ランサムウェアにご用心!あなたの大切なデータを守りましょう!
ランサムウェアって何?
ランサムウェアとは、あなたの大切なファイルを「人質」にしてしまう、悪質なコンピュータウイルスの一種です。感染すると、ファイルが開けなくなったり、画面に「身代金(ランサム)」を要求するメッセージが表示されたりします。身代金は、追跡が難しい「ビットコイン」という仮想通貨で支払うよう指示されることが多く、たとえ身代金を支払ったとしても、ファイルが元に戻る保証はありません。
どのように感染するの?
ランサムウェアは、主に以下のような方法であなたのコンピューターやスマホに侵入します。
- メールに添付されたファイルからの感染
メールを受信した人が興味を引くような件名や内容のメールが届き、添付されたファイルを開いて感染する例が多く見られます。メールの内容は巧妙化しており、普段からやり取りしている人を名乗ったり、その人のメールアドレスを使ったりする場合もあります。 - メールやウェブサイト上のリンクから感染
インターネット(ウェブサイト)からの感染例には、不正な広告をクリックしたり、正規のサイトを模した偽のウェブサイトからの感染があります。また、メール内のリンク(URL)を開いて、偽のウェブサイトに誘導され、ウィルスに感染した例があります。 - セキュリティ上の弱点を利用した攻撃:ハッカーは、パソコンや通信機器の脆弱性(設計上の欠陥など)を狙って、ウィルスに感染させようとする場合があります。特に古いバージョンのソフトウェアや機器を使っていると狙われやすいです。
- USBメモリなどからの感染
USBメモリなどの記憶媒体に入ったウィルスからの感染。例は少ないですが、出所のわからないUSBメモリを接続して感染した例もあります。
なぜ、犯人を捕まえられないの?
ランサムウェアの犯人は、高度な技術と知識を駆使して、巧妙に身元を隠しています。犯人は、私たちが普段使っているインターネットとは違う、「ダークウェブ」と呼ばれる、いわばインターネットの裏路地のような場所で活動しています。身元を隠すために「テレグラム」という匿名性の高いメッセージアプリを使ってやりとりするなど、あの手この手で警察の捜査から逃れようとするため、捕まえるのが非常に難しいのです。
身代金の支払いに使われるビットコインの取引は匿名性が高く、犯人を特定し、逮捕するのは非常に難しいのが現状です。国家機関が関与している例もあり、国内だけでなく国際的な問題になっています。
さらに、近年ではAI(人工知能)技術が悪用され、ランサムウェアの手口がますます巧妙化しています。AIを使うことで、より自然な日本語で、標的とする相手に合わせてメッセージの内容を変えたりすることが可能になっています。従来では簡単に作成できなかった精巧な偽サイトなどもAIを使って簡単に作れるようになっています。そのため被害はますます拡大すると予想されています。また、従来からある摘発が難しいプロや組織的な犯罪組織による攻撃以外に、従来では考えられなかった素人によるランサムウェアを使った攻撃も見つかっています。ランサムウェアをダークウェブ上で購入したり、AIを使って自らランサムウェアを作成している事例もあります。
大切なファイルを人質に取られないために!
ランサムウェアの脅威から身を守るためには、以下の対策が重要です。
- セキュリティソフトを導入し、常に最新の状態に保つ
- OSやソフトウェアのアップデートをこまめに行う
- 不審なメールや添付ファイルを開かない
- 不審な広告、怪しいウェブサイトにアクセスしない
そして、最も重要なのが、こまめなバックアップです。万が一ランサムウェアに感染しても、バックアップがあれば、身代金を支払うことなくファイルを復元することができます。バックアップは、外付けハードディスクやクラウドストレージなど、複数の場所にコピーを保存しておくのがおすすめです。また、外付けのハードディスクは、バックアップが完了したら取り外して保管しておきましょう。外付けのハードディスクを接続したままにしておくと、本体のデータと一緒に感染してしまうおそれがあります。
まとめ
ランサムウェアは、私たちにとって決して他人事ではありません。「自分は大丈夫」と思わずに、今すぐ、できることから対策を始めましょう。大切なデータは、あなた自身の手で守りましょう!