星々の煌めき

インターネットの中に漂流する今をときめくネタを語ります!

時事

新型ランサムウェアLockyの感染経路と予防対策方法をチェック

投稿日

皆さんは、『Locky』をご存知でしょうか?

映画の『ロッキー』シリーズではありませんよ。

ちなみに、あの有名な映画『ロッキー』は、『Locky』ではなく、『Rocky』です。

種明かしをすると、『Locky』というのは、ランサムウェアのことです。

当ブログでも、ランサムウェアでは、『vvvウイルス』についてご紹介したことがありますが、『Locky』は、その新型にあたります。

日本でも2016年3月中旬からかなり増えているようで、日本語での脅迫文を送ってくることから、注意が必要と言われています。

そこで、当記事で、現在急増中のランサムウェア『Locky』について、感染経路や対策など、詳しく見ていこうと思います。

スポンサーリンク

アドセンス

新型ランサムウェア・Lockyが流行中!

ランサムウェアといえば、マルウェアの一種で、HDDのあらゆる拡張子ファイルを暗号化し、解除するためにお金を払えと脅迫をしてくるという厄介な存在です。

身代金を要求する手口から、身代金を意味する単語の『ransom』という名前がつけられました。

基本的には、ランサムウェアの名前は、書き換えられたファイルの拡張子の名前がつくことが多いです。

少し前に話題となった『vvvウイルス』や、今回の『Locky』はその典型ですね。

『Locky』そのものは、2016年2月頃に存在が確認されたようで、全世界で被害が広がっています。

『Locky』が検出された数は、ニュージーランドが一番多く、その次にチェコ、カナダ、アイルランド、フィンランド、フランスと来て、7位に日本が21%となっています。

つまり、日本でも流行しているランサムウェアと言ってよく、注意が必要です。

ちなみに、『Locky』そのものは.exeファイルなので、Windows以外では感染しません。

Macを使っていたり、Windowsを搭載していないスマートフォン、ゲーム機まで感染するということはないので、ご安心ください。

しかし、日本でWindowsを利用している方も多くいますので、どのような形で感染するのかなど、気になる方は多いかと思います。

そこで、『Locky』に感染してしまった場合の症状なども、知っておきたいところですね。

 

ランサムウェア『Locky』の感染経路や症状

パソコン

パソコン

日本国内では、40万を超える発見数だと言われているランサムウェアの『Locky』。

では、具体的に、『Locky』に感染するとどうなってしまうのかについても、解説していこうと思います。

まず、感染経路からです。

『Locky』の感染経路は、基本的には2つあります。

1つは、改ざんされ、ウイルスが仕込まれてしまったWebサイトにアクセスしてしまうこと。

そしてもう1つは、ランサムウェアによくある、メールの添付ファイルから感染するというケースです。

添付ファイルには、『invoice』、『Payment』といった、請求書を装う名前になっており、これらを開いてしまうことで、『Locky』に感染してしまいます。

『Locky』に感染すると、HDD内のあらゆるファイルを暗号化、そして拡張子を『~.locky』に変えてしまい、利用不可能な状態にしてしまうのです。

そして、デスクトップの背景を強制的に身代金を要求する脅迫文に差し替えてくることも行ってきます。

ロッキー

この脅迫文には、

!!! 重要な情報 !!!!

すべてのファイルは、RSA-2048およびAES-128暗号で暗号化されています。

RSAの詳細については、ここで見つけることができます:

(誘導サイトのURL)

あなたのファイルの復号化は秘密鍵でのみ可能であり、私たちの秘密のサーバー上にあるプログラムを、復号化します。

あなたの秘密鍵を受信するには、リンクのいずれかに従います:

(誘導サイトのURL)

このすべてのアドレスが使用できない場合は、次の手順を実行します。

1. ダウンロードして、Torのブラウザをインストールします:(TorのURL)

2. インストールが正常に完了したら、ブラウザを実行し、初期化を待ちます。

3. アドレスバーにタイプ: ~~~

4. サイトの指示に従ってください。

!!! 個人識別ID: ×××××××××× !!!

