column

知らないメールのファイルやURLは要注意！ランサムウェアとは？

ランサムウェアウイルスとは、別名「身代金型ウイルス」と呼ばれるコンピュータウイルスの一種です。感染経路には、電子メール内のウイルスが添付されているファイルやＵＲＬをクリックしてしまう、不正に改ざんされたサイトにアクセスしてしまうなどがあります。もし、このウイルスに感染してしまうと、パソコンやスマートフォン、サーバなどに保管されているファイルを勝手に暗号化し、使用不能にしたうえで、画面上に「もとに戻すためにお金を支払え」と脅す画面が表示されます。 身代金の支払い方法は電子マネーやビットコインでの支払いを要求してくる場合が多く、お金を支払えば元に戻ると考えて支払ってしまう方もいますが、実際に元に戻してくれる保証はないので、支払うことはおすすめできません。

次々と感染！ランサムウェアの恐ろしい特徴

このウイルスの恐ろしいところは、「自己増殖能力」を持っているという点です。 社内の一つのパソコンが感染した場合、高い確率で同じネットワークに接続している他のパソコン、サーバなどに感染が拡大します。 社内のデータを集約したサーバに感染が広がり、大きな損害を受けたケースも多くあります。 ランサムウェアは、もともとはロシアやヨーロッパなどの海外での被害が目立っていましたが、2015年に入ってからは日本での被害が拡大しており、2016年の国内被害件数は前年比で3.5倍にもなりました。 また、2020年の東京オリンピックに向けて、日本を標的にしたサイバー攻撃が増えていくと言われており、ランサムウェアによる被害も増大していくことが予想されます。

「対策ソフトがあるから大丈夫」…本当に防げるのか？

「アンチウイルスソフトを導入しているから大丈夫」という声も聞かれますが、実際にアンチウイルスソフトが導入されているパソコンから、ランサムウェアウイルスに感染した事例も多く報告されており、従来の対策だけでは感染を防ぐことは難しくなっています。ですので、悪質な電子メールや不正に改ざんされたサイトなどが社内に入ってこないような仕組み作りが必須となります。 会社の個人情報やお取引先の情報など、守るべき情報資産を抱えている企業様は、一度セキュリティ体制を見直すことを強くお勧め致します。

ウィルスからパソコンを守るアンチウィルスソフト

さて、みなさんは「アンチウィルスソフト」というものをご存知でしょうか。 簡単に説明するとパソコンをウィルスから守るソフトのことです。 このアンチウィルスソフトをパソコンに入れておけばセキュリティは安心、と考えている人は少なくありません。しかし、アンチウィルスソフトでは、数多くあるサイバー攻撃をすべて検知することはできず、全体の45％ほどしか守ることができないと言われています。

なぜ45％しか守れないのか？

その理由はウィルス（悪意のあるソフトウェア）がお金儲けのための1つの産業となっているからと言われています。サイバー犯罪者はウィルスを作成・使用してウィルスに感染したパソコンの所有者からお金を奪い取り、それがビジネス化しているのです。犯罪者もコストをかけて巧妙化・高度化してアンチウィルスソフトでは対応できないウィルスを作成・使用しています。そして、1日に100万個以上のウィルスが作成されていると言われており、セキュリティ会社でも対策が間に合っていないのも守れない原因と言われています。

アンチウィルスソフトだけではすべてのウィルスは防げない

ビジネス化しているサイバー犯罪からパソコンを守るにはアンチウィルスソフトだけでは足りない時代になってしまいました。今までは「アンチウィルスソフトが入っているから安心」と考えていたものを、アンチウィルスソフトが入っていてもウィルスに感染するかもしれないと考えを改める必要があります。情報セキュリティにおいて大切なのは知識と社内での情報共有などサイバー犯罪に対して皆で注意していくことです。今一度、みなさんの会社で情報共有などをしてサイバー犯罪について知識を深めてみてください。

