〇ランサムウェアに注意!
ランサムウェアの被害に遭われた場合は、最寄りの警察署又は各都道府県警察のサイバー犯罪相談窓口に通報してください。
相談ホットラインのご案内
警視庁総合相談センター
相談内容に応じて相談窓口等をご案内します
電話:#9110(東京都内でダイヤルすると当センターにつながります。)
都県境では、他県につながることがあります。
電話:03-3501-0110(東京都を管轄する当センターにつながります。)
「#9110」から相談窓口をご案内するほか、直接相談できる各種相談ホットラインもあります。
また、警察署に直接相談することもできます。
警察署一覧
〇ランサムウェアとは
ランサムウェアとは、感染すると端末等に保存されているデータを暗号化して使用できない状態にした上で、そのデータを復号する対価として金銭を要求する不正プログラムです。
〇ランサムウェアの手口
従来のランサムウェアは、不特定多数の利用者を狙って電子メールを送信するといった手口が一般的でしたが、2020年頃からは、VPN機器からの侵入等、特定の個人や企業・団体等を標的とした手口に変化しており、企業のネットワーク等のインフラを狙うようになっています。
また、データの暗号化のみならず、データを窃取した上、企業等に対し「対価を支払わなければ当該データを公開する」などと金銭を要求する二重恐喝(ダブルエクストーション)という手口も確認されています。
(参考)令和3年におけるランサムウェアの情勢(PDF)
〇被害の未然防止対策
ランサムウェアによる被害の未然防止対策としては、主に以下の事項が挙げられます。
- 電子メール等への警戒
- OS等の脆弱性対策
- ウイルス対策ソフトの導入等によるマルウェア対策
- 認証情報の適切な管理
- 【電子メール等への警戒】
- 受信者の関心を引くような内容や重要と思わせる内容のメールを用いて添付ファイルを開かせる(実行させる)、又はリンク先のWebサイトにアクセスさせるように仕向けて、ランサムウェアをはじめとしたマルウェアに感染させる手口が確認されています。
知人や企業等からの電子メールと思えるものであっても、送信元が詐称されていたり、本文からは不正なメールと見抜けなかったりすることもあります。 - 添付ファイル付きのメールやリンク付きのメールについては、送信元への確認を行うなど、その真偽を確かめ、不用意に電子メールの添付ファイルを開いたり、リンク先にアクセスしたりしないようにしましょう。
- 【OS等の脆弱性対策】
- OSやソフトウェアに脆弱性がある状態のままでは、電子メールの添付ファイルの実行やWebサイトの閲覧により、マルウェアに感染するリスクがあります。
また、ネットワークへの侵入のためにVPN機器等のネットワーク機器の脆弱性が悪用される事例も確認されています。 - 利用している機器等の更新ファイル、パッチ等を適用して、脆弱性を残さないようにしましょう。
- 【ウイルス対策ソフトの導入等によるマルウェア対策】
- 他のマルウェアやハッキングツール等を使ってネットワークへ侵入し、データを盗み出した後にランサムウェアによりファイルを暗号化する手口も確認されています。
ウイルス対策ソフトを導入し、定義ファイルを更新して最新の状態に保つことで、マルウェアやハッキングツール等を利用されるリスクを低減することができます。 - 【認証情報の適切な管理】
- 利用しているリモート・デスクトップ・サービスやVPN機器等のネットワーク機器の認証パスワードが脆弱であったためにネットワークに侵入され、ランサムウェアによる被害が生じる事例が確認されています。
パスワードは、大文字・小文字・数字・記号の組合せにより文字数が多く、推測されにくい文字列を設定するとともに、他のサービス等で使用していないものを設定しましょう。 また、2要素認証等による強固な認証手段の導入や、IPアドレス等によるアクセス制限と組み合わせるなどといった対策も積極的に実施しましょう。 - 〇感染に備えた被害軽減対策
- 以下下記URL
- https://www.npa.go.jp/cyber/ransom/index.html
- 参照