<朝礼ネタ>「情報化時代の新型テロ、ランサムウェアの脅威」 | Biz STYLE

Biz STYLE 経営者・経営幹部のための総合経営情報サイト

Biz STYLEホーム > ビジネスマガジン > <朝礼ネタ>「情報化時代の新型テロ、ランサムウェアの脅威」

ビジネスマガジン

情報処理に関してのモラル教育も重要

<朝礼ネタ>「情報化時代の新型テロ、ランサムウェアの脅威」

株式会社リンク・ソリューション Biz STYLE編集部

ある時、パソコンが動作しなくなる。良くある話ですが、その後にパソコンの復旧を条件に身代金を要求される、そんな犯罪が急増しています。

■ランサムウェアとは
 「ランサム」とは身代金のことです。ランサムウェアとはコンピュータウィルスの一種で、感染するとコンピュータの特定の動作が出来なくなったり、特定のファイルやフォルダが暗号化され、やはり使用することが出来なくなったりします。犯人はパソコンやファイルを元に戻すための暗号解読キーを持っていて、元に戻す条件として金銭を要求します。最近はパソコンだけでなく、スマートフォンにも被害が拡大しています。
 その手口は非常に巧妙であり、素直に“身代金”を支払えば、人質(ファイル)は安全なことを画面上表示します。またアダルトサイトにアクセスしたことや、期限切れソフトウェアの使用を指摘したり、公的な執行機関であることを表示したりしています。これらのことは、本物の誘拐犯の手口そのものです。
イメージ
イメージ

 2016年4月13日に、IPA(独立行政法人情報処理推進機構)が行ったプレス発表によると、その年のランサムウェアに関する相談は1月に11件、2月に17件だったものが、3月になると96件へと急増しています。

■ランサムウェアの感染の仕方
 感染経路としてはメールに添付されたファイルまたは、メールの本文中にあるURL(ホームページのアドレス)、またはホームページが多いようです。添付ファイルの場合は、私たちにとって馴染みのあるWordやExcelデータに埋め込まれたマクロ機能を活用し、ランサムウェアがパソコンやスマートフォンにダウンロードされ、感染してしまいます。知らないファイルの場合、「マクロを有効にする」というボタンは決して押してはいけません。

■ランサムウェア増加の背景
 ランサムウェアが急増した背景には、いくつかの要因が考えられます。まず、日本においては、企業が持つ顧客データベースにハッカーが不正アクセスし、顧客情報が大量に流出した事例が多く発生したことが挙げられます。ランサムウェアが侵入する主要ルートとしての電子メールアドレスは、コンピュータが機械的に予測し発信することも出来ますが、実際に活きているメールアドレスを入手することが手っ取り早い場合も考えられます。
 更に、ランサムウェアを誘う電子メールの文面も巧妙化しています。以前のスパムメール(迷惑メール)といえば、英文が主流であり、日本人にとって比較的警戒がしやすかったのですが、最近はまた、日本語の文面にしてもかなり洗練され、「請求書の確認」とか、「宅急便の配送履歴」などという、まことしやかな内容で添付ファイルのクリックやURLのクリックを誘導してきます。比較的勤勉性の高い日本人の特性を突いていることもうかがわせます。仕事上必要なことと思わせてクリックを誘発するわけです。
 また恐ろしいことに、ランサムウェアに使用するソフトウェアそのものがネット上に出回り、売買市場が形成されている事実があります。その売買サイトは比較的簡単に検索され、購入も可能であり、サポート窓口まで作られているそうです。つまり、ランサムウェアはビジネスとして成立しているわけです。
 ランサムウェアの被害増加には、ビットコインの普及も関係しています。ビットコインで入金を受ける場合、受取人は素性を明かす必要もなく、そういった意味で、ネット上の犯罪に向いているわけです。

■対処方法は?
 ランサムウェアの対策については、まずセキュリティソフトウェアの導入とウィルスの定義ファイルの随時更新が基本です。また、大切なファイルは小まめにパソコン本体と別の媒体(ハードディスクやDVDなど)にバックアップ(保存)しておくことも大切です。
イメージ
イメージ

 更に、心当たりのない相手からのメールの添付ファイルやURLについては不用意にクリックせず、電話等で確認するなどといった対処が重要です。特にメールの文面に関しては巧妙化しており、「ついクリックしてしまった」とか、「まずクリックして中身を見てみよう」ということが無いようにする必要があります。

■今後の情報テロへの対応
 すでに国内ではランサムウェア対応セキュリティソフトや、ランサムウェア復号化(暗号を解読して元に戻す)サービスまで出現しています。
 短期的な対策は、色々ありますが、万全なものはありません。ハッカーと呼ばれる人々は日々能力を上げています。特定のセキュリティソフトに頼ることも当然必要ですが、データはそもそもその他の要因で壊れることも多くあるものです。原始的ではありますが、日々のデータバックアップをしっかり行っておくことも重要です。
 また、短期的な対策ではありませんが、情報処理に関してのモラル教育も重要です。ランサムウェアはネット市場が成立しており、その意味では犯行に対するハードルが低いのが特徴です。学校や職場を通じて、「犯罪」であることを認識させる教育が必要です。




※記事は作成日時点のデータですので、あらかじめご了承ください。

関連カテゴリ

関連記事

関連記事

RSS Feed

Biz STYLE RSS
RSSについて
<朝礼ネタ>「情報化時代の新型テロ、ランサムウェアの脅威」:中小企業経営・新規事業ほか企業経営に今すぐ役立つ! | Biz STYLE

新規事業/フランチャイズ情報:外食 | 美と健康 | 教育 | 食品流通 | 保険・不動産 | 支援ブランド
セミナー/イベント情報:経営セミナー | 事業説明会 | 経営課題別研修

Copyright ©2014 Link Solution Co.,Ltd.

経営者と経営幹部のための、経営情報・経営セミナーの「Biz STYLE | ビズスタイル」