ページ読込中...

Loading...

 ニルスの暗号通貨日記

暗号通貨 / 仮想通貨でセミリタイアを狙う貧乏サラリーマンが日々の投資を綴るブログです。暗号通貨投資(トレード)、ビットコイン・アルトコインのマイニング、その他雑学等について書いていきます。

01.ビットコイン 雑記

ビットコインとランサムウェア―被害と対策

投稿日:2017-07-02 更新日:

ビットコイン ランサムウェア

ビットコインとランサムウェア

皆さんこんばんは、ニルスです。
本日は最もメジャーな暗号通貨情報サイトのひとつ「Coindesk」から「The FBI Received Over 2,600 Ransomware Complaints in 2016(2016年、FBIは2,600以上のランサムウェア被害を受領)」という記事をご紹介します。

FBIが最近公開したレポートによると、2016年にランサムウェア被害が2,600件も届け出られたとのこと。

※ランサムウェアとは:

ランサムウェアとは?

ランサムウェアとは、ユーザーの同意なくユーザーのコンピューターに違法にインストールされるマルウェア (悪意のあるソフトウェア)の一種です。ランサムウェアは、犯罪者がユーザーのコンピューターを遠隔地からロックします。次に、「あなたのコンピューターはロックされています、支払いを行うまでアクセスできません」という警告を含んだポップアップウィンドウが表示されます。

ランサムウェアはどのようにインストールされますか?

ランサムウェアは、多くの場合、電子メール メッセージに含まれる悪意のある添付ファイルを開いた際、または電子メール メッセージ、インスタント メッセージ、ソーシャル ネットワーク サイト、その他の Web サイト上の悪意のあるリンクをクリックした際にインストールされます。ランサムウェアは、悪意のある Web サイトにアクセスしただけでもインストールされることがあります。

Microsoft「セキュリティ用語集 – ランサムウェアとは?」より
https://www.microsoft.com/ja-jp/safety/terms/ランサムウェア.aspx

上記の引用にある通り、ランサムウェアとは、PCに侵入してそのPCをロックし、「解除してほしければ身代金を払え」という不正プログラムです。
侵入されたPCに大切なデータ(ビットコインの秘密鍵、仕事のデータ、いろいろなサイトのパスワードなど…)が入っていればいるほどその被害は大きくなります。

ランサムウェアの”身代金”では、個人が特定しづらいビットコインが支払手段として求められます。
折角買ったり、トレードして得たビットコインを失わないためにも、セキュリティ対策はしっかりと行いましょう。

次項より記事の内容となります。

 

2016年、FBIは2,600以上のランサムウェア被害を受領(The FBI Received Over 2,600 Ransomware Complaints in 2016)

最新のレポートによると、FBIは昨年、ランサムウェアについて2,600件以上の被害届を受けた。

犯罪訴訟センター(IC3)は、昨年の犯罪捜査機関のインターネットによるサイバーセキュリティの脅威の年次レビューを発表した。

ランサムウェアは、感染したコンピュータのデータを暗号化し、(その解除のために)たいていはビットコインで支払いを要求する悪意のあるソフトウェアの1つだ。

IC3の報告によると、期間中に2,673件の苦情が提出され、240万ドル以上の損失が報告された。その数字は、IC16が2016年に全体として受け取ったと述べた298,728件のサイバー犯罪関連の被害届の中ではわずかな割合だ。全ての被害届に関連する2016年の損失は、13億ドルと報告されている。

しかしIC3の開示は、英国の国民保健サービスを含む多くの組織が所有する数十万台のコンピュータに影響を与えた”WannaCry”と呼ばれる世界的なランサムウェア攻撃の真っ只中にある。
最近の報告によると、その広がりの影響はまだ感じられている。

ロイター通信は、日本の自動車メーカー・ホンダがそのネットワークの1つでWannaCryが発見されたため、一時的に製造工場を閉鎖しなければならないと報じた。

翻訳元:http://www.coindesk.com/icos-why-theres-more-than-one-way/

 

ランサムウェアの被害を受けないために

現在も猛威を振るい続けるランサムウェア。
これらの被害を受け、大切なお金を失わないために私たちがすべきことについて一般的な対策をご紹介します。

ランサムウェアを避けるにはどうしたら良いですか?

