2017年におきたセキュリティの大きな脅威の一つにランサムウェアがありました。とくに WannaCry というランサムウェアは、世界的な猛威を振るいました。今さらかもしれませんが、簡単にまとめておきたいと思います。
ランサムウェアとは
警察庁サイバー犯罪対策プロジェクトのページでも注意喚起がなされています。
ランサムウェアとは、「Ransom(身代金)」から付けられた名称です。このコンピュータウイルスに感染するとどうなるのでしょうか。
たとえば、パソコン内のデータが暗号化されて見えなくなってしまったり、スマホが操作できなくなってしまいます。そして、それを正常な状態に戻すために身代金を要求する画面が出てくるようです。ランサムウェアという名前の通りですね。
ランサムウェアに感染しても身代金は支払わないという方針の企業が多いようですが、残念ながら実際に感染しますと半数以上の企業は身代金を支払ってしまうようです。そして、さらに残念なことに身代金を支払ってもデータが復元できないというケースもあるとのことです。
対策
- セキュリティソフトを導入する。
- 不正サイトへのアクセスをブロックする。
- OSやソフトを最新の状態に保つ。
- メールに注意する。
セキュリティソフトの導入
これは、だれもがしている対策かと思いますが、セキュリティソフト(ウイルス対策ソフト)の導入は必須です。最新の定義ファイルをダウンロードしておくなどきちんとした運用も大切です。
不正サイトへのアクセスをブロックする
セキュリティソフトなどの機能を使って、不正サイトへのアクセスをブロックしておくと良いでしょう。ウェブサイト閲覧時に不審なバナーをクリックすることから感染することもあるようです。不正サイトへは決してアクセスしないことです。
OSやソフトを最新の状態に保つ
Windows Updateで常にOSなどを最新の状態に保っておくことは大切です。そうすることで、できるだけ脆弱性をついた攻撃を受けないよう対策することができます。
メールに注意する
ウィルスを添付したメールは絶対に開かないことです。警察庁のサイバー犯罪対策プロジェクトサイトの情報を以下に引用します。
ウイルスが添付されたメールは、「金銭の支払い請求書」、「荷物の配達通知」、「ショッピングの注文確認」、「写真や書類の確認要請」等といった内容を件名やメール本文に記載して送られてくることが確認されています。特に添付ファイルの拡張子(.jsや.exe等)には注意しましょう。
とにかく怪しいメールは絶対に開かないことです。たとえ知っている人からのメールでも注意が必要です。また、メール内のリンクも決してクリックしないことです。
感染に備えて
それでも、感染してしまうことがあります。特に、メールに注意することなどは、わたしたち一人一人のセキュリティ意識を常に高めておかないと対応できないものです。日頃からセキュリティ意識をしっかり持っておきましょう。
万一、感染したときのために、重要なデータはバックアップを取っておくなどの対策も必要です。同じネットワーク内のストレージに保存しておくなら同時に暗号化される危険があります。バックアップを取ったならハードディスクは取り外しておくほうが良いでしょう。
では、今回はここまでです。
