PCの空きリソースを提供して世の中の役に立たせるを逆手に取ったウィルスが出てきています

最近、新たなウィルスがはびこってきています。

それが、仮想通貨の採掘をするウィルス

マイニングウィルス

です。

パソコンが、一人一台、一人数台の時代になっている昨今では、1台のパソコンのリソースが空いていることが相当な時間あります。
そこで、その空いているリソースをボランティアで貸してあげて、世のため人のための役に立てるというのが、以前からありました。代表的なものとして、

SETI@home
World Community Grid
Rosetta@home
PrimeGrid
climate prediction
Einstein@Home

といったものがあります。

これらは、宇宙人を探すための計算をさせたり、遺伝子解析の計算をしたり、病気の治療のための子構造を計算させたりと主に研究の役に立つためのボランティアの一環として、あなたのパソコンのリソースを貸すというものになります。

このような、空いているリソースを貸すという形で動くものであれば、問題ないのですが、昨今問題になっているマイニングウィルスは、自らがボランティアに参加するときの手順でツールを入れて協力しているのでは無く、通常のウィルス同様に、知らぬ間に感染し、空いている時間では無く、ウィルスの都合で、パソコンのリソースを使うことになるので、突然、

パソコンの動作が重くなる
ファンが突然激しく回り始める

といった目に見える異常で、可笑しいことに気づくのですが、ウィルスに感染して、このような状況になっているとは全く思わないというところが厄介な点です。

この点は、ウィルスに感染するのと大差はありませんね。

ここで、マイニングについてですが、そもそも、仮想通貨は、金と同じく埋蔵量が決まっていて、それを掘り起こすことで、富を得ると言うことが出来ます。

正当な方法であれば、クラウドやグリッドなどを使って、マイニング環境を構築して、仮想通貨を採掘するのですが、正当な方法だと、マイニング環境構築には、相当な投資が必要があります。その投資をせずに、世界中のパソコンにマイニングウィルスを感染させ、CPUパワーを使いマイニングをするのです。そして、それによってマイニングされた仮想通貨の報酬は、全て、ウィルスをばらまいた者に渡るという最悪な結果になるのです。

感染経路は、通常のウィルスに似ており、

添付ファイルを開くことで感染
Skypeや各種メッセンジャー経由で感染

といった感じです。

良くウィルスに感染した人からの話を聞くと、知らない人からのメッセージだったんだけど、なんとなく気になって添付ファイルを開いたことはあるよ!というものです。

これっ!はっ!?て思ってしまうんですが、意外と多い事実なんです。

現実社会でも、知らない人から貰ったものは、まず疑ってかかりますよね。
仮想社会でも、同じ事なんですが、なぜか緩んでしまうんですよねぇ。

最近、パソコンが熱くなるとか、動作が重くなっているようなって思ったならば、ウィルス対策ソフトの定義ファイルを最新版にして、フルスキャンをしてみてください。

さらに、なんで重くなっているんだろう!?って調べる方法もあります。

その方法は、システム監視ツールを使う方法です。

Windowsであれば、タスクマネージャを!
Macであれば、アクティブモニタを!

といった具合にです。これらの監視ツールで、見たことも無い異常にCPUを消費しているプログラムがあれば、それを一旦停止してみるのも一つの方法です。

ランサムウェアって感染したらどう対処すればいいんでしょうね。

ランサムウェアの感染経路って、大きく分けて2つあると言われていますよね。

それが、「Web」と「メール」。

どちらも、普段から何気なく使っているから、感染していたとしても気付かないかもしれません。

しかも、代表的な手口というと、OSやソフトの脆弱性を突いてきて、端末を利用しているユーザーには気付かれないうちにウィルスが侵入するっていう手法なんです。

皆さんが使っているOSって、今だと、「Windows 7」か「Windows 10」、希に「MacOS」って感じですよね。

Windows 10の場合、セキュリティ更新プログラムは半強制的に適用されるようになっているんですが、Windows 7の場合、ユーザー自身の判断という部分もあるので、強制というところは無くなってしまって、結果、セキュリティホールが開いたままになってしまうんですよね。

そこを、ウィルスは突いてくるってことなんです。

このセキュリティホールが出来たままのパソコンで、ランサムウェアが仕込まれたWebサイト(正規のWebサイトに攻撃者が侵入後、Webサイトを書き換えている場合もあり得る)を見ると、セキュリティホールを介して、ランサムウェアに感染してしまうことがあるんですよね。

トレンドマイクロ社が、ランサムウェアに感染した時の動きをデモした動画を公開していたので、ご覧になってみてください。

これが、通常考えられているランサムウェアの侵入方法みたいなんですが、最近、見られる手口に、「○○フォントが見つかりません」というメッセージが表示され、フォントのインストールに見せかけてランサムウェアをインストールする手口が現れているようです。

最近の無料アプリやソフトウェアなどは、インストールの途中に広告を入れたり、別の無料ツールをインストールする手順が織り込まれている場合があります。
これに、ランサムウェアのインストールが紛れ込んでいたら、ひと目では判別がつかないかもしれませんね。