いくつかの無料の方法を利用して、ランサムウェアやその他の悪質なソフトウェアからコンピューターを保護することができます。

    • コンピューターのすべてのソフトウェアを常に最新の状態に保ちます。自動更新機能を有効にし、最新の Microsoft セキュリティ更新プログラムをすべて入手します。
    • ファイアウォールを常時有効にします。
    • 迷惑メール メッセージを開いたり、不審な Web サイトへのリンクをクリックしたりしないようにします。
    • 無料の Windows Defender や Microsoft Security Essentials、その他の信頼できるウイルス / マルウェア対策ソフトウェア (以下の警告を参照) を有効にします。
    • Microsoft Safety Scanner を使用してコンピューターをスキャンします。

Microsoft「セキュリティ用語集 – ランサムウェアとは?」より
https://www.microsoft.com/ja-jp/safety/terms/ランサムウェア.aspx

対策と予防
  • ウイルス対策機能:ランサムウェア本体を検出する。また不正プログラムの行う不審な活動を警告、ブロックする
  • 不正サイトへのアクセスブロック:外部不正サイトへのアクセスをブロックすることにより、ランサムウェアや他の不正プログラムの侵入、認証情報の送信などを防ぐことが可能
  • 電子メール対策:添付ファイルへのウイルス検出とスパム対策機能により、電子メール経由での不正プログラム侵入を防ぐことが可能
  • 脆弱性のアップデート:不正プログラム侵入時に脆弱性への攻撃が利用される事例が多いため、OSや使用しているソフトの脆弱性をアップデートしておくことが重要

トレンドマイクロ「ランサムウェアとは – 脅威と対策」より
http://www.trendmicro.co.jp/jp/security-intelligence/threat-solution/ransomware/index.html

上記と被りますが、本当に基本的な対策として、
「怪しいサイトにいかない」
「メールやWEBページで不用意にリンクをクリックしない」
「OSやソフトウェアのアップデートを随時行う」
「ウイルス対策ソフトを導入する」
ということが大切です。このどれかが欠けてもダメです。

私は仕事上一般の方のPCを見る機会がしばしあるのですが、OSのアップデートをしてなかったり、ウイルス対策ソフトを導入していなかったり、過去に入れていたソフトの期限が切れている方が結構います。それどころか、未だにWindows XPを使っている方もいます。そういう方を見る度「マジか…」と愕然とします。

これらの方は、はっきり申し上げて「信じられないほど危機意識が低い」です。
こういった方はみな口を揃えて言います。「今までもこれで大丈夫だった。なぜ今更お金をかけてまで対策しなければならないのか」と。

それに対し私はこのような趣旨の返しをします。
もしあなたの友人や知人が、”出かける時自宅に鍵を掛けない”と言ったらどうしますか? 心配して”鍵を掛けたほうが良い”と指摘したら、”今までもこれで大丈夫だった。なぜ今更お金をかけてまで対策しなければならないのか”と返されたらどう思います? 私はそれと同じ気持ちです

確かにウイルス対策ソフトの導入は任意ですが、自宅の鍵を閉めて出かけるのだって「任意」ですよね?
ウイルス対策を怠っているPCは、鍵を掛けない家と同じようなものです。
まして、未だにWindows XPをインターネット接続に使用するなんて、自宅の玄関ドアを開けっ放しで旅行にいくようなものです。

確かに、玄関の鍵が掛かっていないからといって、即座に泥棒に入られるかと言えばNOです。だからといって出かける時は鍵を閉めますよね? それに悪意のある側には、鍵がかかっているか(セキュリティ上の脆弱性がないか)を、不特定多数の端末に対し遠隔で一気に調べる手段もあります。

また、「自分のPCには大事なものなんて入っていない」と仰る方も多いです。
しかし今の時代、通販もメールも行わないPCがあるでしょうか? たとえばAmazonのアカウントにクレジットカードの登録情報があれば、それが悪用されるかもしれませんし、メールの送受信履歴があれば、有効なメールアドレスのリストを入手できることになります。

もし仮に、本当に一切個人情報を残していないPCがあったとしても、ハッキングの踏み台や、DDos攻撃ネットワークのひとつなど、インターネットに接続できる以上使い道はいくらでもあります。「自宅に鍵を掛けずに出かけていたら、自宅の電話が振り込め詐欺の発信に使われていた」なんてことはごめんですよね?

