ランサムウエアの感染経路は?リモートデスクトップが危険な訳

ランサムウエアの感染経路は?リモートデスクトップが危険な訳
Pocket

こんにちは、たかたろうです。

漫画や映画の海賊版サイトを利用するとウイルス感染の危険性があるといいます。

なので海賊版サイトは利用してはいけない・・といいますが、そもそもウイルスとはどのような被害をもたらすのでしょうか?

また、ランサムウェアとは?

さらに、このコロナ禍の中でリモートワークが増えてきているようです。

すると会社と自宅のpcの接続が必要になってきます。

リモートデスクトップとは手元のコンピュータからネットワークで接続された他のコンピューターのGUIやデスクトップ環境を操作することです。

ランサムウエアの感染において、このリモートデスクトップが原因になることが増えています。

そこで今回の記事では、ランサムウエアの感染経路は?リモートデスクトップが危険な訳について解説していきます。

 

ランサムウェアの感染経路

ランサムウェアの感染経路として、よくあるのがサイト経由とメール経由です。

これらについて解説していきます。

 

改ざんされたサイトの閲覧

通常のサイトであっても、悪意ある攻撃者によってサイトが改ざんされると、閲覧するだけでランサムウェアに感染するようになってしまいます。

サイト改ざんはセキュリティの甘いサイトに対して無差別でおこなわれます。

※いつも利用しているサイトが改ざんされないとは限りません。

 

不正なサイト、広告の閲覧

不正な動画・ファイルを配布している海賊版サイトやアダルトサイトなどを閲覧すると、ランサムウェアに感染するリスクが高いです。

サイトに張られている広告や、ウイルス感染しました!といったニセの警告バナーをクリックした場合も感染してしまう場合があります。

※SNSにリンクを貼ってある場合もあります

 

不正なソフトのインストール

便利な機能が搭載されたソフト・ツールを装ってインストールさせ、実行するとランサムウェアに感染してしまうというケースもあります。

ソフトの配信元の素性がわからないアプリは気軽にインストールしないことです。

※不正な機能を謳っているツールなどは気軽にインストールしない

 

メールのURLをクリック

メール本文に、ランサムウェアに感染してしまうページのURLが記載されており、これをクリックしてしまうと感染してしまいます。

手口として、実際の取引先や知り合いを装ったり、メールアカウントを乗っ取ったりして送信してくる場合があるります。

※知り合いと思われる場合でも気軽にURLをクリックしない。

 

メールの添付ファイルを実行

メールにランサムウェアを仕込まれたファイルが添付されており、これを実行すると感染してしまいます。

ファイル名も仕事関係のデータを偽っている場合があるため、開封してしまいやすいです。

※送信元を偽ったり、採用希望者を装ったりする場合がある

 

リモートデスクトップの危険性

リモートデスクトップを通じて侵入するランサムウェアは「Phobos」と呼ばれていまし。

サイバーリーズンがグローバルで運営している「Global SOC(GSOC)」において、2020年9月末以降に「Phobos」と呼ばれるランサムウェアの被害が発表されました。

Phobosは2018年12月以降に、主に欧米において被害が多く報告されたランサムウェアで、類似の手口を用いるランサムウェア「Dharma」の亜種だそうです。。

Phobosはいったん感染すると、端末内に保管されているファイルを暗号化して脅迫メッセージを表示します。

そこでは、攻撃者のメールアドレス宛にメールを送るよう要求するとともに、ビットコインで身代金を支払うことでファイルを復号できる旨が記されています。

多くの場合、Phobosはリモートデスクトップ経由で攻撃対象に侵入することが知られています。

攻撃者はインターネット上に開放されているRDPポートを探し当て、ブルートフォースアタック攻撃などを通じてRPDアカウントのパスワードを取得します。

これを使ってRDPの不正ログインを行い、攻撃対象のネットワークに侵入して管理者権限への昇格を果たした後に、ファイルの暗号化や他端末への感染などを実行します。

このランサムウェアは、近年のコロナ禍の影響でリモートワークが盛んになったことにより、被害が増えているようです。

 

