Covewareの2019年第1四半期ランサムウエアレポートが発表されました。
ランサムウエアとは身代金要求型のコンピュータウイルスです。感染するとコンピュータのデータ(ハードディスクなど)がロックされロックを外すには要求する金額を相手(ハッカー)に送ることによりロック解除キーを渡してくれるという厄介なソフトウエアです。
身代金の要求はbitcoinが殆ど(98%)で、プライバシーコインのDashやMoneroが僅か(2%)です。
要求金額の高いランサムウエアとしてRyuk、Bitpaymer、Iencryptなどが増えています。
Covewareによると、
その身代金の金額は実際に被害にあった統計ですが、昨年の第4四半期は6,733ドルに対して12,762ドルとなり89%増となっています。
では、身代金を払ってそのデーターが元通り復元できるのか?と思いますが、復元率は平均93%だそうです。
Ryukに至っては80%となっています。一番感染率が多くかつ多額の要求をしてくるRyukですが、復号化ツールのエラーやバグによりランサムウエアの中でも回復率は比較的低いと報じています。
ランサムウエアで感染率(普及率)の上位はDharma(27.8%)、GandCrab(20.0%)、Ryuk(18.3%)と全体の70%近くを占めています。
Ryukに関しては過去に当ブログで話題にしていますので、ご参照ください。
(「Ryuk」ランサムウエア 実はロシア製だった!?)
昨年後半頃からRyukが話題になっているのは感染件数と身代金額が他のランサムウエアより飛び抜けて大きいからです。
特に、中規模から大企業(資金を潤沢に持っている企業)に目立ちCovewareによると、専門サービス業とソフトウエアサービス業が全体の40%程を締めています。
これらの企業ではITセキュリティとバックアップポリシーに投資する傾向が低く、ウイルスに対する危機感も薄いためターゲットにされやすいと考えられます。
では、どのような方法で感染するのでしょう?
ダントツに多いのはRDP(Remote Desktop Protocol:リモートデスクトップ)となっていますが、筆者の考えではフィッシングメールが最初のきっかけではないかと思います。
つまり、メールを開いて何らかの動作をさせられ、ハッカーはリモートデスクトップへの権限を取得し、その後思うがままに操作されてしまうということです。
大半がこの方法でハッキングされているようです。
現に昨年世界的に話題となったコインチェックのNEM流出もこの手口でした。
これらのランサムウエア(ウイルス)からの回避方法はメールを受けない事ですが、重要なデータを扱うマシンとメールを受けるマシンを別にし、それらのネットワークも共有しない、更にはリモートデスクトップ(特にWindows)は使用しない事です。
また、セキュリティ対策ソフトを過信しない事も大切です。
常に「ハッキングされるかも知れない」という心構えを持つようにしてください。
(画像はCoveware.comより引用)
参考:
新たなランサムウエアRyukより高度な「Anatova」が発見された
2018年 仮想通貨「マイニングウイルス感染」の増加
仮想通貨を取引する方へ とっても大事なお話 狙うハッカーやウイルスに注意喚起!!
