HOME > U+(ユープラス) > 奇論・暴論 > 第379回 「ランサムウェア」の対応策

U+(ユープラス)

U+のTOPへ

寄論・暴論

コラムニストの一覧に戻る

第379回 「ランサムウェア」の対応策

2016/06/06

トレンドマイクロ社によると、国内で新型のコンピューターウイルス「ランサムウェア」の被害が急速に広がっているらしい。昨年1年間では650件の相談件数だったものが、今年1〜3月のわずか3か月間でそれを追い越し、740件に達したという。4倍以上の急拡大である。

「ランサム」は英語で身代金というような意味のようだが、このウイルスはパソコンやサーバーに入り込んでファイルを暗号化してしまう。異常を感じたところで犯人側から連絡があって、暗号化したファイルを複合するための金銭(ビットコイン)を要求する。重要情報が読めなくなったユーザーは手っ取り早い解決策を求めて犯人の要求に屈し、ビットコインを送金してファイルを回復しているようだ。ファイルを「人質」にとってお金を要求してくるところが、「身代金」要求の犯罪に似ている。

個人ユーザーの場合は数万円、大企業や大組織には100万円以上の要求額になることもある、という。送金すれば確実に暗号が解けるので、送金で解決してしまうケースが多く、それが犯人にとっては「おいしい商売」として、さらに攻撃を仕掛ける相手を広げる結果につながっている。匿名性の高いビットコインを使うので、足がつかない。

このウイルスは10年ほど前から欧州で広がっていたが、日本のユーザーを標的にし始めたのは昨年くらいからだ。日本のユーザーが「ランサムウェア」対策が甘いことに気が付いて、急増していると思われる。「日本のユーザーは対策をしているので攻撃しても無駄だ」と犯人側にあきらめさせるように、ユーザーが結束して防御を固めなければなるまい。

対策は単純である。ファイルを暗号化されて読めなくされても、そのファイルのバックアップが別のところにあればすぐに復元できる。犯人に送金する必要はなくなる。

ファイルを自動的に複製して他の複数のサーバーに保管するのは「ブロックチェーン」の仕組みを利用すればよい。ブロックチェーンはファイルの改ざんを防ぐ仕組みとして利用価値が高いが、こうした犯罪の防御策としても有効である。

そこまで難しく考えなくとも、ファイルのバックアップを常々、怠らないように、業務工程を見直してみたらどうか。事故、災害時、サイバー攻撃による破損などの備えるバックアップが同時に「ランサムウェア」の対策にもなる。

上記のコラム購読のご希望の方は、右記の登録ボタンよりお申込みください。

登録はこちらから