万一上記の対策項目に不備があれば、いますぐ見直すことをおすすめします。

ランサムウェア、とひとことで言っても、その種類は高度なものから容易に復元可能なものまで多種多様です。
仮に高度に暗号化されてしまうハイスペックなランサムウェアに感染してしまったら、プロでも復元することは容易ではありません。
場合によっては身代金を払わざるを得ない状況となってしまうかもしれません。

また単一の機器・端末に大切なデータを詰めておくと、もしそれが壊れたり、ウイルスに感染してしまった際の被害が甚大なものになります。大切なデータは別の端末やストレージに常にバックアップをとっておくことをお薦め致します。

対策についてはこちらの記事もご参照下さい。

ランサムウェアに感染したらどうする? 本音で語るランサムウェア被害の復元と対策 - 企業のITセキュリティ講座|株式会社大塚商会 お客様マイページ
感染するとファイルが暗号化され読めなくなったり、PCやスマートフォンが使えなくなったりするランサムウェア。今回は、NTTコムセキュリティの北河拓士氏に「ランサムウ...

というわけで今回はビットコインとランサムウェアについての記事でした。
皆様もセキュリティを軽視せず、日頃からご注意下さい。
ではまた。

 

はじめての仮想通貨(暗号通貨)取引にオススメな取引所

  • bitFlyer
    bitFlyer(ビットフライヤー)

    ビットコイン取引量日本一(2016年)。厳重なセキュリティに加え取引所が保険に加入しているため万一の際にも安心の「bitFlyer」。SMBC、三菱UFJ、みずほ、SBI、三井住友などが株主でバックボーンもしっかり。

    口座開設

  • Coincheck
    Coincheck(コインチェック)

    ビットコイン以外の仮想通貨(アルトコイン)取引なら「コインチェック」。初心者に優しい簡単操作で「売買自体初めて」という方にもオススメ。(NEW!) 登録マニュアルを作成しました。よろしければ併せてご覧ください。

    口座開設

  • Zaif
    Zaif(ザイフ)

    「Zaifコイン積立」(暗号通貨の定期積み立て機能)などユニークな機能が充実の取引所「Zaif(ザイフ)」。NEM(XEM)、モナコイン(MONA)なども取扱。COMSA(コムサ)プラットフォームも話題沸騰中です。

    口座開設

 

この記事が気に入ったら
いいね ! をお願いします

Twitter で

-01.ビットコイン, 雑記
-, , , , , , ,



Author:ニルス

ニルス

二十代後半の貧乏社会人(Twitter:@nils00000)。サイト制作、WEB広告、画像編集などを含む何でも屋事務員(薄給)として真っ黒い会社で働く傍ら、ド文系ながら暗号通貨に興味を持つ。暗号通貨(ビットコイン・アルトコイン)のトレード、クラウドマイニング、セルフマイニングなどを勉強しながら実践中。保有アルトコイン銘柄 $WAVES / $ETH / $XRP / $XMR / $AE / $ETN など。 ※当サイトに掲載しているサービス・銘柄について、利益をお約束するものではございません。必ずご自身で情報をご精査の上ご利用下さい。


comment

メールアドレスが公開されることはありません。

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)

関連記事

仮想通貨を売買するなら、日本の取引所”coincheck”(コインチェック)がおすすめ

“coincheck”(コインチェック)のご紹介 取引所紹介シリーズ・第5段。 今回は「日本で一番簡単にビットコインが買えるトコロ」と謳う日本の暗号(仮想)通貨取引所、「coi …

no image

(追記:アクセス不能)クラウドマイニングの「Minegate(マインゲート)」を無料で始めてみました

2017/4/30追記:久しぶりに様子を見に行ったら403エラーになってました。 高飛びした可能性が高いです。 “Minergate(マイナーゲート)”じゃなくて” …