利用者の情報を守る「SSL」

SSLとは、Webサイトを閲覧する際に行われる通信を暗号化し、送受信するデータを他者から読み取られないようにする通信方法です。同時にサーバーの認証が必要になっているため、信頼性も与えることができます。もし、SSL化されていないサイトのフォームに情報を入力してしまうと、通信時に情報を読み取られてしまい、大量の迷惑メールやカード情報の漏洩などにつながる場合もあります。そのため、Googleではアップデートを重ねるごとにこの常時SSL化の推奨を進めてきました。初めに「Chrome56」のバージョンではパスワード、クレジットカード情報を入力するサイトでSSLが適応されていなければ警告が表示されました。「Chrome62」では入力フォームがあるSSL化されていないサイトすべてで警告が表示されるようになりました。そして今回、「Chrome68」では、SSL化されていないすべてのサイトで警告と、だんだんと規制が強化されてきました。

Webサイトを持っている人は対応必須！

ブラウザのシェア率が1番高いGoogleChromeでこのような対策をされているとなればWebサイトの保有者は常時SSLを意識すべきだと思います。もし、Webサイトで警告文が表示されたら、そのサイトに情報を入力しなければいけなかったら、普通であれば躊躇ってブラウザバックしてしまう可能性が高くなります。常時SSL化は必要だからやるのではなく、Webサイト保有者とそのサイトの閲覧者の情報保護のために対応すべきことなのです。

パソコンの脆弱性とは、セキュリティ上の『欠陥』を意味する

みなさんこんにちは。いつもコラムを読んでいただきありがとうございます。
今回のコラムのテーマは「パソコンの脆弱性（ぜいじゃくせい）について」です。

脆弱性という言葉はよくテレビや新聞記事などで見かけますよね。
脆弱性とは、プログラムの不具合や設計上のミスが原因となって発生したパソコンのセキュリティ上の欠陥のことを指します。 この脆弱性を発見し、開発会社へ報告するホワイトハッカーが集まったプロ集団も存在します。開発会社も製品を世の中にリリース後もこの脆弱性を調査、発見し、修正パッチと呼ばれるものを配布します。修正パッチとはワクチンのようなものです。この修正パッチを当てることで脆弱性対策をしていきます。

この脆弱性ですが、IPA「情報処理推進機構」の報告によると、2018年第2四半期だけでソフトウェア製品107件、ウェブサイト51件、合計158件の脆弱性の届出件数がありました。

なぜ「脆弱性」が問題なのか？

それは脆弱性が発見されてから開発し、修正パッチを当てるまでの期間に脆弱性を突いた攻撃を仕掛けるサイバー攻撃の手法があるためです。このサイバー攻撃をゼロディ攻撃と言いますが、欠陥を突いてくるため防御が非常に難しい攻撃手法なのです。

開発会社も脆弱性を発見した段階で、Webサイトなどで脆弱性を利用者へ報告、注意喚起していますが、そこまで確認をする利用者はほとんどいません。逆に、攻撃を仕掛ける悪意のあるハッカーたちが、このWebサイトから脆弱性を知り、攻撃を拡大させるという悪循環に陥っています。
またせっかく脆弱性に対する修正パッチが配布されたとしても、ほとんどのPCでこの修正パッチが当てられていない状況です。 なぜならば修正パッチを当てるかどうかは、最終的にはパソコンの利用者に委ねられるからです。そして利用者は脆弱性がある事すら知らないというのが現状です。

『脆弱性がある』こと以上に『脆弱性があることを知らない』のはもっと大きな問題

皆様がご利用中のパソコンでも高い確率で脆弱性がそのまま放置されています。
ウィルスに感染するパソコンの原因の80～90％はこのセキュリティ上の欠陥＝脆弱性を狙った攻撃だとも言われています。ウィルスに感染すると、情報漏洩やパソコンを遠隔操作されてしまい、被害者なのに加害者になる可能性もあります。


