HOME >> エンジニアの独り言 >> #04 被害拡大中!ランサムウェアの脅威とその対策
こんにちは!プランシステムのエンジニアです。
4回目の「エンジニアのひとりごと」は昨年から被害が増加している「ランサムウェア」への対策についてつぶやきます。
ランサムウェアって何のこと?
日本語で「身代金ウイルス」「身代金要求ウイルス」というイメージしやすいでしょうか。
ユーザーのデータを人質に取って、身代金を払えというウイルスソフトです。
もう少し詳しく説明すると、トロイの木馬というタイプのウイルスがインターネットやメールを
通じてユーザーのパソコンに侵入します。侵入したウイルスはデータを勝手に暗号化したり、
パスワードをかけたり、パスワードを変更したりなど本来の持ち主であるユーザーがアクセス
できないようにしてしまいます。
そしてアクセスしようとするとパスワードの解除料として身代金を要求してきます。
指定した期限内に身代金を払わないとファイルを削除するとか、公開するとかいうように脅しをかけます。
ただし、身代金を払っても元通りにならない方が圧倒的に多いというのも厄介です・・・。
つまり、侵入された時点でもうアウト!なわけです。
もうひとつ重要なことは、ランサムウェアに感染する環境ということは他のネット犯罪に巻き込まれる
可能性もあるということなのです。
感染しないことが最重要!では、その対策は?
1.セキュリティソフトなどセキュリティ対策の導入
ランサムウェアの多くは不正なウェブサイトを閲覧することやメールの添付ファイルから侵入してきます。
「見なければいい」「開かなければ大丈夫」は正直なところ通用しません・・・。人間がわからないように入る
から被害が増えているのです。
やはりセキュリティソフトを導入することは基本となります。
しかもマルウェア・ラムサムウェアに対応したしっかりしたセキュリティソフトを導入しましょう。
弊社おすすめのF-SECURE(エフセキュア)はクラウドタイプのセキュリティソフトなので新種への対応もばっちりです。
月額400円(税別)ですが、わずらしい更新作業も不要なのでうっかり期限切れもなく安心です。
法人様の場合にはUTM(統合脅威管理)の導入がおすすめです。
会社のネットワークもとに設置することで外からの脅威だけでなく、内側からの不正も防げますよ。
詳しくは弊社にお尋ねください。
2.データのバックアップ、複数化、分散化
パソコンやデータを乗っ取られ、身代金を払っても100%元に戻るわけではないと先にお話ししましたが、
データのバックアップをきちんととっておくことで、乗っ取られたパソコンを初期化してしまう、データを
破棄してしまうという対策もとれます。
ネットワークハードディスク(NAS)でデータを集積しながら、バックアップも取る。
クラウドと併用することで複数化+遠隔化するということも有効です。
ウイルスにだけではなく災害対策にもなります。
プランシステムではバックアップ・クラウド化のコンサルティングや施工も行ってます。
ぜひご相談ください。
3.早期発見とセキュリティ教育
今回のランサムウェアの対策でも知っていることが実に重要な要因です。
とはいっても進化のスピードや量が実に多様で複雑なのがITの世界で「とても覚えきれない」ですよね。
特に1番の対策を実行されていればほぼ防げる(今のところはですが)はずですが、
・知らない人からのメール、特に添付ファイルは絶対に開かない。
マルウェアの侵入経路は主にウイルスに汚染された添付ファイルです。
クリックすると不正サイトに誘導されて被害につながります。
・メールなどに安易に返信しない。
金払えなどのサイトやメールに回答・返信することは受け取ったことを認めたことや
交渉する余地のあることを示してしまいます。基本は反応しない+相談するが重要です。
ユーザー側の心得として重要です。是非覚えてください。
プランシステムではリモートサポート(遠隔パソコンサポート)も承っております。
変なメッセージへの対応、メールに関するご相談などにも気軽にお使いいただけるのでご好評いただいております。
ランサムウェアはしっかり対策しておけば脅威ではなくなります。「もしも」を考えて十分に対策してください。
もちろんプランシステムも全力でバックアップします!
その他の記事
- 【#01】windows10するべき?どうなの?
- 【#02】パソコンのデータを守れますか?夏に多いパソコン修理とその対策
- 【#03】9月のコラムはお休みです。
- 【#04】被害拡大中!ランサムウェアの脅威とその対策
- 【#05】11月のコラムはお休みです。
- 【#06】#データの保護されてますか?NASで対策を!