副業を考える前に日々のランニングコストを見直そう

副業 と ランニングコスト みなさんこんにちは、ニルスです。 この記事は暗号通貨や投資の話からは少し逸れた内容ですが、皆さんも一度考えて頂くと、もしかしたら自由に使えるお金が増えるかもしれないというお …

ビットコインで億万長者を目指すにはそれなりの元手が必要という話

  ビットコイン長者の誕生 みなさんこんばんは、ニルスです。 今回はタイトルのとおりの夢がない内容を書きたいと思います笑   2010年の4月に1BTC≒$0.04(約4.4円)だ …

これであなたもARK信者!?仮想通貨ARKの公式グッズ入手法

ついに届きました。 皆さんこんにちは、ニルスです。 まずはこれをご覧下さい。 美しいロイヤルブルーの生地、そして胸に燦然と輝くARKのロゴ…! そう、ARK Tシャツです。 本日はARK推しである私が …

2017/11/18

11月、CointelegraphによるBlockShow Asiaはグローバルブロックチェーンワールドへの窓を開く(翻訳記事)

BlockShow Asia 2017 みなさんこんにちは、ニルスです。 本日は、2017年11月29-30日にシンガポールにて開催されるブロックチェーンイベント、「BlockShow Asia 20 …

2017/11/16

Electroneum(エレクトロネウム)のWallet(CUI)作成方法

Electroneumのマイニング みなさんこんにちは。ニルスです。 前回のElectroneumの記事で、Walletの作成方法をコメントで教えて頂きました。  ニルスの暗号通貨日記&nb …

2017/11/14

副業を考える前に日々のランニングコストを見直そう

副業 と ランニングコスト みなさんこんにちは、ニルスです。 この記事は暗号通貨や投資の話からは少し逸れた内容ですが、皆さんも一度考えて頂くと、もしかしたら自由に使えるお金が増えるかもしれないというお …

2017/11/12

Wavesに実装されるWaves NGアルゴリズムとは

Waves-NG みなさんこんにちは、ニルスです。 今日はWaves(ウェーブス/ワベス)記事です。 本日は、当サイトでもたびたび触れているWavesに近日実装予定の「Waves-NG」について、「W …

2017/11/10

銀行金利の数千倍!?Coincheckの「貸仮想通貨」で利息収入を得よう

貸仮想通貨―ビットコインなどを貸し出して利息収入を得る 皆さんこんにちは、ニルスです。 本日はタイトルの通り、仮想通貨取引所Coincheck(コインチェック)で提供されているサービス、「貸仮想通貨」 …

2017/10/23

Ethereum (イーサリアム) ― 世界を変える分散型プラットフォーム...

仮想通貨Ethereum(イーサリアム) 皆さんこんにちは、ニルスです。 本日はみんな大好き(?)...

2017/04/11

“クラウドマイニング”で手堅く稼ぐ-GenesisMiningのご紹介-...

"クラウドマイニング"サイトGenesisMiningに投資 ここらへんで手堅い投資を行おうと思います。 ...

2017/08/11

Zaif(ザイフ)で仮想通貨の積立をしよう...

仮想通貨取引所Zaif(ザイフ)でビットコインやNEMの積立をしよう 皆さんこんにちは、ニルスです。 ...

2017/11/06

Electroneum(エレクトロネウム)のマイニング(採掘)方法...

Electroneumのマイニング みなさんこんにちは。ニルスです。 Twitterにて「エレクトロネウム...

2017/10/21

Zcash (ジーキャッシュ)―エドワード・スノーデンも注目するアルトコイン...

Zcash (ジーキャッシュ) 皆さんこんにちは、ニルスです。 本日は、J.P.モルガンと提携したり、...



Ledger Nano S (レジャー・ナノS)ビットコイン&イーサリアムハードウェアウォレット【正規品】

ハッキングの脅威から仮想通貨を守り、安全に保管するならハードウェアウォレットがおすすめです。

changelly
仮想通貨の両替サービスです。簡単操作でBTC→ETH、ETH→ZECといった変換が取引所を通さずに可能です。

changelly