ご利用中のウイルスソフト等のホームページを頻繁に確認し、脆弱性の有無やその対策方法を是非把握するように心掛けましょう。
また、脆弱性がないか心配だ、サイバー攻撃から会社の大事な情報『資産』を守りたいという方は、ぜひご相談ください。（参考：情報処理推進機構　脆弱性に関する届出状況　7月25日　2018年第2四半期（4月～6月））

インターネットのセキュリティは、自宅の防犯と同じ

説明をわかりやすくするために、今回はこちらの登場人物をご紹介します。

　・家の玄関＝インターネットをするときの出入り口
　・泥棒＝ハッカー、ウイルス
　・ドアノブが壊れている、庭のドアが開いている状態＝脆弱性など

インターネットを使用するために工事をしてルーターを設置すると、「家の玄関」が出来、世界と繋がることができます。
「家の玄関」とは、私たちは外出して帰宅する時、玄関を使いますよね。まさにそれと同様です。

外の世界は、善人だけではなく、泥棒など悪い人達もいて、この「家の玄関」が出来ると簡単に入れるかドアをノックしたり、鍵穴をこじ開けようとしたりします。
ドアノブが壊れていて、玄関が開いてしまったり、玄関は閉まっているけど窓が開いたりしたら、勝手に侵入されてモノを盗まれたりしまいますよね。

インターネットもそれと同じなのです。

サイバー犯罪者の目的は「お金になりそうな情報」

それでは、インターネットから侵入してくる犯罪者は、何が目的なのでしょうか。
インターネットの世界では、通帳の暗証番号や取引先の住所や取引情報など、お金になりそうな「情報」が盗み取られます。
さらに、犯罪者は侵入の痕跡を隠し、追跡されないようにします。
盗まれた「情報」は、売り買いされ、場合によっては脅迫するために使われたりするのです。
インターネットの世界では、このようなことが世界のどこかで毎日のように行われています。
サイバー犯罪では、このように痕跡が隠されてしまう、もし痕跡があったとしてもウイルスに感染したと届け出をだす方は非常に少ないので、犯人を見つけるのは難しくなります。
そのため、「盗まれたり被害に遭ったらどうすべきか」以上に、どのように「情報」を守るかが重要になります。

実はサイバーセキュリティは実生活にも影響を及ぼす可能性がある

IoT時代におけるインターネットの脆弱性は生活に影響を及ぼします。
このコラムを作成する前、私はある会社でどの程度、海外から不正な通信が来ているか調べたことがあります。
1日24時間、寝ている時でも通信が行われ、「家の玄関」が開くかどうか、海外から確認されていました。
当時は、ルーターの脆弱性を狙っての通信がありました。
インターネットの出入り口であるルーターに脆弱性がある場合、パソコンをあまり使用していない方でも、狙われ侵入されてしまう危険性が高いです。
これからは、IoTの時代になり、テレビも冷蔵庫も、全てのものがインターネットに繋がります。
インターネットの出入り口に脆弱性があり、侵入されてしまうとこれらの機器にも悪影響を及ぼす可能性が高まります。
よって、「自分には関係ない」という認識ではなく、「自分のことは自分で守る」という姿勢がとても大切になるのです。

やはりデータのバックアップは重要データを守る上では重要事項

みなさまはパソコンやサーバのデータバックアップをとっていますか？
バックアップをしっかり実施しているケースとそうでないケースには当然分かれると思います。
しかし結論、データのバックアップはしっかり取得しておくべきです。

ただし、バックアップのとり取り方を間違えてしまうことがよくあります。
例えば、USBメモリやハードディスクドライブなどの外部記憶装置でバックアップをとっているというケース。
実は、バックアップの取得方法としてはあまり適していません。
なぜなら、「万が一これらの機械が故障した場合、データを復元する手段がなくなってしまう」からです。

