仮想通貨比較 仮想通貨取引所比較 ニュース

Okmsiimgl0813 tp v

ヨーロッパ・ロシアを中心にBad Rabbitが拡散している

コンピュータシステムへのアクセスを不正に制限し、ランサム(身代金)を要求する新しいランサムウェア(コンピュータウイルスの1種)の感染がロシアやウクライナなどを中心に広がっています。判明している名称は「Bad Rabbit」と呼ばれ、各国のセキュリティ会社や警察、メディアは被害の拡大を防ぐ対応に追われていますが、現在のところ犯行グループの特定に至っていません。被害状況は?感染拡大の可能性は?

CoinHack Newsで申し込み数の多い仮想通貨取引所
2019/06/27 現在
Ranking 1st DeCurret
ディーカレットは、ビットコインやリップル、ライトコインなどのデジタル通貨の取引を担う金融サービスを提供しています。 期間限定で5,500円をプレゼントするキャンペーン開催中!
Ranking 2nd Coincheck
ビットコインを簡単購入するならCoincheck。イーサリアムやリップル、モナコインなどの話題の仮想通貨も取り扱っています。
Ranking 3rd BITPoint
手数料無料で仮想通貨取引を行うことができます。セキュリティ管理がしっかりとされているので初心者にもオススメの取引所です!

そもそも「ランサムウェア」って?

バットラビットはビットコイン要求してくる

ランサムウェアは、コンピュータにとって有害で悪質なマルウェアの1種です。

コンピュータが感染すると、パソコンがロックされたり、重要なファイルが暗号化され、使えなくなってしまいます。

大切なデータが「人質」にとられ、修復することを条件に「身代金」を要求されることから、身代金要求型不正プログラムとも呼ばれています。

ただ、身代金を支払っても、パソコンが元通りに直るかは分かりません。

ビットコインを要求する「Bad Rabbit」

ロシアのセキュリティソフト会社・カスペルスキーによると、「Bad Rabbit」によるこれまでの被害報告は200例に上ります。

また、カスペルスキーやESETなどで組織するサイバーセキュリティグループは、Adobe Flashの最新版を装ったインストーラーによるネットワーク環境を利用し、感染を横断的に広げていることを報告。

ロシアやウクライナをはじめ、トルコ、ドイツなどの国々が被害に遭っている模様です。

ロシアでは通信社のInterfaxやFontanka.ruなどのメディア、さらにウクライナでは、オデッサ国際空港や首都キエフの地下鉄、政府機関などが被害に遭い、業務や運航に支障が出ています。

全てがBad Rabbitによる影響かはまだ確認が取れていない状況ですが、個人用パソコンではなく、企業や機関のコンピュータが狙われていることが分かります。

その手口と感染経路は?

主に偽のFlashのインストーラを装うサイバー攻撃と推測されます。

改ざんされたWebサイトが送られ、訪問者が誘導された結果、偽のFlashインストーラをダウンロード。

「Bad Rabbit」がパソコンの内部に入り込み、ファイルが暗号化され、身代金を要求するページを表示、ネットワークを経由してほかのパソコンにも感染します。

攻撃の方法は変化する恐れがあるので、怪しいWebサイトを閲覧したり、システムやソフトウェアのアップデートは控え、公式ホームページからダウンロードすることをお勧めします。

感染したらどうなるの?

では、このランサムウェア「Bad Rabbit」に感染すると、具体的にどうなるのでしょう。

パソコンのファイルを暗号化して使えなくなるのは上記でお伝えした通りですが、それと同時に黒い画面と赤い文字のメッセージで身代金を要求してきます。

ユーザーに対して約40時間以内に0.05BTC(ビットコイン)=約300ドル相当=を支払うように命じてきます。

さらに、期限を過ぎれば要求額を上げると脅してくるそうです。

1BTCを64,0000円と仮定すれば、0.05BTCはだいたい3,2000円ほど。

被害対象の多くが個人ユーザーではなく、企業や機関がターゲットにされているので、組織にとってこのぐらいの“手ごろ”な値段は、身代金の支払いを助長させる金額に設定されているものと思われます。

有効な対策手段は?

