情報セキュリティ EXPO 2017
ランサムウェアの脅威と
対策
2017年5月 独立行政法人情報処理推進機構 技術本部 セキュリティセンター 山﨑 知嗣Copyright © 2017 独立行政法人情報処理推進機構
ランサムウェアの脅威
ランサムウェアとはRansom
(身代金)
Soft
ware
(ソフトウェア)
+
Ransomware(ランサムウェア)
Copyright © 2017 独立行政法人情報処理推進機構
ランサムウェアの脅威
パソコンの利⽤に制限をかけられる
・端末をロックされ、操作できなくなる ・ファイルを暗号化され、開けなくなる制限解除のためのメッセージが表⽰される
・発生した事象や復旧方法(金銭の支払いの要求)など が記載されている ランサムウェアに感染すると・・・ ファイル暗号化型 端末ロック型Copyright © 2017 独立行政法人情報処理推進機構
ランサムウェアの脅威
ランサムウェアの種別例 時期 ランサムウェア名称 概要 2015年4⽉ Crypt0L0cker ・ファイル暗号化型 ・メッセージが⽇本語対応。より⽇本語が流暢に。 2015年12⽉ TeslaCrypt ・ファイル暗号化型 ・ファイル拡張⼦が「.vvv」に。 ・通称「vvvウイルス」としてSNSなどで話題に。 2016年2⽉ Locky ・ファイル暗号化型 ・ファイル拡張⼦が「.locky」に。 ・メッセージが⽇本語対応。 ・スパムメールにより拡散。 2016年3⽉ AndroidOS_Locker ・AndroidOSのランサムウェア ・端末ロック型 2016年3⽉ KeRanger ・Mac OS X初のランサムウェア 2016年3⽉ PETYA ・HDD全体を暗号化。MBRを上書き。 2016年3⽉ CERBER ・犯罪者に⼈気が⾼く、現在バージョン4.0以上 ・セキュリティ対策を回避しようとする。 2016年6⽉ Zepto ・ファイル暗号化型 ・ファイル拡張⼦が「.zepto」に。 ・Lockyとの関連性(拡散⽅法や暗号化⽅式)Copyright © 2017 独立行政法人情報処理推進機構
ランサムウェアの脅威
ランサムウェアの感染経路メールからの感染
・メール本文に記載されたURLからアクセスすることで感染 ・メールの添付ファイルを開くことで感染ウェブサイトからの感染
・改ざんされた正規のウェブサイトを閲覧することで感染 ・不正広告を閲覧することで感染 ・ダウンロードしたファイルを開くことで感染Copyright © 2017 独立行政法人情報処理推進機構
ランサムウェアの脅威
ランサムウェアの感染経路メールからの感染
・メールの添付ファイルを開くことで感染ウェブサイトからの感染
・改ざんされた正規のウェブサイトを閲覧することで感染 ・不正広告を閲覧することで感染 ・ダウンロードしたファイルを開くことで感染 ・メール本文に記載されたURLからアクセスすることで感染Copyright © 2017 独立行政法人情報処理推進機構
ランサムウェアの脅威
個⼈
ランサムウェアに暗号化される脅威
Copyright © 2017 独立行政法人情報処理推進機構
ランサムウェアの脅威
個⼈
法⼈/組織
Copyright © 2017 独立行政法人情報処理推進機構
ランサムウェアの脅威
・ワシントン警察の防犯カメラ のストレージ内データが暗号 化され、システムが使えなくな った。 ・市内全域で、ストレージデバ イスの約70%が感染 ・公共の場に設置された187 台のうち、123台が記録できず ・Washington Post https://www.washingtonpost.com/local/public-safety/hackers-hit-dc-police-closed-circuit-camera-network-city-officials-disclose/2017/01/27/d285a4a4-e4f5-11e6-ba11-63c4b4fb5a63_story.html ランサムウェア感染事例Copyright © 2017 独立行政法人情報処理推進機構
ランサムウェアの脅威
・神戸大学の業務用PC2台と NAS内ファイルが暗号化 ・外部サーバとの不正な通信 が行われているという指摘より 判明。 ・拡張子は「zepto」に書き換え られていた。 ランサムウェア感染事例 ・Security NEXT 複数端末がマルウェア感染、ランサムウェア被害も - 神戸大 http://www.security-next.com/073677Copyright © 2017 独立行政法人情報処理推進機構
ランサムウェアの脅威
Copyright © 2017 独立行政法人情報処理推進機構
ランサムウェアの対策