という内容が書かれているみたいですね。

若干不自然な日本語があるかな?と思いはしますが、よく凝らして見て感じる程度なので、日本語もある程度しっかりしてきているようです。

このあたりは、海外製ウイルスの進化と言えますし、中国系のウイルスやスパムのような、明らかに怪しい日本語ではないのが、手口の巧妙化を感じさせます。

脅迫文には、匿名通信システムの『Tor』へ誘導し、そこから、復元プログラムをビットコインで購入するように催促してくるという内容が書かれており、復元プログラムの価格は日本円にして約25,000円~50,000円ほどと、かなり幅があるようです。

もちろん、払ったところで、ファイルが修復されるとは限らないので、絶対に払ってはいけません

脅迫文自体は、あらゆる世界の言語に対応していますが、『Tor』上のメッセージが英語であることから、『Locky』そのものは、日本を標的にしたというより、全世界を標的にした、無差別攻撃マルウェアのようですね。

トレンドマイクロによれば、『Locky』は、同じくランサムウェアの『CRILOCK』、『CRYPTESLA』と同じ暗号化であり、これらの2種と同一犯か、これらの技術を利用した人間の犯行と見られています。

そのため、添付ファイルも日本語ではなく、英語が使用されているとのことなので、怪しいメールに、英語の添付ファイルがあった場合、まずクリックしないようにしましょう。

まぁ、いくらネットに詳しくない人でも、さすがに英語名ファイルが添付されていれば、怪しいと気付くとは思うので、心配はいらないかと思いますが…。

 

ランサムウェア『Locky』駆除方法・感染からの復旧方法

男性2

しかし、万が一ということもあります。

感染してしまった時のために、駆除方法も知っておきたいですよね。

また、ファイルの復旧方法なども、知識として頭に入れておきたいところです。

駆除方法はずばり、ウイルス対策ソフトを使用する、または手動で駆除する、という方法です。

まず、どちらの方法で行うにしても、必ずセーフモードにしてから、行ってください

また、WindowsXP、Vista、7を利用している方は、事前にシステムの復元を無効にしておくことも必要になります。

手動で駆除する場合は、それなりの知識がないと困難なので、あまりおすすめはできません。

ウイルス対策ソフトや、駆除ソフトを使うようにしましょう。

感染ファイルの復旧にかんしては、これは、かなり難しいです。

一番楽なのは、予めバックアップをとっておき、『Locky』を削除したうえで、暗号化されたファイルを全削除、そしてバックアップを復元することです。

そのため、こまめなバックアップを忘れないようにしておきましょう。

重要なファイルが暗号化されてしまい、利用できなくなった…

インターネットを行う以上は、こういった危険と、常に隣り合わせなのです。

 

ランサムウェア『Locky』の予防と対策方法

男性

厄介な新型ランサムウェアである『Locky』。

基本的に、『Locky』のみならず、ランサムウェアは、かかってしまったら、知識のない人にとってはほぼ終わりに等しく、いかに感染しないかを徹底するかが重要になってきます。

そのため、『Locky』に感染しないために、有効な対策をいくつかご紹介しますね。

予防と対策1.バックアップをこまめにとる

まずは、何といってもこれです。

先ほども述べたように、重要なファイルは、こまめにバックアップをとっておく習慣をつけましょう。

ただし、クラウド上で行う自動バックアップはおすすめできません。

『vvvウイルス』の時にも触れたのですが、自動バックアップにしておくと、暗号化されたファイルをバックアップしてしまうことがあるからです。

バックアップ先まで暗号化されていたら、バックアップをした意味が全くないので、バックアップを行う際は、必ず手動で行ってください。

予防と対策2.OSやソフトウェアを常に最新版にしておく

基本的に、『Locky』などのランサムウェアは、システムの脆弱性を突いてくるものです。

そのため、Windows Updateの更新や、JavaやFlash Playerといったソフトウェアも常に最新版にしておくなど、セキュリティ面の対策が必要です。

『Locky』だけに限った話ではありませんが、最近のマルウェアというのは不正広告や、サイトの改ざんという手口で感染させてくるものなので、

「怪しいサイトに行かなければいいだけの話」

などという、古い考えは通用しません。

ソフトウェアのこまめな更新は、欠かさないようにしましょう。

予防と対策3.心当たりのないメールは開かない

これも、とても大切なことです。

メールの添付ファイルからの感染の場合、ウイルス対策ソフトが機能しないこともあるため、決して怪しいメールや添付ファイルは開かないようにしましょう。

SNSの登録情報の保護、銀行やショッピングサイトを騙るメールは、かなり増えています。

日々、手口が巧妙になるウイルスメールには、くれぐれも気を付けてくださいね。

 

まとめ

2016年2月から、世界中で『Locky』というランサムウェアが流行しているようです。

日本でも、検出されたマルウェアの2割がこの『Locky』らしく、流行の兆しが見えており、今後もさらなる警戒が必要になるでしょう。

Windows Updateや、ソフトウェアを最新版にしておくこと、さらには、こまめなバックアップを忘れないようにしましょう。

また、怪しいメールや、心当たりのないメールは開かず、添付ファイルにも、手を出さないようにしてくださいね。

『Locky』に感染して、あらゆるファイルが利用不能になってからでは、遅いですよ!

スポンサーリンク

アドセンス

アドセンス

-時事