TOUCH THE SECURITY Powered by Security Service G

コラム

2017.10.02

脅威のランサムウェアについて素人が語ってみた。

どーも!みなさん、はじめまして(^○^)
パーソルテクノロジースタッフ セキュリティサービスG所属の谷口(やぐち)と申します!

まずは軽く自己紹介を(笑)
私は2016年に入社し、現在新卒2年目になります。
今年度よりセキュリティ分野で業務を行うことになり、あれやこれやとセキュリティについて学ぶ日々を送っています。

そんな私が最近気になることといえば、「ランサムウェア」。

恐らく多くの人がここ最近で耳にするようになったと思います。
セミナーなどに行った際も、この「ランサムウェア」という言葉を頻繁に耳にするほど今話題になっています。
ランサムウェアというのは、一種のコンピュータウイルスなんですけど、
感染したパソコンのファイルとか、デバイスを暗号化したり、ロックかけちゃったりして、「人質」状態にするんですよね。
お金くれたら、元に戻すよ~」って言って金銭と引き換えに解放するっていう。

まあ、迷惑でしかないです(笑)
日本でも中学3年生がランサムウェアを作成して逮捕されたって話題になってましたよね!
あ~怖い世の中(-.-)
中学3年生か~、お金が欲しかったのかな、、、、、、、、、

冗談はさておき、身代金要求型が普及したせいで、現在のサイバー犯罪は収益化を目的としたものが増えてきていて、ランサムウェアをサービス化したものがサイバー犯罪における市場に出回っているという話も耳にします。
「Karmen」と呼ばれるランサムウェアは、175米ドルほどで販売されており、購入者は感染者に対しての支払猶予期間や価格を設定できるんだとか!
身代金に関するサポートも含まれているというのだから、驚きですよね~。

また、ランサムウェア「Philadelphia」の開発者は、400米ドルでサービスをパッケージ化し提供しているそう。。。
サービスの中には、感染したすべてのパソコンやスマホのリストを表示できたり、被害者の居住地やIPアドレスまで表示してまうらしい(@_@;)
怖すぎ(汗)

こういったランサムウェアの被害に遭わないためにも、
セキュリティアップデートの管理を行うことや、標的型メールへの注意が必要になってきます。
標的型メールに注意するにあたり、メールの件名や、差出人のアドレスはもちろんですが、特にメールの添付ファイルには十分気をつけておく必要があります。
というのも、実行形式のファイルを添付する方法が標的型メールで一番多く取られる攻撃手法とされているのです。

中でもRLTrapと呼ばれるウイルスはちょっと厄介だなと個人的に思ったので紹介させていただきます!!
これはRLO(Right-to-Left Override)という制御文字を利用することで、「exe」形式のファイルを「pdf」形式のファイルに偽装することが出来ます。
そして、ファイルを送られたPCユーザーがファイルの見た目で誤認してしまい、ファイルを実行してしまうっていうわけですね。
まあ、あからさまにファイル名に違和感があるものなら分かりやすいんですけど、ファイル名自体に細工がされているとなかなか気づきにくいですよね~(―_―)!!

ウイルス感染を防ぐためには一人一人の心掛けが大事です!
というわけで、【IPA情報処理推進機構】様が標的型攻撃にどのように注意すべきかについて、資料を展開してくれているので、是非見てみてください(^o^)
RLTrapへの対策リンクも載っていますので!

参照URL:https://www.ipa.go.jp/files/000043331.pdf

悪者に隙をみせてはいけませんよ!(笑)

それに加え、このようなサイバー犯罪が起きないために未然に対策や処置を行うことが、
私たちセキュリティサービスGに課せられた使命であると、私は考えています!!

記事一覧に戻る