そもそも、USBメモリやハードディスクドライブは、一時的にデータを保管・移動するために設計されています。
決してデータのバックアップのためではないのです。

NASなどを利用したバックアップがおすすめ

では、どの様にバックアップを取るのがよいでしょうか？

「バックアップを毎回取るのは面倒くさい！」
そう思われる方へ自動バックアップをおすすめします。
バックアップは専用ソフトを使用し、ＮＡＳへの保存を自動で行います。
使用例として、１時間毎のバックアップを自動で行うことが出来ます。
毎時間取ることで、1時間前、２時間前のデータに復元する事も簡単に出来ます。
ＮＡＳからハードディスクへバックアップを取ることで数日前迄の復元もでき、さらにランサムウェアを含むウイルス対策も可能となります。
また、バックアップソフトはバックグラウンドで動作しますので、PCを止める必要がありませんし、それ程重く感じる事もありません。

いかがでしょうか？
ぜひ一度、自社のバックアップ体制を見直してみてください。

偽のセキュリティソフトをインストールさせられ、サイバー攻撃の被害に遭うことがある

"今回のコラムのテーマは「偽のセキュリティソフトにご注意」です。

Webサイト閲覧中、「あなたのパソコンはウイルスに感染しています。直ちにセキュリティソフトを購入してください」や「Windowsが破損しています。100秒後までに更新ボタンをクリックしてください」などの偽の警告画面を表示し、偽セキュリティソフトを購入させようとする詐欺が発生しております。

万が一、購入してしまった場合やインストールしてしまった場合は、金銭がとられるだけでなく、パソコンが遠隔操作されてしまうなどの被害が確認されています。
IPA「情報処理推進機構」の報告によりますと『IPAでは2006年5月に「偽セキュリティソフト」の手口について初めて注意喚起を行いました。
（この手口は「パソコンがウイルスに感染している」等、偽の警告画面をパソコンに表示させ、最終的に有償ソフトウエアの購入に誘導するものです。その相談件数に増減はあるものの、現在も継続して相談が寄せられています。』
とのことで、今後も被害が出てくる可能性が考えられます。

偽の画面が出ても慌てずに対応することが大事

"この件に関しては、インターネットを利用してWEBサイトを閲覧している誰もが被害にあう可能性があります。
他人ごとと考えずに、偽の警告画面が出た際の対処方法として以下の内容を覚えておいてください。
① インターネットを開いているブラウザを閉じる。
② 画面が消せない場合は再起動をする。
これだけです。

偽画面がでてしまっても慌てずに対応するようにしましょう。

また、現在お使いのパソコンでウイルス対策ソフトを最新に更新している場合には、偽の警告からソフトをインストールしようとした場合、ウイルス対策ソフトでブロックしてくれます。
使っているパソコンは常に最新に更新してインターネットを利用するように心がけましょう。

（参考：情報処理推進機構　のセキュリティ警告によって有償の「ソフトウエア購入」や「サポート契約」をしてしまう相談が増加中～　インターネット利用中に表示される偽の警告画面にだまされないで！　～）

みなさんこんにちは。いつもセキュリティニュースを読んでいただきありがとうございます。
今回のセキュリティニュースのテーマは「たったひとつのメールのクリックで、中小企業は危険にさらされる」です。

さて、みなさんは「ビジネスメール詐欺」というものをご存知でしょうか。
これはあたかも業務や仕事に関連しているかのように見せかけた、サイバー攻撃のひとつの手法です。
日本の特に中小企業では、サイバー攻撃であることに気が付きにくいことから、数年前から被害が目立っています。
もし被害に遭ってしまうと、「ランサムウェア」というデータを暗号化し開けなくするウィルスの感染や、業務で使用する情報資産への不正アクセスや情報漏えいに繋がってしまうなど、深刻な被害を被ってしまうケースが多いです。

2018年4月10日、アメリカのセキュリティ会社ベライゾンは、「2018年版データ漏えい／侵害調査報告書」を発表しました。
報告書によると、次の点が述べられています。
（１）サイバー攻撃の主な手口は、フィッシングメールなどで従業員を騙す手法（ソーシャルエンジニアリング）で、こうした攻撃のうち96％はメール経由である　
（２）不正プログラムが絡んだ攻撃のうち、39％がランサムウェアを利用したもので、前年から倍増している
（３）サイバー攻撃によるデータ漏えい・侵害の被害に遭っているのは、58％が中小企業である

