ランサムウェア（身代金要求型ウイルス）の脅威

PCトラブル解決
できない系トラブル

・Windowsが起動しない

・インターネットに繋がらない

・officeソフトが起動しない

・adobeソフトが起動しない

・印刷できない

・ダウンロードできない

・インストールできない

・添付ファイルが開かない

・ファイルが開けない

・WEBブラウザが起動しない
処理が異常に遅い系トラブル

・Windowsが全体の動作が遅い

・インターネットが遅い

・ダウンロードが遅い

・ダウンロードが遅い

・officeが遅い

・adobeが遅い

・ファイルの展開が遅い

・WEBブラウザが遅い
動作不良径系のトラブル

・キーボード(違う文字が打たれる)

・インターネットが突然切れる

・Windowsが突然落ちる

・オフィスソフトが突然落ちる
行方不明系トラブル

・ゴミ箱がない=見つからない

・ファイルがない=見つからない

・アイコンがない=見つからない
パソコンの環境改善

・セキュリティソフトの換装

・クラウドソフトの取捨選択

・不要ソフトのアンインストール

・Windowsの再インストール

・不正なソフトウェアを駆除したい

・不正なソフトウェアを予防したい
ブラウザハイジャック＆ウイルス感染

・スタートページの改竄

・アドレスバー検索エンジンの改竄

・不正なポップアップ(ブラウザ上)

・hta経由の架空請求ポップアップ
便利なフリーソフト＆フリーWEBサービス

セキュリティ

ユーティリティ

気軽に使える便利ソフト＆サービス

IT時事
ネット炎上

事件

不祥事、事故

誹謗中傷

インターネットトラブル
パソコンスキルカテゴリ階層2-1

パソコンスキルカテゴリ階層2-1-1

パソコンスキルカテゴリ階層2-2

パソコンスキルカテゴリ階層2-2-1
これから作りたい
トラブル防止策

・業者とのトラブル防止策

・検索エンジンの対策
自分で作りたい（できるかな）系

・ホームページの作成ツール

・ネットショップの作成ツール
頼める制作業者を探してる系

・制作業者の選び方
WEBサイトの目的

・問い合わせが欲しい

・イメージアップ、ブランディングがしたい

・商品を販売したい
既に運営中
トラブル系

・業者とのトラブル

・検索順位が落ちた
自分でやりたい（けど分からない）系

・WEBサイトの更新

・SNSとの連携
頼める制作業者を探してる系

・デザインだけリニューアルしたい

・CMSを導入したい

・全体的にリニューアルしたい
うまくいってない（どうしたらいいのか分からない）系

・アクセスアップ、集客したい

・反響率（CVR）アップしたい
運営・マーケティングノウハウ
リアル＆WEBビジネス戦略

・スモールビジネス、個人事業主向け

・中小企業向け

・ダメサイトへの処方箋
集客数アップ手法

・ツール紹介

・検索エンジン関連
CVRアップ手法

・ツール紹介

・コンテンツマーケティング
客単価アップ手法

・通販サイト向け（小規模／100点まで）

・通販サイト向け（中規模以上／100点以上）
コラム（真実シリーズ）

ランサムウェア（身代金要求型ウイルス）の脅威

PCトラブル

2016.09.01

コメント（0）

★0

関連キーワード：セキュリティ対策ウィルス対策ソフト

2015年と比較して、2016年の被害件数増大が25倍に達したランサムウェア。同ウイルスに感染すると、パソコン内の全ファイルが暗号化され、開封・判読の一切が不可能になる。

ますます巧妙化する犯行グループの手口

犯行グループは、暗号化の完了に合わせ身代金（その多くは追跡不可能な仮想通貨）の支払いを条件に、暗号化したファイル群の復号を約束する旨の＜　ポップアップ　＞をディスプレイ最善面に表示させることで、集金活動を完了する。

手口の巧妙化が進んだ現在は、差出人を偽装したメールを法人宛に発送し、タイトルや本文テキストも、それらしい文言・様式・改行で、添付のzipファイルの開封を求める。

ＩＴリテラシーが一定以上の水準にあるユーザーにとっては、感染のリスクは非常に低いが、法人における一般社員の大部分のＩＴリテラシーはこの水準に達していないため、感染被害は拡大の一途を辿っている。

2016年現在、最新型のランサムウェアによって暗号化されたファイルは、犯罪グループを除いて復号する事が事実上不可能だが、仮に身代金を支払った場合でも、復号用のPASSが送られてくる保障は一切ないため、感染した場合は、復号＝復元＝復旧はほぼ絶望となる。

したがって、その実際的な被害は、暗号化されたファイル群の性質によっては、時に事業継続を困難なレベルにまで拡大しうる甚大な規模になってしまう。したがってその被害規模は、感染企業の事業規模と暗号化されたファイル群の性質に応じ、500万未満～10億円以上という、文字通りの青天井でるのが実情である。

ランサムウェアの感染予防を、セキュリティソフトによるフィルタリングで行うことは完全には不可能であり、かつ一般社員のＩＴリテラシーの改善が困難である以上、実効力のある具体的な対策は、結果的に次の2つに集約される。

【対策その１】感染そのものを予防

送受信メールに対する圧縮ファイルの添付の全面禁止措置。

【対策その２】感染時に被害を抑える

重要ファイル群の世代バックアップ体制の構築。

対策その１は、メーラーとメールサーバの両設定で、ランサムウェアの主要な感染ルートであるzipファイルのメール添付そのものを遮断してしまうというコンセプトだ。この方法であれば、自社社員のメールアカウントから取引先にランサムウェアが送られてしまうという、ある意味で自社感染よりも都合の悪い事態も回避できる。

対策その２は、万一の感染時でも、世代バックアップによって別途保存されている＜　X世代前のファイル群　＞から、必要なデータをサルベージが可能なので、実際的な被害をほぼゼロまで押さえ込もうというコンセプトだ。この方法は、世代バックアップ機能付のクルドストレージやデータサーバを用いることで、容易に実行が可能だ。

対策１も２も、手法そのものは至って単純だが、ランサムウェア対策としてのその効果は絶大のため、法人各社は急ぎ実行して対策を講ずることを強く推奨する。