ランサムウェア感染防止対策対策

ランサムウェアの厄介な点は、一度感染してしまうとデータの完全な救出・復旧が困難です。

「身代金さえ払えばデータを返してくれる」という保証はありません。

実際、現在では「身代金を支払ったが、データはすでに破壊されており復旧できなかった」というケースがほとんどだとすら言われています。

しかも、攻撃者が要求する身代金は年々高額化に拍車がかかっているのが現状です。

そこでランサムウェアに感染しないためには

 

ウイルス対策ソフトのインストール

ウイルス対策ソフトを導入し、定義ファイルを更新して最新の状態に保つことで、ウイルス感染のリスクを低減することができます。

ウイルスはランサムウェアだけではありません。

その他のウイルスに感染しないためにも、必ずインストールしましょう。

イーセットスマートセキュリティ(ESET Smart Security)

 

OS及びソフトを最新の状態にする

OS及びインストールされているソフトウェアを更新し、常に最新の状態を保ちましょう。犯罪者はソフトウェア等のぜい弱性を悪用する傾向があります。

 

メール等に注意する

気になる件名であっても、身に覚えのないメールは開かないようにしましょう。

また、添付されているファイルも開かないようにしましょう。

 

怪しいダウンロードデータは開かない

普段利用しないサイトからダウンロードしたデータは、安易に開かないようにしましょう。

また、有名企業のサイトや、普段利用しているサイトからダウンロードしたデータを開く場合であっても、セキュリティソフトを利用したウイルスチェックをオススメします。

特に添付ファイルの拡張子(.jsや.exe等)には注意しましょう。

 

定期的なバックアップ

ランサムウェアに感染してしまった時のために、定期的にバックアップを作成しましょう。

バックアップについては、複数作成することをお勧めします。

外付けのドライブに保存する、クラウド上に保存するなど複数のバックアップを作成した上、外付けのドライブについては、必要なとき以外は取り外しておく、クラウドについてはファイルを同期しないようにしておきましょう。

 

リモートデスクトップからの感染対策

社内での感染を防ぐためにインターネットやメールの利用に関して、社員にセキュリティ教育を実施するのも効果的です。

企業によっては標的型攻撃の疑似攻撃サービスを利用し、騙されて開封してしまわないか、という実践的な訓練をおこなっているところもあります。

社員に対してセキュリティに関する教養等を充実させ、セキュリティ意識を高めるとともに、共有ファイルについては、適切なアクセス権限を設定しましょう。

 

おすすめデータ復旧・復元業者

ランサムウェアに対応している専門業者といっても、本当に技術力がある業者を選定するのは難しいといえます。

そこで、各社の価格、内容(対応製品)、期間や特長から比較した、おすすめの専門業者をご紹介します。

 

パソコン訪問サポートG・O・G

ご家庭のホームネットワーク機器をワンストップ・低価格・全国対応でサポートします。

月会費330円で3台まで機器登録が可能!訪問パソコンサポート、パソコン修理・データ復旧、電話・リモートサポートを無料でご提供します!お得で安心なサービスです。

中小企業様向けにオフィスネットワーク機器をワンストップ・低価格・全国対応でサポートします。

月会費1台550円から、パソコン・ルータ・電話機等の登録が可能!訪問パソコンサポート、パソコン修理・データ復旧、サーバー工事・LAN工事、ビジネスフォン販売工事、電気工事、ホームページ作成他保守作業を割引でご提供します!

オフィスまるごとサポート・保守をいたします。

★詳細は→パソコン訪問サポートG・O・G

 

まとめ

漫画や映画の海賊版サイトを利用するとウイルス感染の危険性があるといいます。

なので海賊版サイトは利用してはいけない・・といいますが、そもそもウイルスとはどのような被害をもたらすのでしょうか?

また、ランサムウェアとは?。

これらはいったい何者でしょうか?

そこで、ランサムウェアの種類と被害事例|手口を徹底調査しました。

ネットを安心して安全に使うために、ぜひここで紹介する最低限に気を付けることを理解し、再確認してほしいです。

それでは最後までお読みいただきありがとうございました^^

 

 

(Visited 25 times, 1 visits today)