（１）の「フィッシング」という言葉は広く知られているでしょう。よくある例として、ネットバンキングを装ったり、有名なECサイトを騙ったりしてフィッシングメールを送り付け、ログインIDやパスワードを盗み取る手法です。しかし、近年のフィッシングの手法の恐ろしさはそれだけではありません。「ビジネスメール詐欺」と言われる近年のフィッシングメールは、一見してサイバー攻撃の手法である点が大変見破りにくいという特徴があります。なぜなら、本物のビジネスメールに見せかけるために宛先の名前を実在の人物の氏名にしたり、過去のメールのやり取りを覗き見ることで専門用語や文章のクセをマネしてあたかも本当にやり取りされているかのように見せかけたりなどの工夫が施されているからです。従業員を騙す「ソーシャルエンジニアリング」という手法がありますが、このうち96％がメール経由となっており、（２）で述べるような被害に繋がってしまいます。

（２）のランサムウェアとは、パソコンやサーバやスマホに感染するとデータを暗号化して開けなくした上で、「データを返してほしければ身代金を支払え」と要求するウィルスです。暗号化されるデータはMicrosoftのワード、エクセル、パワーポイントや、画像、動画、PDFなどあらゆるデータに加え、基幹業務システムなど業務の中枢的なシステムにも及びます。データが暗号化されることで、「通常業務が停止する」という重大な被害に遭ってしまいます。中には、ランサムウェアへの感染をきっかけとして倒産に至る企業もあるほどです。ランサムウェアの拡散とその被害は2018年も前年に比べて増加しているので、充分に注意しなければなりません。

（３）のサイバー攻撃によるデータ漏えい・侵害の被害は、58％が中小企業である点にも、留意しなければなりません。特に日本ではサイバー攻撃によるデータ漏えい・侵害の被害は、大企業で起きる話だと思われてしまいがちです。しかし近年の実態はそうではなく、むしろセキュリティ意識や対策レベルが低い中小企業こそが狙われているのです。「ウチの会社には狙われて困るような情報はない」とよく言われますが、それは思い込みであることがほとんどです。実際は顧客の情報や、従業員の個人情報など、よく見てみると守らなければならない情報はたくさんあります。サイバー犯罪者は、そうした情報を狙ってサイバー攻撃を仕掛けるのです。

以上のことから、中小企業においてもビジネスメールによる詐欺が発生する可能性が十分にあり、従業員ひとりひとりが日々注意しなければならないことがお分かりいただけたかと思います。
また、特に中小企業における情報セキュリティ対策の必要性は言うまでもありません。こうした詐欺メールや、不正なアクセスがされないような仕組みづくりは必須です。
今一度、みなさんの会社の対策状況を振り返ってみてください。

（参考：ベライゾン「2017年版データ漏洩/侵害調査報告書」）

近年の「ビジネスメール詐欺」は、実際にやり取りしているメールの内容から構成されているケースがほとんどです。そのため、注意していても気付けるかどうか非常に怪しくなってきています。実際にメールを送ってきた先方に確認をとることができれば、詐欺メールかどうかの判断はすぐできます。しかし、本当に確認を取る方はほとんどいません。そのため、添付されたファイルを開いてランサムウェアに感染してしまい、PCデータが開けなくなる、フィッシングサイトにログイン情報（ID、パスワード、クレジット情報など）を入力して情報漏えいにつながってしまうなどのケースが多発しています。

このような被害に遭わないためにも、記載されたURLをクリックする前に正しいURLかどうかの確認や、ファイルを安易に開かないようにする必要があります。しかし、全てを確認していたら大変な労力をかけることになるため、事前に防ぐ対策が必要となってきます。

「ビジネスメール詐欺」対策として、ウィルス対策ソフトとUTM(統合脅威管理)の導入をお勧めしております。一度、こちらの「迷惑メール対策」のページをご覧ください。