ランサムウェア感染による被害を防ぐため 1.セキュリティソフトを導入する 2.OSおよび利用ソフトウェアを最新の状態にする 3.メールの添付ファイル、本文中のURLに注意する4.重要なファイルを定期的にバックアップする
⼀般的なウイルス対策が有効!Copyright © 2017 独立行政法人情報処理推進機構
ランサムウェアの対策
暗号化されたファイルを元通りにすることは⾮常に困難
復号ツールが提供されていないケースが多い…
Copyright © 2017 独立行政法人情報処理推進機構
ランサムウェアの対策
バックアップ 媒体
Copyright © 2017 独立行政法人情報処理推進機構
ランサムウェアの対策
バックアップにおける留意事項 ネットワーク ドライブ USBメモリ クラウド上の データ 外付けHDDCopyright © 2017 独立行政法人情報処理推進機構
ランサムウェアの対策
Copyright © 2017 独立行政法人情報処理推進機構
ランサムウェアの対策
1.バックアップに使用する装置・媒体は、バックアップ時のみパソコンと接続する。 2.バックアップに使用する装置・媒体は複数用意し、バックアップする。 3.バックアップから正常に復元できることを定期的に確認する 通常時はランサムウェアの暗号化対象にならないように、パ ソコンと接続しないこと。 バックアップファイルが暗号化される危険性や、失敗する可 能性も考慮し、複数バックアップを取得すること。 バックアップから復元できなければ意味がない。バックアッ プデータに問題ないことを、常に意識すること。 バックアップにおける留意事項Copyright © 2017 独立行政法人情報処理推進機構
情報セキュリティマネジメント試験
◆試験実施⽇◆ ・個⼈情報を扱う全ての⽅ ・業務部⾨・管理部⾨で 情報管理を担当する全ての⽅ ◆受験をお勧めする⽅◆ IT利⽤部⾨の情報セキュリティ管理の向上に役⽴つ国家試験 あらゆる部⾨で必要な、情報セキュリティ管理の知識を 体系的に習得できます。年2回実施(春期・秋期)
春期: 4⽉第三⽇曜⽇ 秋期:10⽉第三⽇曜⽇パソコンを利⽤して受験するCBT⽅式なので、都合の良いとき に受験可能!お申込みはiパスWebサイトで常時受付中! ( うえみね あい )
すべての社会⼈・学⽣
「iパス」は、ITを利活⽤する が備えておくべきITに関する基礎的 な知識が証明できる国家試験です。 試験の主なメリット 仕事に役⽴つ セキュリティに強くなる 就職に役⽴つ 戦略、財務等 幅広い出題 セキュリティを積極出題 シート等活⽤エントリー公式キャラクター
上峰
亜衣
Copyright © 2017 独立行政法人情報処理推進機構
ご参考
ランサムウェアに関するその他公開情報 2015年6⽉の呼びかけ 「 パソコン内のファイルを⼈質にとるランサムウェアに注意! 」 http://www.ipa.go.jp/security/txt/2015/06outline.html 2016年1⽉の呼びかけ 「 ランサムウェア感染被害に備えて定期的なバックアップを 」 http://www.ipa.go.jp/security/txt/2016/01outline.html http://www.ipa.go.jp/security/topics/alert280413.html 【注意喚起】 ※2016年4⽉ 「 ランサムウェア感染を狙った攻撃に注意 」Copyright © 2017 独立行政法人情報処理推進機構
ランサムウェアの脅威
Copyright © 2017 独立行政法人情報処理推進機構
ランサムウェアの脅威
・Itmediaランサムウェアに感染した病院、身代金要求に応じる http://www.itmedia.co.jp/enterprise/articles/1602/19/news063.html ランサムウェア感染事例 ・米ロサンゼルスの病院内シ ステムがランサムウェアに感染 してダウン ・病院側はやむなく要求に応じ て、身代金40ビットコイン(1万 7000ドル相当)を支払う。 ・幸い、患者の診療には影響が なかったCopyright © 2017 独立行政法人情報処理推進機構
ランサムウェアの脅威
26 ・サンフランシスコ市交通局 (SFMTA)が運営する「サンフ ランシスコ市営鉄道(Muni)」 の公共システムが暗号化 ・券売機が稼動せず、乗客の ため改札を無料で開放 ・7万3000ドル(約810万円) の身代金を要求してきた・The San Francisco Examiner
http://www.sfexaminer.com/alleged-muni-hacker-demands-73000-ransom-computers-stations-restored/
Copyright © 2017 独立行政法人情報処理推進機構