を取る

 
  • このエントリーをはてなブックマークに追加


Nippon Express ドイツ・デュッセルドルフのオートジャパン 車のことなら任せて安心 習い事&スクールガイド バナー

デザイン制作
ウェブ制作