闇のビットコイン

今回の「偽 Flash」のアップデートに限らず、あらゆるソフトをインストールするときは、そのファイルの安全性を確認するため、正規のルートで入手したものか、何らかの感染がないかをセキュリティソフトで確認した上で、使用することをお勧めします。

ランサムウェアの侵入や被害を100%防ぐことは難しいかもしれませんが、複数の防御システムの導入やセキュリティの強化で事前の対策をするのもポイント。

もし、ファイルを暗号化された場合でもその被害を最小限に抑えるため、重要な情報の管理やファイルのバックアップを頻繁に行い、不必要な書き込みなどに制限を設けることも重要といえます。

過去のランサムウェア被害を教訓に:日本に感染拡大する恐れも

10月24日までにロシアや欧州などで感染が広まった今回の「Bad Rabbit」騒動。

すでに日本でもその被害が報告されています。

大規模なサイバー攻撃やセキュリティに詳しい専門家は過去のランサムウェアの手口と類似している可能性も指摘しています。

そこで、近年、世界各国で多くの被害をもたらした代表的な二つのランサムウェアを振り返ってみましょう。

「Bad Rabbit」と「Petya」 手法が類似

セキュリティ会社や専門家が、企業ネットワークの感染経路などから、「Bad Rabbit」との類似を指摘するのが、2016年に発生したランサムウェアの「Petya」(ペトヤ)

世界各国に甚大な被害をもたらし、終息後も「Petya」に似た不正プログラムが流行し、個人ユーザーや企業のパソコンを使用不能にしてきました。

中には、ランサムウェアを装い、パソコンの破壊のみを目的としたワイパー(ファイルを消去するマルウェア)を用いたサイバー攻撃もあります。

身代金を払ってもファイルを修復しないという悪質なマルウェアです。

また、パソコンに感染すると、Windowsの起動に必要なMBR(マスターブートレコード)を不正に上書きし、正常にデータを読み込ませないタイプのマルウェアも世間を騒がせました。

赤い背景に白いドクロマークが点滅した画面には、ほかの暗号型ランサムウェアと同じで具体的なビットコインの要求額や支払い方法が記されていました。

世界150カ国、被害数30万台以上 「WananCry」

世界150カ国で30万台以上のパソコンが被害に遭った「WananCry」(ワナクライ)。

Windowsの脆弱性という弱点を悪用したランサムウェアの被害数では、今年一番の規模と言っても過言ではないでしょう。

パソコンが苦手な人も「WananCry」をきっかけにランサムウェアという言葉を耳にした人もいると思います。

それほど、世界中のメディアをにぎわせた騒動といえます。

この「WananCry」は自己複製して感染拡大するウイルス「ワーム」の機能を持ち、短期間で世界中に被害が拡散し、大流行しました。

規模の大きさからすぐに組織的なハッカー集団による犯行が推測され、世界中の空港や銀行、鉄道などのシステムに多大な影響が出ました。

パソコンとビットコインを守る意識

近年のランサムウェアの発生状況を見ると、サイバー攻撃を仕掛けるターゲットを個人ユーザーから組織へと変更する傾向にあり、類似した手口の中にも高度化・多様化が進んでいます。

所有するパソコンやビットコインを守るためにも、定期的なバックアップの実施やセキュリティの強化、大切なファイルをパソコンから取り外せるUSBメモリに保存するなど、安全管理の意識を高めましょう。

CoinHackの新しいサービスができました!

投資家の方に向けて「仮想通貨の最新価格が知りたい」「取引所毎のスプレッド差が気になる」「時価総額ランキングを確認したい」「価格が大幅上昇した通貨が知りたい」を解決するためのサービスを提供開始しました。

誰でも簡単にチャートによる仮想通貨価格の一覧比較仮想通貨取引所の一覧比較を行なうことができます。是非利用してみてください!

投資家の為のあらゆる情報を網羅しました

仮想通貨・取引所の最新情報比較
CoinHackで提供している情報は、お客様に対する情報の提供を目的としており、投資・その他の行動を勧誘する目的で運営しているものではありません。仮想通貨銘柄の選択、売買価格等の投資の最終決定は、お客様ご自身の判断でなさるようにお願いいたします。