岐阜でアクセス解析に興味があればご連絡ください。岐阜を中心にITコンサルティングを行っています。

ランサムウェアが世界中で拡散中。ランサムウェアの脅威を防ぐ方法を確認

ランサムウェアに感染しないためには? 万一、感染してしまったた場合は?

世界的にランサムウェアの新しいタイプが、すごい速度で感染を広げています。

ランサムウェアとは?

ランサムウェアとは、パソコンを強制的に暗号化することでユーザがパソコン操作不能になり、保存されていたデータ等を”人質”に取る行為です。暗号化を解除するために代金を請求されるのが一般的です。

Googleトレンドでみると、2016年の始まり頃から増えてきており、不定期に攻撃が拡散しているのがわかります。

今回のランサムウェアはどういう特徴がある?

サイバー攻撃の多くは、ソフトウェアの脆弱性を突いて侵入してきます。今回のランサムウェアも、メールの添付ファイルなどをクリックさせて侵入した後、感染した端末からある脆弱性を突いて、社内ネットワーク内の拡散を行うようです。

ランサムウェア WannaCrypt 攻撃に関するお客様ガイダンス – 日本のセキュリティチーム

 

特に今回驚かされたのは、すでにサポート期限が切れたWindowsXP向けにもセキュリティパッチが配信されたことです。

Microsoft、Windows XP向けにランサムウェア「WannaCrypt」のパッチを提供 | マイナビニュース

これは、それだけまだサポート期限が終了したOSを使っている企業や個人が多い、という事実があるということでしょう(前述の記事によると、WindowsXPのシェアはまだ7%もあり、第3位だそう)。

 

どういう対策をすればよい?

OSやウィルス対策ソフトを最新化する

Microsoftやセキュリティーベンダーはすぐにこれらの対策を講じており、OSやウィルス対策ソフトを最新のバージョンに更新すれば、対策としては完了です。

OSを自動アップデートの設定にしている人は、意識しなくても更新されたと思います。まだの人はすぐにOSをアップデートしましょう。

 

感染したら金は払わない

もし攻撃を受けるとすると、最初の入り口としては、メールなどで怪しいファイルを受信して、それをクリックしてしまう事が考えられます(それ以外の感染ルートもあるかもしれません)。もしその場合は、ファイルを開かずに削除しましょう。

最悪のケースとして感染してしまった場合は、パソコンのOSを再インストールすれば大丈夫です。ファイル等は失われてしまいますが、お金を払っても暗号化が解除される保証はありませんので、慌てて払ってしまうのではなく潔く諦めてOSを再インストールするのが賢明かと思います。

 

大事なデータはバックアップを取得しておく

そのためにも必要なデータは、パソコン以外のところにバックアップを取っておくことをお勧めします。

企業で使っているファイルサーバーやDVDなどのメディア、クラウドサービスなど、同時に感染する可能性が低いものを選んでバックアップしておきましょう。

あるいはランサムウェアはPCを人質に取るわけですが、最近のクラウドサービスによって、PCにほとんどデータを持たないというスタイルも生まれてきています。

パソコンに重要なデータがなければ、最悪ランサムウェアに感染したとしても、再度OSをインストールすればおしまいです。

 

セキュリティ投資の重要性

世界的に、すでにサポート期限が切れたWindowsXPが、まだたくさん使用されていることに驚きました。多くの人がサポート期限を切れても使い続けているという事ですね。

IT投資にそれほど余力がない中小企業では、いつ起こるか分からないセキュリティーリスクに多くのお金を割くのが難しいというのも、事情としてはわかります。

しかし、セキュリティーリスクはもう大企業や行政機関だけの話ではなくなっており、中小企業も含めた様々な企業が対象になって、実際に被害を被っています。

セキュリティーリスクを考え、必要なところにはIT投資を行っていくと言う形資源の配分を考え直す必要が迫られています。

自社のセキュリティ対策に不安を覚えたら読む本 | Ladder Consulting

 

とにもかくにも、ランサムウェアをはじめとしたサイバー攻撃にお気を付けください。

 

参考:
プレス発表 【緊急対策】世界中で感染が拡大中のランサムウェアに悪用されているMicrosoft製品の脆弱性対策について:IPA 独立行政法人 情報処理推進機構
ランサムウエア “WannaCrypt” に関する注意喚起
マイクロソフト セキュリティ情報 MS17-010 – 緊急
IPAテクニカルウォッチ「ランサムウェアの脅威と対策」:IPA 独立行政法人 情報処理推進機構