ウィルス、スパイウェア、マルウェアに続く新たなネットの脅威ランサムウェアとは
https://matome.naver.jp/odai/2141880498707357101/2141886038844014703
「元に戻したければ指定の手段で解放金を払え」
「期日以内に入金しない場合はデータは戻らなくなるぞ」
「このソフトを削除してもデータは戻らない。むしろ永遠に戻らなくなる。」まさにデータの誘拐事件なのです。
ランサムウェアとは、感染したPC内のファイルを勝手に暗号化して開けないようにすることで人質にとり、復号化したければ身代金を支払えと要求してくるウイルスのこと。シマンテックによると、こうしたランサムウェアによる攻撃件数の国別内訳で日本は11%を占めており、米国の33%に次いで2番目(2014年11月のデータ)。世界の中でも日本はランサムウェアの攻撃を多く受けている地域だが、これまでは日本のユーザーを特に標的とした攻撃は確認されていなかったとシマンテックでは説明している。
日本を狙った複数の“ランサムウェア”が活動中、ファイルを人質に身代金要求〜「俺は君の20年後を見ている」などと脅迫 -INTERNET Watch
様々な種類がありますがランサムウェアの攻撃パターンは大体こういう感じです。
ランサムウェア自体は2012年に日本に上陸していましたが、今年までは海外版のが流れ着いただけで英語表示でした。しかし今年から日本人向けに作られたランサムウェアが確認されてきています
第9位 ウイルスを使った詐欺・恐喝
ランサムウェアというパソコンをロックして身代金を要求するウイルスによる被害が増加している。感染するとデータにアクセスできなく場合があり、業務への支障や個人への心理的なダメージが大きい。
2014年版 情報セキュリティ10大脅威:IPA 独立行政法人 情報処理推進機構
2014年三月に発表されたIPA 情報処理推進機構による日本における情報セキュリティ10大脅威の9位にランクイン
うい@k_ui
海外では既に猛威を振るっていた
TorLocker は世界中のランサムウェア攻撃で利用されています。アフィリエイトプログラムの一環として提供されており、プログラムの運営者は参加者に対して、カスタムのランサムウェアを作成するビルダー、感染を追跡する TorLocker コントロールパネルへのアクセス、マルウェアと連携して使用する各種ファイルを提供します。それに対して参加者は、攻撃で得た利益の一部を運営者に支払うのです。
日本のユーザーを狙って設計された TorLocker ランサムウェアの亜種 | Symantec Connect
「データが助かるくらいなら数ドルなら払ってもいいか」意外とこの攻撃手段は有効で、この攻撃が成功し始めるとネット犯罪者やクラッカーたちは挙ってランサウェアの開発と流布に取り掛かりました…
あてすと@atst1996
Macの安全神話はとうの昔に崩壊している
脅迫する不正プログラムの「ランサムウェア」、ついにAppleユーザーも標的に
脅迫する不正プログラムの「ランサムウェア」、ついにAppleユーザーも標的に – ITmedia エンタープライズ
日本のMacユーザーは世界的に見てセキュリティ知識がないにもかかわらず高価なMac製品を使ってるということで
中国・韓国・ロシアなど大陸系クラッカー(ネット犯罪者)の格好のカモと捉えられており。積極的に狙われてます。Macだからと油断してませんか?
FBIやCIAにより違法ダウンロード撲滅作戦がネットに衝撃を与えたことを利用して、CIAやFBIを騙るランサムウェアも多かったようです。
「違法なファイルを発見したので期日までに手続きをしないと逮捕する」などと脅してきます。
この脅威の被害を受けたユーザーは、「CryptoLocker」の暗号化のため、PC内のファイルを開くことができなくなります。感染したPC内に業務上重要な文書等が含まれている場合、業務に深刻な支障をきたすだけでなく、重要情報の損失という事態も招くことになります。
今回言及した「CryptoLocker」の亜種が不正プログラム「ZBOT」の亜種にもたらされるという事実は、この「ZBOT」の不正活動もユーザーへの被害となることを意味します。「ZBOT」の亜種は、オンライン銀行の認証情報などを窃取するため、窃取された情報が不正取引に悪用されることで、ユーザは、深刻な金銭的被害に見舞われる可能性もあります。
危険なランサムウェア「CryptoLocker」とは | トレンドマイクロ:セキュリティ情報
大事なデータを使用不能にされるだけでなく、ネット銀行など情報を盗まれるという泣きっ面にハチです。
Aryn@aryn_ra
日本国内だけで平均7億800万円
主要24か国の被害総額 3880億ドル(現金支出1,140 億ドル)因みに全世界での麻薬の取引額は4,110 億ドルと言われています。
今まではIT技術があるクラッカーなどの小遣い稼ぎだったサイバー犯罪も
現在では、身元を明かさず外貨を稼げるとしてテロリストや非合法組織の重要な資金源になっているといわれています。
日本ヒューレット・パッカードは11月12日、日本企業でのサイバー犯罪被害について調べた最新結果を発表した。対象となった31社の年間平均被害額は7億800万円で、3年に前に比べて76%増加した。
調査よると、最大被害額は25億8900万円、最小額は1億2400円だった。2013年比でも5.7%増加している。成功してしまった攻撃回数は週平均49回に上る。解決に要した期間は平均25日だが、内部関係者によるケースでは同57日にもなった。
日本企業31社のサイバー犯罪被害額は平均7億800万円 – ITmedia エンタープライズ
高度な暗号技術は、セキュリティ性を高め外部の攻撃から大切なデータを守るための物でした。
その技術が今、最悪の形で襲いかかってきます。
「解読がほぼ不可能なので安全」と言われた暗号技術によって
「解読がほぼ不可能なので直せない」というトラブルが発生しています。
高度な暗号技術によって人質データの救出は絶望的
「RSA公開鍵」は、それに対応する「RSA秘密鍵」のみで解読可能です。「AES鍵」は、この「RSA暗号」により隠ぺいされており、「RSA秘密鍵」の入手は不可能となっています。このため、「人質にとられたファイル」の解読は、現時点では完全に不可能となります。
危険なランサムウェア「CryptoLocker」とは | トレンドマイクロ:セキュリティ情報
人質に取られたデータファイルは現在のセキュリティソフトでは修復出来ない可能性も高いです。
oekakimaestro@野外理科実験@oekakimaestro
対策方法は・・・?
