【注意】感染したら最後?最悪のコンピュータウィルスが遂に日本侵略に乗り出す

ダレル・タイター
ランサムウェア(Ransomware)と呼ばれる海外で猛威を振るっていたウィルスの日本語版がついに確認されました。このウィルスの目的はデータの破壊ではなく「このデータを元に戻したいなら金を払え!!」…そう、身代金要求なのです。貴方の大切なデータが狙われてます。当然Macも対象です
【目次】

○こんな画面が出てくる

○新たなる脅威、ランサムウェアとは?
・データを書き換えて使えなくする&身代金要求
・昔似たようなウィルスが…

○既に被害が多発…!
・Macも危険。
・海外では早くも問題視されていたランサウェア
・テロリストが稼げる?
○感染したら完治不能
・人質にされたデータの解放は絶望的
・要求に従えば、ネット口座を乗っ取られる

○対策はどうすればいいの
・セキュリティ対策をしっかりしよう
・Windows純正のセキュリティを
・トラップに気をつけろ

○もし感染したら…?

○謎の日本語「俺は君の20年後を見ている」の元ネタとは

ウィルス、スパイウェア、マルウェアに続く新たなネットの脅威ランサムウェアとは


https://matome.naver.jp/odai/2141880498707357101/2141886038844014703
ランサムウェアの警告画面
「君のデータはロックさせてもらった」
「元に戻したければ指定の手段で解放金を払え」
「期日以内に入金しない場合はデータは戻らなくなるぞ」
「このソフトを削除してもデータは戻らない。むしろ永遠に戻らなくなる。」まさにデータの誘拐事件なのです。

ランサムウェアとは、感染したPC内のファイルを勝手に暗号化して開けないようにすることで人質にとり、復号化したければ身代金を支払えと要求してくるウイルスのこと。シマンテックによると、こうしたランサムウェアによる攻撃件数の国別内訳で日本は11%を占めており、米国の33%に次いで2番目(2014年11月のデータ)。世界の中でも日本はランサムウェアの攻撃を多く受けている地域だが、これまでは日本のユーザーを特に標的とした攻撃は確認されていなかったとシマンテックでは説明している。
日本を狙った複数の“ランサムウェア”が活動中、ファイルを人質に身代金要求〜「俺は君の20年後を見ている」などと脅迫 -INTERNET Watch

様々な種類がありますがランサムウェアの攻撃パターンは大体こういう感じです。

ランサムウェア自体は2012年に日本に上陸していましたが、今年までは海外版のが流れ着いただけで英語表示でした。しかし今年から日本人向けに作られたランサムウェアが確認されてきています

2013年には新聞でも取り上げられる。
しかし、ウィルス自体は英語という事で「良く分からないけど何か危険なウィルス」程度の認識で終わってました

第9位 ウイルスを使った詐欺・恐喝

ランサムウェアというパソコンをロックして身代金を要求するウイルスによる被害が増加している。感染するとデータにアクセスできなく場合があり、業務への支障や個人への心理的なダメージが大きい。
2014年版 情報セキュリティ10大脅威:IPA 独立行政法人 情報処理推進機構

2014年三月に発表されたIPA 情報処理推進機構による日本における情報セキュリティ10大脅威の9位にランクイン

うい@k_ui

ランサムウェア、国内で流行ってるのか。以前流行ってたの海外だったっけ。

海外では既に猛威を振るっていた

TorLocker は世界中のランサムウェア攻撃で利用されています。アフィリエイトプログラムの一環として提供されており、プログラムの運営者は参加者に対して、カスタムのランサムウェアを作成するビルダー、感染を追跡する TorLocker コントロールパネルへのアクセス、マルウェアと連携して使用する各種ファイルを提供します。それに対して参加者は、攻撃で得た利益の一部を運営者に支払うのです。
日本のユーザーを狙って設計された TorLocker ランサムウェアの亜種 | Symantec Connect

「データが助かるくらいなら数ドルなら払ってもいいか」意外とこの攻撃手段は有効で、この攻撃が成功し始めるとネット犯罪者やクラッカーたちは挙ってランサウェアの開発と流布に取り掛かりました…

あてすと@atst1996

ランサムウェアって「あの」Macも標的なのかぁ

Macの安全神話はとうの昔に崩壊している

脅迫する不正プログラムの「ランサムウェア」、ついにAppleユーザーも標的に
脅迫する不正プログラムの「ランサムウェア」、ついにAppleユーザーも標的に – ITmedia エンタープライズ

日本のMacユーザーは世界的に見てセキュリティ知識がないにもかかわらず高価なMac製品を使ってるということで
中国・韓国・ロシアなど大陸系クラッカー(ネット犯罪者)の格好のカモと捉えられており。積極的に狙われてます。Macだからと油断してませんか?

