日経ITPro successを読んでいると、Androidが搭載されている機器に感染するランサムウエアが解説されていました。
ランサムウエアとは感染した機器をロックしたりファイルを暗号化したりすることで機器を利用することができなくなるようにして、これを利用することができるようにすることと引き換えに身代金を要求する不正なプログラムです。
感染のルートはスパムメールや改ざんされた正規サイト、脆弱性のある不正サイト、不正なアプリのインストールによって発生します。
発表されている事例だけでも、昨年は神戸大学、大田原図書館、JR東日本ステーションリテイリングといった企業や団体でランサムウエアの感染により業務に影響が出ています。マルウェアが添付されたメールの開封、または不正なウェブサイトへのアクセスによる感染が疑われています。
記事で紹介されていたのは、メールに添付されたWord文書をクリックするとランサムウエアがダウンロードされる手法で「Locky for Android」と呼ばれるものです。
今やAndroidが搭載される機器はスマホやタブレットに限らず、スマートテレビにも搭載されています。実際にトレンドマイクロは昨年10月にスマートテレビにランサムウエアが国内で感染した事例を発表したそうです。
昔はデバイスをインターネットに接続するのは限られた人しか実施していませんでしたが、今ではオフィスでも家庭でも当たり前のようにインターネットと繋がるようになりました。
これからはIOT、色々なものがインターネットに接続されようとしていますので、これらのウイルス感染は非常に大きな社会問題になる可能性を秘めています。
今のところは、これさえやっておけば大丈夫という決め手になるようなセキュリティ対策はありません。これは家の鍵を閉めるときに、窓ガラスに鍵をかけても窓を破られてしまったら泥棒に入られてしまうのと似ています。できるだけ、多層でセキュリティ対策を実施しておき、不正アクセスに備えておくことしか無さそうです。
コメント