第4回:今だから学ぶ! セキュリティの頻出用語 : ランサムウェアとは?

ランサムウェアという言葉をご存じでしょうか?

独立行政法人情報処理推進機構 (IPA) による調査(2014年10月実施)では、国内において認知度が約2割と少ないという結果が出ています。

つまり、国内において認知度はさほど高くないことが示されていますが、マカフィーでは、『McAfee Labs脅威レポート: 2014年11月 』において、2015年に発生し得る9つの主な脅威の中で、ランサムウェアを取り上げているように、現在、もっとも注意を払うべき脅威の1つです。

ランサムウェアは、マルウェア(悪意のあるソフトウェア)の1種です。ランサムウェアは、同意なくユーザーのコンピューターにインストールされ、オフィスドキュメントや圧縮ファイル、音楽、画像などのファイルを、勝手に暗号化処理を行い、読みとれない状態にします。そして、その後に「ファイルの復元」を条件に金銭を要求するポップアップウィンドウが表示されます。このファイルを人質にして、身代金を要求するという行為から、ランサムウェアという単語は、Ransom(身代金)とSoftware(ソフトウェア)を組み合わせて作られました。

24_3

  「ファイルの復元」を条件に金銭を要求するポップアップウィンドウ

ランサムウェアは、多くの場合、電子メールに含まれる悪意のある添付ファイルを開いたとき、あるいは、インスタントメッセージ、SNS投稿や掲示板に悪意のあるリンクをクリックしたときにインストールされます。

最も有名なランサムウェアファミリーであるCryptoLockerは、2013年9月に登場しました。その後、特にCTB-Lockerファミリー、その後に続くCryptoWallの新バージョン、およびTorrentLockerが増加しており、BandarChorも急増しています。

ランサムウェアファミリーの多くは、犠牲者とセキュリティ業界を誤解させるために、「身代金要求」画面に「CryptoLocker」という名前が表示することで、ユーザーがさらに混乱する事態も引き起こしています。 

ランサムウェアは、当初英語圏で流行しましたが、日本国内ではそれほどではありませんでした。1つには、日本語を表示するランサムウェアがありましたが、表示されるメッセージが不自然な日本語ということも理由としてあります。残念ながらその後、なめらかな日本語メッセージを表示するように進化し、流行の兆しを見せています。

マカフィーテクニカルサポートセンターからも、最近特にCryptoLockerファミリーの「Teslacrypt」の感染のお問合せが増えていることで、注意を呼びかけています

マカフィーでは、今後、ランサムウェアは拡散方法、暗号化方法、攻撃対象を進化させ、より多くのモバイル端末が攻撃を受ける可能性があると考えています。さらに、クラウドベースのストレージを利用しているエンドポイントを標的にするようになるなどと予測しています。

暗号化されたデータを回復するには、身代金を支払って犯人からランサムウェアの秘密鍵を受け取らない限り、非常に困難です。そのため、しっかりとしたランサムウェア対策が必要となります。

対策については、マカフィーの過去のブログおよび以下サイトを参考にしてください。


【関連記事】
第1回:今だから学ぶ! セキュリティの頻出用語 : 標的型攻撃とは? 
第2回:今だから学ぶ! セキュリティの頻出用語 : APTとは? 
第3回:今だから学ぶ! セキュリティの頻出用語 : ボットネットとは? 
第4回:本ブログ 
第5回:今だから学ぶ! セキュリティの頻出用語 : マルウェアとは? 
第6回:今だから学ぶ! セキュリティの頻出用語 : サンドボックスとは? 
第7回:今だから学ぶ! セキュリティの頻出用語 : バックドアとは? 
第8回:今だから学ぶ! セキュリティの頻出用語 : ソーシャルエンジニアリングとは? 
第9回:今だから学ぶ! セキュリティの頻出用語 : エンドポイント セキュリティとは? 
第10回:今だから学ぶ! セキュリティの頻出用語 : インシデントレスポンスとは?

「今だから学ぶ! セキュリティの頻出用語」アーカイブ

導入前に押さえたい 運用基盤としてのSIEM 活用ポイント

セキュリティ運用効率化の実現基盤としてのSIEMについて、マカフィーが実際にお客様のSOC の体制確立の支援時に提供している、SIEM 導入前の計画から運用を開始までの流れや、継続するために提供しているサービス例も交えて、ホワイトペーパーとしてまとめました。

■ホワイトペーパー記載内容■
・SIEM と運用の効率化
・効率化:運用のどんな作業が楽になるのか?
・基盤:ログの統合、ノウハウ蓄積、情報共有
・不安:使いこなせるのだろうか?
・注意!:SIEM の有効活用は導入前に決まる?
・ビフォー・アフター:ログ・ノウハウ・情報の共有基盤化

この資料を読むことで、SIEM活用のポイントが理解でき、導入を成功させるための注意点を把握することができます。SIEMに興味がある方は是非ダウンロードしてお読みください。