マスメール型ウイルスメール
インターネットを介して組織の機密情報を盗み取る「諜報・スパイ型の攻撃」は、政府機関から民間企業に至るまで幅広く狙われており、国益や企業経営を揺るがす懸念事項となっています。
脅威と傾向
マスメーリングという迷惑メールを大量に送付するワーム活動を行い、感染してしまうと感染されたパソコンのメールアドレスを発信先として利用し自己増殖を行います。
さらに、感染したパソコンをロックしたり、ファイルを暗号化したりすることによって使用不能にしたのち、元に戻すことと引き換えに「身代金」を要求することから「身代金要求型不正プログラム」とも呼ばれています。
IPAの安心相談窓口には、こうしたランサムウェアに関する相談が2016年1月に11件、2月に17件寄せられていましたが、3月には96件(※)と急増しています。
※参考サイト
マスメール型ウイルスメールと標的型攻撃メールの比較
特定の組織や団体に対して送付される標的型攻撃メールとの比較表です。
| タイプ | マスメール型 | 標的型 |
|---|---|---|
| 目的 | 社会騒乱 | 特定の組織の情報窃取・妨害 |
| 検体収集 | 安易 | 困難 |
| 件名・本文 | 一般的な用件・内容 | 関わりがありそうな用件・内容 |
| 送信者 | 個人名・不明組織 | 官公庁・大企業(詐称) |
| 感染後の パソコン症状 |
重くなる ダウンしやすくなる | 特に変わらない |
メール受信者はなぜ感染するのか
「なぜ感染するのか」その感染経路についてご説明します。安易な操作や確認は行わずしっかりと精査することが大切です。
添付された不正プログラムを起動してしまう
添付されたプログラムを起動することでパソコンに感染してしまいます。
メールに記載されたURLにアクセスしてしまう
メールに記載されたURLにアクセスすることで自動で不正プログラムが自動的にインストールされてしまいます。
身に覚えのないメールの添付データやURLは触らないよう徹底することが大切です。
ランサムウェア被害実例
〈日本国内〉
商業施設で感染 2015年7月
社内のパソコン2台が暗号化ランサムウェアに感染し、社内サーバーのファイルが閲覧不可になりました。
行政機関で感染 2016年3月
栃木県大田原市の図書館にある事務用パソコンが、新型コンピューターウイルス(ランサムウェア)に感染し、パソコン1台とデータ保存用ハードディスクが使えなくなりました。
職員がパソコン画面の異常に気づき、業者が調べたところウイルス感染が判明しました。原因は、正規サイトを見ていた時に感染した、とされています。
〈海外〉
病院のパソコンが感染、身代金を払ったケース アメリカ
患者データを閲覧するネットワークが人質に取られ、救急救命室や治療にまで影響が及び、メールが使えないため院内のファックスが大混雑しました。
医療機関なので患者の生命を優先させるため、身代金約190万円を支払う選択をしました。
身代金を支払った事で電子カルテシステムは復旧しましたが、攻撃ルートは不明のままです。
素早い対応で大きな被害を防いだケース ドイツ
病院のパソコンがメールからランサムウェアに感染しました。
しかしサーバー1台で検出されたときにネットワーク内199台のサーバーをシャットダウンしたため、病院全体への影響をくい止めることができました。
その他、ファイルを戻せなければクビ…と通告されたり、子どもの写真をすべて失いあきらめてしまった親のケースもあります。
