既に始まっている米、朝、チャイナのサーイバー空間での攻撃が激化！

最近のグローバルウイル地図（Global Virus Map）を表示させると米国とチャイナの激しいサイバー戦の状況が分かります。

この状況からサーイバー空間ではアメリカ、朝鮮半島、チャイナ間では既に戦争が勃発しており、北朝鮮バングラデシュ中央銀行へのサイバー攻撃で8100万ドル（約92億円）を奪っています。

これに使われたウイルスソフトはランサムウェア（Ransomware）と呼ばれるもので、感染したPCをロックし、ファイルを使用不能にした上で、元に戻すことと引き換えにお金を要求するウイルスプログラムです。

感染経路はスパムメールや、信頼性の無いサイトや改竄された正規サイトから、脆弱性を攻撃する不正サイトへ誘導されますと、脅威や脆弱性を指摘する表示が現れ、指示通りに行ってしまうとランサムウェアに感染します。

ランサムウェアをダウンロードしてしまうと、感染しPCのコントロール機能を破壊し操作不能にしてしまったりデータファイルを暗号化し利用不能にしてしまいます。

その上でご覧の様な表示が現れPCを感染前の状態に戻すことと引き換えに金銭の支払いを要求する画面が表示されますが、仮にお金を支払ってもPCは元に戻りません。

これは感染してしまうとファイルが暗号化される為に、その暗号を解く為には膨大な時間が必要でこれを解読する事は天文学的組み合わせを一つづつ試す事になるのでスーパーコンピューターでもなければ不可能だからです。

こうなる前に対策が必要で先ずランサムウェア本体を検出するウイルスソフトの活用、更にPC内部の不正プログラムの行う不審な活動を警告、ブロックさせる監視機能や外部不正サイトへのアクセスをブロックする必要があります。

不正プログラムの行う不審な活動とは、知らない間にPC内部を外部から見られていたり、ノートPCやスマホのカメラ機能を外部から作動させ盗撮や盗聴が出来てしまう活動を言います。

ランサムウェア本体を検出するウイルスソフトを導入していてもウイルス定義ファイルと呼ばれるファイルを常に最新のものに更新する必要があります。

この定義ファイルはコンピュータウィルスに含まれる特徴的なデータのパターンが記述されたデータベースで情報セキュリティー会社が世界中のウイルスを監視しており発見されると最新の情報が共有される仕組みです。

常にウイルスソフトはこまめに更新しておけばある程度防げます。

更に、メールについては、添付ファイルへのウイルス検出とスパム対策機能により、電子メール経由での不正プログラム侵入を防ぐことが可能です。

不正プログラム侵入には、脆弱性への攻撃が利用される事例が多く、Windows 等のOSや使用しているソフトの脆弱性をアップデートしておくことが重要になります。

つまりサイバー戦争は国の重要な機関だけが狙われるだけではなく企業や民間人も容赦無く狙われますので各自が危機感を持つしかありません。

常にメールには注意する事、他のサイトに誘導されるサイトにはご注意下さい。