お使いのコンピュータで、ソフトウェア、オペレーティングシステム、ブラウザのプラグインを最新の状態に更新して、攻撃者が既知の脆弱性を悪用するのを防ぐ。
ノートン セキュリティなどの総合的なセキュリティソフトウェアを使用して、自分自身をサイバー犯罪から保護する。
お使いのコンピュータ上に保存されているすべてのファイルを定期的にバックアップする。ランサムウェアに感染した場合でも、コンピュータからマルウェアを駆除した後にファイルを復元することができます。
けっして身代金を支払わない。支払っても攻撃者が約束通りにファイルを復号してくれる保証はありません。
日本のユーザーを狙って設計された TorLocker ランサムウェアの亜種 | Symantec Connect
罹ったら人質のデータは助からないと思ったほうがいいです。
感染しないように予防行動をしっかりするしかありません。多少金はかかりますが電気屋などで販売されている有料のセキュリティソフトを入れておくのが一番でしょう。
よくわからない人はマイクロソフトが提供してるセキュリティソフト「Microsoft Security Essentials 」を入れておきましょう。
○AdobeReader
○FlashPlayer
○WindowsUpdateまた前々から警告されているようにWindowsXPなどサポートが終わった旧式のパソコンでは最新の攻撃を防げません。そのようなPCはネットにつなげないことが一番です。
*ただしインターネットを見てる時に突然「この○○を更新してください!!危険ですよ!!」出てくる場合はウィルスなどによるトラップのことがあります。
更新する際にも注意が必要です。セキュリティソフトにはそういう「ニセ更新攻撃」を防げるものもいます
あいんつばい@einz_zwei
internet.watch.impress.co.jp/docs/news/2014…
この”偽のAdobe Flash Player”ページ、本家と違ってMcAfee抱き合わせてこないからかえって誠実に見える pic.twitter.com/lcWWyF29QF
https://matome.naver.jp/odai/2141880498707357101/2141887580856271503
https://matome.naver.jp/odai/2141880498707357101/2141887607656370603
「FlashPlayer」と検索するとフラッシュプレイヤーの設定項目があります。ここから更新すれば確実です。
https://matome.naver.jp/odai/2141880498707357101/2141887607656370703
Javaも偽サイトが多いので気を付けましょう。
外付けHDDなど、失うと困るデータはパソコンと接続されてないデータの保管場所を用意しよう(バックアップ)
データセンターなどにおいてのバックアップは、取得後に現用系と離して、メディア単体で専用のスペースに保管するのが一般的かつ理想的。施錠の有無は重要度によって決定される。
セキュリティ用語事典[バックアップ]
ランサムウェアの恐ろしい所は「使えるデータが上書きされて使えなくなる」です。削除されたデータは復元できますが、上書きされたものは現在の技術では復活させられません。
外付けハードディスク。一番理想はDVDなどに焼いておくことです。DVDのデータは読みだす事はできますが書き込みができないためランサムウェアによって暗号化はされません
ランサムウェアに感染した場合は…?
基本的にデータの復元は絶望的と思ったほうがいいでしょう。しかし簡易的なタイプだと、
「ファイルを開く部分に感染しておりファイルを開くのを邪魔するだけ」というものもいます。この場合はウィルスを駆除してしまえばデータが復元できる可能性もあります。
古いタイプですがランサムウェアを駆除の仕方が書かれています。しかしウィルスは常に進化してるので、基本的には最新のセキュリティソフトにすべて任せるのが一番安全です。
謎の日本語セリフは元ネタがあった
恒心綜合法律事務所@KoushinLawfirm
君は親を殺すことができるのか
人は人を傷付けて幸せになれるのか
いま君は何を見ているのか
空は何色か
人は人を愛さなければない
君は親の愛に気が付かなくてはならない
いまが君の人生の始まりだ
君はこれからどのような大人になるのか
恒心綜合法律事務所@KoushinLawfirm
俺は君に人を傷付けるのではなく人を助ける人間になってほしい
俺は君の20年後を見ている
一昔前にあった尊師騒動などと呼ばれるネットでの騒動の際に発生したセリフです。
このセリフが取り入れられてるという事は、このウィルスの製作者はやはり日本人か日本のネットに詳しい人?
○こんな画面が出てくる
○新たなる脅威、ランサムウェアとは?
・データを書き換えて使えなくする&身代金要求
・昔似たようなウィルスが…
○既に被害が多発…!
・Macも危険。
・海外では早くも問題視されていたランサウェア
・テロリストが稼げる?
○感染したら完治不能
・人質にされたデータの解放は絶望的
・要求に従えば、ネット口座を乗っ取られる
○対策はどうすればいいの
・セキュリティ対策をしっかりしよう
・Windows純正のセキュリティを
・トラップに気をつけろ
○もし感染したら…?
○謎の日本語「俺は君の20年後を見ている」の元ネタとは