皆さん、アプリやソフトを入れる時に、「次へ」「次へ」「次へ」と淡々とクリックしているとハマってしまう恐れがあるので、注意してくださいね。
もう一つの手口として、メールを使った攻撃がありますが、誘惑に負けるような本文が書かれていると何気なくリンクをクリックしたり、思わせぶりな添付ファイルがあると開いてしまったりと、これがメールにおける定番の感染手口になります。

最近、迷惑メールによく目にするものとして「請求書」「不在通知」といったタイトルのメールが入ってきていますが、これらは、添付ファイルを開くことで、ランサムウェアに感染してしまう恐れがあるので注意してください。

電話もそうだと思いますが、知らない番号の電話には出ませんよね。
それと同じように、知らないメアドのメールは開かない!これが鉄則です。

それでも、ランサムウェアの被害に見舞われる可能性があるのですが、そんな時に心がけておくことが大切です。

そんな「心がけ」として、

1つ目「こまめにバックアップをする」です。MacOSを使っている方は、既に使っていると思いますが、「TimeMachine」があります。これなら、いざという時に、過去のデータまで戻れるので大変重宝します。
Windowsの場合、Windows 10になって、シッカリ使えるようになった標準搭載の「バックアップ」機能は、「TimeMachine」には劣りますが、ほぼ同じような感じで、バックアップが取れるようになっています。
市販のソフトには、もっと簡単で高機能なバックアップを取れるものもありますが、まずは手始めにということであれば、Windows標準搭載のバックアップ機能を使ってみるのがいいでしょう。

あとは、バックアップ先ですが、今やクラウド上に保存領域を安価に用意出来たりしますし、今まで通り、外付けハードディスクなどの複数の場所に重要なファイルだけでもいいので、常にバックアップしておくことが被害を最小限に収めるための第一歩です。

2つ目「OSやソフトの脆弱性を修正する」です。先程も書きましたけど、パソコンのOSやソフトの脆弱性を残したままにしておくと、その脆弱性目掛けてランサムウェアが侵入してきます。ですから、毎日とは言わず、Windows Updateなどのソフトウェアの自動更新は必ず有効にしておき、こまめにアップデートするようにしてください。
特に、OSやソフトの開発元が、更新プログラムを提供してきた場合には、「またあとで」にしないで、時間を作って、速やかに適用してください。ただ、更新プログラムの種類のよっては、速やかに適用することが出来ない場合もありますので、その判別が難しい場合には、弊社のようなテクニカルサポートを行っている業者に聞いてみると良いかと思います。

基本は、更新プログラムは、速やかに適用せよ!です。

3つ目「知らないメールのリンクや添付ファイルは安易に開かない」です。届いたメールを良く見ると引っかからないのですが、一見それらしいメールに見えるように作られています。
そこで、届いたメールが普段からやり取りしている相手ならば、相手のメアドもタイトルも見慣れているので良いかと思いますが、本文は確かに実在する企業を名乗っているメールですが、相手のメアドやタイトルを良く見ると、全く違っていたり、似たようなメアドを使っていたりします。こればかりは、直ぐにメールの内容に沿って動くのでは無く、注意深く!疑いの目を持って対処するようにしていく必要があります。

4つ目「セキュリティソフトは最新のものを使う」です。セキュリティソフトを使っていれば、インストールされていれば大丈夫と、高をくくっていると感染してしまいます。
セキュリティソフトもバージョンアップしていたり、最新の状態に更新していたりと内部構造を更新していますので、必ず定期的に更新して利用するようにしましょう。
大抵のセキュリティソフトは、1日に数回定義ファイルを更新しています。
セキュリティソフトは最後の砦である場合が殆どですので、更新通知が出てら必ず更新するようにしましょう。
もしランサムウェアに感染した場合は、どうしよう!?とアタフタしそうですが、現実社会と同じように、安易な行動をしなければ、対処出来ますので、安心して行動しましょう。

1つ目、ランサムウェアは、感染し、ファイルを暗号化させます。そして、暗号化させたファイルを復号化するための鍵を金銭を要求することで成り立っているウィルスです。ただ、確実にファイルが元通りになるのかは保証されていないのが現状です。
そこで、まず、感染したら、言いなりになって金銭を払わないようにしましょう。

2つ目、ランサムウェアに感染したことに気が付いたら、直ぐにネットワークから外してください。有線LANならLANケーブルを抜く、無線LANなら無線LANを無効にします。なぜかというと、ランサムウェアは、ファイル共有などを利用して同一ネットワーク上にある端末に感染していく特徴を持っているからです。

3つ目、ネットワークから外したら、次は暗号化されたファイルを復元するツールを使って復元を試してみましょう。一応、万能ではありませんが、各セキュリティベンダから無料でランサムウェア復号ツールが提供されています。このツールもすべてのファイルを復号化出来ることを保証しているものでは無いので注意してください。

4つ目、最後は、セキュリティソフトのサポートページやサポート窓口で対応をしてもらうということになります。もし、操作に不安がある場合には、弊社のようなテクニカルなサポートが出来るところに相談するのも有効な手段です。