特集、その他
データ復旧のプロが語るランサムウェアの脅威、対策は「ポータブルHDDを2台用意して…」
進化するランサムウェアに備えたデータ運用を考える text by 石井英男
2017年12月18日 00:01
マルウェアによる被害の中でも、最近急増しているのがランサムウェアによる被害だ。ランサムウェアの一つ「WannaCry」の被害に関しては、ニュースサイトなどでも大きく取り上げられ、話題となった。
ランサムウェアに感染するとデータがロックされ、そのデータを人質に身代金が要求される。データ障害ということもあり、ランサムウェアに感染したHDDがデータ復旧会社に持ち込まれることもあるそうだ。
そこで、前回HDDの復旧に関してインタビューを行ったくまなんピーシーネット代表取締役の浦口 康也氏に、ランサムウェアについてお訊きしてみた。
ちなみに、浦口氏から聞いた最も簡単なランサムウェア対策は、ポータブルHDDを2台用意し、交互にパックアップをとっていくという古典的な方法だった。ランサムウェア現状と合わせ、その対策法なども紹介しよう。
【記事目次】
・データを暗号化して人質にするランサムウェア(1ページ)
・感染後にデータは取り戻せる?現状と感染経路(2ページ)
・NASはランサムウェアに強い?障害を見越したデータのバックアップ方法(3ページ)
ビットコインの普及が加速の一因、ランサムウェアが一気に広がったわけ
――最近、ランサムウェアの被害が急増したというニュースを耳にしますが、そもそもランサムウェアとはどういうものなのでしょうか?
[浦口氏]基本的には、重要なデータを暗号化して、人質に取ります。その人質を元に戻すために、身代金を要求するタイプのマルウェアをランサムウェアと呼んでいます。ランサムとは、身代金という意味です。身代金としてビットコインを要求することも、最近のランサムウェアの特徴ですね。
――昔にはなかったのでしょうか?
[浦口氏]昔からあったと思われますが、以前はそこまでメジャーではなかったんですね。以前のランサムウェアは、データを暗号化するのではなくて、単に画面をロックするタイプが多かったです。変なWebページを見たりとかすると、そのままデスクトップ上に貼り付いて、お金を要求するロック型が主流でした。そういったロック型への対策が進んだことから、データを暗号化して人質をとった上で身代金を要求するというようなかたちになったといわれています。
――昨年、一昨年あたりからですかね。ランサムウェアという言葉がよく聞かれるようになったのは。
[浦口氏]はい。そうですね。
――その要因として挙げられているのが、ビットコインに代表される仮想通貨の普及ですよね。
[浦口氏]それが一番大きいですね。仮想通貨は貨幣のやりとりも不要で、種類によっては完全匿名での送金なども可能ですからね。身代金を受け取る際に足がつきにくい環境が整ってしまったというのも大きな要因だと思います。
身代金を払うと“カモ”として狙われる?時限式タイプも存在するランサムウェア
――ランサムウェアの場合、ターゲットも今までのマルウェアと違いますよね。これまでのマルウェアは、主に大企業を狙って、情報漏えいというか、盗み出してばらまいてダメージを与えるというのが多いと思いますが、ランサムウェアはもっとターゲットが幅広い気がします。
[浦口氏]そうですね。基本的には無差別で多角的に広がっていて、いったん身代金を支払ってしまうと、その情報がブラックマーケットに広がり、さらなる標的として狙われていくと言われています。
ソフトウェアを販売している会社だと、ユーザーサポートのために、アップデートファイルなどを自社のサイトで公開している場合、こうしたサイトをハッキングし、アップデートファイルにマルウェアを仕込み、ソフトを使用するユーザーのコンピュータを感染しやすい状態にするという手口もあります。こうした手法は「水飲み場型攻撃」と呼ばれていますね。
――そういう意味で、ランサムウェアはより巧妙化しているというか、進化してるわけですね。
[浦口氏]はい、どんどん進化していることも、ランサムウェアの特徴です。
――昔のランサムウェアだと、基本的にはメールに怪しいファイルが添付され、うっかり実行すると感染してしまうものが多かった気がするんですが。
[浦口氏]もともとは、トロイなどに感染したあと、ダウンローダーからマルウェア本体がダウンロードされ、自動実行されてデータを暗号化していくというものでした。これはドロッパー型と呼ばれるものですね。
――最近はまた、違うタイプのものも出てるんですよね。
[浦口氏]最近は、最初に感染したときに「感染しました」と表示せず、ある程度時間が経過したところで表示するようになるなど、段々巧妙化しています。この場合は、感染したってわかった時点でもう手遅れという感じです。