海外では既に被害が多発
今まではこのように英語版のみで、日本は積極的には狙われていませんでした
ロシアなどでは2009年ごろに出現
まだ生まれたてでインターフェイスもテキトーですね
一時期はやった警察型

FBIやCIAにより違法ダウンロード撲滅作戦がネットに衝撃を与えたことを利用して、CIAやFBIを騙るランサムウェアも多かったようです。

「違法なファイルを発見したので期日までに手続きをしないと逮捕する」などと脅してきます。

この脅威の被害を受けたユーザーは、「CryptoLocker」の暗号化のため、PC内のファイルを開くことができなくなります。感染したPC内に業務上重要な文書等が含まれている場合、業務に深刻な支障をきたすだけでなく、重要情報の損失という事態も招くことになります。
今回言及した「CryptoLocker」の亜種が不正プログラム「ZBOT」の亜種にもたらされるという事実は、この「ZBOT」の不正活動もユーザーへの被害となることを意味します。「ZBOT」の亜種は、オンライン銀行の認証情報などを窃取するため、窃取された情報が不正取引に悪用されることで、ユーザは、深刻な金銭的被害に見舞われる可能性もあります。
危険なランサムウェア「CryptoLocker」とは | トレンドマイクロ:セキュリティ情報

大事なデータを使用不能にされるだけでなく、ネット銀行など情報を盗まれるという泣きっ面にハチです。

Aryn@aryn_ra

これに引っかかるような人は Bitcoin での振込とかできないと思うんですけど [日本を狙った複数の“ランサムウェア”が活動中、ファイルを人質に身代金要求~「俺は君の20年後を見ている」などと脅迫 -INTERNET Watch] internet.watch.impress.co.jp/docs/news/2014…
幸い日本ではBitcoin(電子マネーの様なもの)は一般的ではないので、感染しても被害は少ないかも…ただ、二次被害が発生せずともデータを消すしかなくなるので被害自体は発生します
儲かるサイバー攻撃
ネット犯罪やサイバー攻撃による被害は
日本国内だけで平均7億800万円
主要24か国の被害総額 3880億ドル(現金支出1,140 億ドル)因みに全世界での麻薬の取引額は4,110 億ドルと言われています。

今まではIT技術があるクラッカーなどの小遣い稼ぎだったサイバー犯罪も
現在では、身元を明かさず外貨を稼げるとしてテロリストや非合法組織の重要な資金源になっているといわれています。

日本ヒューレット・パッカードは11月12日、日本企業でのサイバー犯罪被害について調べた最新結果を発表した。対象となった31社の年間平均被害額は7億800万円で、3年に前に比べて76%増加した。
調査よると、最大被害額は25億8900万円、最小額は1億2400円だった。2013年比でも5.7%増加している。成功してしまった攻撃回数は週平均49回に上る。解決に要した期間は平均25日だが、内部関係者によるケースでは同57日にもなった。
日本企業31社のサイバー犯罪被害額は平均7億800万円 – ITmedia エンタープライズ

エンジニアの悪夢。最強の盾は最悪の矛となった

高度な暗号技術は、セキュリティ性を高め外部の攻撃から大切なデータを守るための物でした。

その技術が今、最悪の形で襲いかかってきます。
「解読がほぼ不可能なので安全」と言われた暗号技術によって
「解読がほぼ不可能なので直せない」というトラブルが発生しています。

高度な暗号技術によって人質データの救出は絶望的

「RSA公開鍵」は、それに対応する「RSA秘密鍵」のみで解読可能です。「AES鍵」は、この「RSA暗号」により隠ぺいされており、「RSA秘密鍵」の入手は不可能となっています。このため、「人質にとられたファイル」の解読は、現時点では完全に不可能となります。
危険なランサムウェア「CryptoLocker」とは | トレンドマイクロ:セキュリティ情報

人質に取られたデータファイルは現在のセキュリティソフトでは修復出来ない可能性も高いです。

@DaTa_jp 米国の保安官事務所で先月、証拠書類など一切合財入ったPCがこれにやられて、やむなく$500払ったというのが話題に。いったん被害を受けたら警察でもどうしようもない恐ろしさ。

対策方法は・・・?

