おはこんばんにちは、七宝です。
ランサム(ransom)とは身代金と言う意味。
最近ちまたで話題になっているWindows10への強制Updateですが、
それに関連した新種の悪意のある不正ソフトウェアが発見・報告されたので
お知らせしておきたいと思います。
今回発見された不正ソフトウェアは、「ランサムウェア」と言うマルウェアの仲間なんですが、
マルウェアとランサムウェアの説明をすると
マルウェアとは、悪意のあるソフトウェアや悪質なコードの総称で
不正行為の上で、なおかつ悪いことをさせるように作成されたソフトウェアのことを指します。
よく耳にする「コンピューターウイルス」やウイルスの1種である「トロイの木馬」がこのマルウェアに含まれます。
マルウェアは、悪意のあると言うマリシャスとソフトウェア(maliciousとsoftware)を合わせた混成語です。
ランサムウェアとは、上で説明したマルウェアの一種で
パソコンがランサムウェアに感染すると、パソコン内のシステムへのアクセスを制限され、
アクセス制限を解除するために身代金(=ransom)を要求されるのが、ランサムウェアの基本的な動きなのですが
やっかいなのが、ランサムウェアの形態が複数種類あるものだと
システムのハードディスクドライブを暗号化してしまうか、1種類または複数種類のシステムを使えなくした上で
身代金を要求する画面を表示させてしまうめんどくさいソフトウェアなんです。
簡単に説明しちゃうと、お前のパソコン使えなくしたから金払えよ?
金払わんと動かんよと脅しをかけてくるワケです
ここでお金を払ってはいけません!
ここでお金を払ってしまうと、被害がお金だけで済めばいいですが
今回のような個人情報を入力させるタイプのランサムウェアだった場合、
個人情報を入力してしまうと、どこで自分の個人情報を悪用されるかわかりません。
そうならないためにも、「こんな不正ソフトウェアがあるんだな」と頭の片隅に置いておいてください。
今のところ、今回のランサムウェアは英語版のみの報告しか上がっていませんが
日本の大手サイトも、サイトを見ただけでパソコンがウイルスに感染したなんてニュースをよく耳にしていると思います。
明日以降、このランサムウェアが上陸し、猛威を振るう可能性はあります。
自分は大丈夫なんて過大評価しないで、用心するに越したことはありません。
今回新型のランサムウェアを教えてくれたのは、セキュリティ研究をしているslipstream/RoL氏で
上の画像、本物のウインドウズのアップデートプログラムの画面みたいでしょ?
これ、ニセモノのウインドウズアップデートプログラム画面なんです。
パッと出て来たら、本物と見分けつかないですよね。
この画面と下のアップデート画面を見比べてみると、背景画面はほぼ一致していますね。
パッチがあたったあと、パソコン内でアップデートしている最中の画面です。
新型ランサムウェアは、この時点ですでにパソコン内で悪さをし始めています。
この画面になったら、入力装置のキーボードもマウスも受け付けませんよね?
この新型ランサムウェアが本当に怖いところはここからなんです。
ランサムウェアに感染していないと、アップデートが完了したらホーム画面に戻りますが
ランサムウェアに感染していると、こんな画面が表示されます。
ポップアップ画面の英語を訳してみると、「プロダクトキーが間違ってるから、サポートセンターに電話してね。サポートセンターの電話番号はこの番号ね」
と表示されています。
(和訳が苦手なので、和訳が間違っていたり解釈がおかしかったらごめんなさい)
ちなみに、このサポートセンターの電話番号はフリーダイヤルなので
ランサムウェアに感染しているとまず気付きにくいのも、問題点の一つなんです。
それぐらい精巧にできた、本物と見紛う画面を表示させてこちらの個人情報やお金を盗み取ろうとしているんです。
研究所の人が実際にニセのサポートセンターに実際に電話をかけて、指示に従った結果がこのウインドウです。
TeamViewerというウインドウが立ち上がっています。
TeamViewerは、パソコンの遠隔操作が出来てしまうソフトウェアなんですが
こいつを悪用した結果がこの画面なんですよ。
と言うのも、ニセサポートセンターに電話すると
マイクロソフトのテクニカルスタッフが電話に出るのですが、そのスタッフの出した指示が
Ctrl+Shift+Tを押せというものです。
Ctrl+Shift+Tを押すと、隠れていたTeamViewerが表示され、
このような画面になるのですが、この画面だとテクニカルスタッフという名の
詐欺師がこのままパソコンを遠隔操作できる状態になってしまっているんです。
※ ちなみに、Ctrl+Shift+Tはブラウザで使えるショートカットで
消してしまったタブを復活させるショートカットです。
どんな状態かわかりやすく説明すると、
動画の後にホラー画像を貼り付けるので、閲覧注意です!
【ニコニコ動画】映画「リング」主題歌♪feels like “HEAVEN”
どーん
こんな感じです。
テレビから半身を出してる貞子ですが、上の画像は
この体制でパソコンを操作しているようなものなんです。
この場面に出くわしたら、驚いて自分が固まると思いますが
まさにその状態です。
研究所の方は、この画面がロックされた状態から復活させる方法を知っていたので
その方法を使って、この状態から脱出していました。
ただ、あまりパソコンに詳しくない人は
パソコンに詳しい人に指示を仰いだり、助言を求めたりしながら
解決してください。
素人が一人で解決しようとして悪化の一途をたどる行動をしてしまうなんてのは
よくあるお話なので。
有名企業のサイト・ホームページだから大丈夫なんて思わないでくださいね?
ここ数年、有名企業のホームページがウイルス感染していて
ホームページを閲覧したパソコンがウイルスに感染していたなんてニュースは
ちょくちょく放送されていたのをご存知かと思います。
自分は大丈夫・このサイト・ホームページは大丈夫なんて慢心は絶対にダメです。
ウイルスや不正プログラムからパソコンやスマートフォンをまもるためにも
ウイルスソフトは必ず導入しましょう
パソコンをまもるための『保険』はいくつあってもこまらないですからね
盗難や紛失に遭ってしまったときに、スマートフォンのセキュリティを向上させ
端末追跡機能もついているので、スマートフォンの情報を盗まれる前に遮断できるセキュリティソフトです
このような無料セキュリティアプリもあります