大切なデータが人質になる!?
ランサムウェアの脅威
ランサムウェアとは・・・?
ランサムウェア(Ransomware)とは、「Ransom(身代金)」と「Software(ソフトウェア)」を組み合わせて作られた名称であり、コンピュータウィルスの一種です。身代金要求型不正プログラムとも呼ばれます。
影響と被害はどういったものなのか?
このウィルスに感染するとパソコン内に保存しているデータを勝手に暗号化されて使えない状態になったり、
スマートフォンが操作不能になったりしてしまいます。また、感染した端末の中のファイルが暗号化されるのみ
ではなく、その端末と接続された別のストレージも暗号化される場合もあります。
そして、その制限を解除するための身代金を要求する画面を表示させるというウイルスです。
ランサムウェアはどこからやってくるのか?
ランサムウェアの感染経路は、メールの不正添付ファイルを開いたり、本文中に記載されたリンク先をクリックしたりすることで感染する事があります。また、第三者のウェブサイトを改ざんして、ウェブサイトにアクセスしただけでウイルスに感染するという仕組みを構築し、多くの人にランサムウェアを感染させようとします。
この時サイバー犯罪者はあなたが使っている機器のOSやソフトウェアの脆弱性を突いて攻撃を行います。
感染対象の移り変わり
ランサムウェアが登場した初期では、攻撃の対象は一般ユーザーだった。しかし、2015年ごろからは多くの身代金を得ることを期待できる大企業を対象とするようになった。2017年に蔓延した「WannaCry」は、多くの民間企業と公的機関を攻撃し、国家に対する脅威と呼べるほどの存在となった。
ランサムウェアの対策
①必要ないサイトにアクセスしない
ランサムウェアの感染源は、Webサイトからのダウンロードや標的型攻撃メールが大多数を占めております。そのため、日頃から業務に必要のないサイトにアクセスしないようにしましょう
②こまめにPCのバックアップを行う
一度、ランサムウェアによって暗号化されたファイルを元に戻すことはかなり困難です。NAS(ネットワークHDD)や外付けのHDDなどにPCデータのバックアップを保管しておきましょう。
③多層防御を行う
ランサムウェアへの対策として、社内システムへのランサムウェアの侵入・感染リスクを低減するためにセキュリティソフト・UTM(統合脅威管理)を導入して最新の情報に更新して利用する。
もしランサムウェアに感染してしまったら!?
・ネットワークから感染端末を外す
ランサムウェアに感染したことに気づいたら、まずは、LANケーブルを抜いたり、無線LANを無効にしたりしてPCをネットワークから切り離してください。気付いたタイミングによっては次感染を防ぐことができます。
・システムの復元を使って感染前の復元ポイントに戻す
Windows 7やWindows 10で、デフォルトで有効になっている「システムの復元」を使って、ランサムウェア感染前の復元ポイントに戻すことにより、ファイルを復元できる可能性があります。ランサムウェアによっては、復元ポイント自体を暗号化したり、破壊して使えなくしたりするものがありますので、復元ポイントに戻せない場合もあります。また、復元ポイントより後に作成したファイルは復元できませんので、感染した時刻をご確認の上、感染前の復元ポイントに戻してください。Windows 10の場合、[コントロール パネル]-[システムとセキュリティ]-[システム]-[システムの保護]より復元ポイントに戻すことができます。
・PCバックアップデータから復元を行う
NAS(ネットワークHDD)や外付けのHDDなどにPCデータのバックアップを行っているのなら、一度PCを初期化し、バックアップデータから復元することで被害を最小限に抑えることが出来ます。
沖縄 情報セキュリティ相談センター」より一言
PCにはたくさんの情報が入っております。その一つ一つが企業の財産になりますので、企業として対策をしっかり行っていきましょう!!
ウイルスやスパムメール、不正通信、悪質なWebサイトへのブロックはUTM「統合脅威管理」
https://okinawa-security.jp/security/utm/