お使いのコンピュータで、ソフトウェア、オペレーティングシステム、ブラウザのプラグインを最新の状態に更新して、攻撃者が既知の脆弱性を悪用するのを防ぐ。
ノートン セキュリティなどの総合的なセキュリティソフトウェアを使用して、自分自身をサイバー犯罪から保護する。
お使いのコンピュータ上に保存されているすべてのファイルを定期的にバックアップする。ランサムウェアに感染した場合でも、コンピュータからマルウェアを駆除した後にファイルを復元することができます。
けっして身代金を支払わない。支払っても攻撃者が約束通りにファイルを復号してくれる保証はありません。
日本のユーザーを狙って設計された TorLocker ランサムウェアの亜種 | Symantec Connect

罹ったら人質のデータは助からないと思ったほうがいいです。
感染しないように予防行動をしっかりするしかありません。多少金はかかりますが電気屋などで販売されている有料のセキュリティソフトを入れておくのが一番でしょう。

よくわからない人はマイクロソフトが提供してるセキュリティソフト「Microsoft Security Essentials 」を入れておきましょう。

セキュリティソフトだけでなく、これらの更新も忘れるな
○Java
○AdobeReader
○FlashPlayer
○WindowsUpdateまた前々から警告されているようにWindowsXPなどサポートが終わった旧式のパソコンでは最新の攻撃を防げません。そのようなPCはネットにつなげないことが一番です。

*ただしインターネットを見てる時に突然「この○○を更新してください!!危険ですよ!!」出てくる場合はウィルスなどによるトラップのことがあります。
更新する際にも注意が必要です。セキュリティソフトにはそういう「ニセ更新攻撃」を防げるものもいます

あいんつばい@einz_zwei

日本を狙った複数の“ランサムウェア”が活動中
internet.watch.impress.co.jp/docs/news/2014…
この”偽のAdobe Flash Player”ページ、本家と違ってMcAfee抱き合わせてこないからかえって誠実に見える pic.twitter.com/lcWWyF29QF

https://matome.naver.jp/odai/2141880498707357101/2141887580856271503
フラッシュプレイヤー偽サイト
特にトラップが多いのがFlashPlayerの更新サイト。比べてみるとよく似てます

https://matome.naver.jp/odai/2141880498707357101/2141887607656370603
パソコンのコントロールパネルから安全に更新
スタートメニューからコントロールパネルを呼び出し
「FlashPlayer」と検索するとフラッシュプレイヤーの設定項目があります。ここから更新すれば確実です。

https://matome.naver.jp/odai/2141880498707357101/2141887607656370703
パソコンのコントロールパネルから安全に更新
同じようにJavaもコントロールパネルから更新できます。
Javaも偽サイトが多いので気を付けましょう。

外付けHDDなど、失うと困るデータはパソコンと接続されてないデータの保管場所を用意しよう(バックアップ)

データセンターなどにおいてのバックアップは、取得後に現用系と離して、メディア単体で専用のスペースに保管するのが一般的かつ理想的。施錠の有無は重要度によって決定される。
セキュリティ用語事典[バックアップ]

ランサムウェアの恐ろしい所は「使えるデータが上書きされて使えなくなる」です。削除されたデータは復元できますが、上書きされたものは現在の技術では復活させられません。
外付けハードディスク。一番理想はDVDなどに焼いておくことです。DVDのデータは読みだす事はできますが書き込みができないためランサムウェアによって暗号化はされません

ランサムウェアに感染した場合は…?

基本的にデータの復元は絶望的と思ったほうがいいでしょう。しかし簡易的なタイプだと、
「ファイルを開く部分に感染しておりファイルを開くのを邪魔するだけ」というものもいます。この場合はウィルスを駆除してしまえばデータが復元できる可能性もあります。

古いタイプですがランサムウェアを駆除の仕方が書かれています。しかしウィルスは常に進化してるので、基本的には最新のセキュリティソフトにすべて任せるのが一番安全です。

謎の日本語セリフは元ネタがあった

君は親を殺すことができるのか

人は人を傷付けて幸せになれるのか

いま君は何を見ているのか

空は何色か

人は人を愛さなければない

君は親の愛に気が付かなくてはならない

いまが君の人生の始まりだ

君はこれからどのような大人になるのか

俺は君に人を傷付けるのではなく人を助ける人間になってほしい

俺は君の20年後を見ている

一昔前にあった尊師騒動などと呼ばれるネットでの騒動の際に発生したセリフです。
このセリフが取り入れられてるという事は、このウィルスの製作者はやはり日本人か日本のネットに詳しい人?

https://matome.naver.jp/odai/2141880498707357101
2015年08月30日