こんにちは。エブリオフィスITドクターのYukkyです。
今回は以前、紹介した情報セキュリティの10大脅威の中から、組織側のランキング
3位
にランキングした
ランサムウェアによる被害
について説明します。
ランサムウェアとは
英語で書くと「Ransomware」です。
「Ransom」とは身代金という意味です。
日本語では「身代金ウイルス」とも呼ばれています。
ランサムウェアの被害ってどんな被害があるの?
他のウイルスと同じ様に、メールやWebサイトの閲覧などを介して、悪意のあるソフトウェア(ランサムウェア)をパソコンに感染させます。
悪意のあるソフトウェアは、感染したパソコンの中に保存されているデータを暗号化し「暗号化を解除して欲しければ、金を払え!」といった感じでパソコンの利用者に金銭を要求してきます。
この時、指定の金額を支払うと暗号化を解除してくれる事もありますが、お金だけ受け取って暗号化を解除せずに逃げられたという話も多いです。
また、企業のパソコンに感染した場合、ネットワークを介して企業内のサーバに感染が拡大したケースもあります。
実際に、エブリのお客様でもランサムウェアの被害にあわれたお客様がいらっしゃいました。
ランサムウェアの被害にあったらどうしたら良いの?
上記であげた様に、被害にあってしまった場合、金銭を支払っても暗号化が解除される保証はありません。
被害にあってしまった場合、まずはパソコンをネットワークから切り離しましょう。
その後、感染してしまったパソコンのデータを全て削除し初期状態に戻してから再セットアップする事になります。
被害にあった場合のリカバリ方法として、パソコンを初期の状態に戻すしかありません。
仮に被害にあう直前にバックアップを取っていれば、再セットアップ後にバックアップから戻す事もできます。
しかし、バックアップを取っていても、リカバリには手間と時間がかかります。正直、面倒です。
なので、被害にあわないのが一番です。
ランサムウェアの被害にあわない為にはどうしたら良いの?
ランサムウェアの感染経路は2種類あります。
被害にあわない為には、下記2点の対策が有効です。
- 怪しいメールは開かない
- 怪しいサイトを閲覧しない
~対策その1.差出人ややり取り、添付資料が不審なメールは開かない~
ランサムウェアの感染経路の1つはメールです。
メールやメールの添付ファイルを開く事で感染します。
その為、怪しいメールを開かない事が対策の1つです。
怪しいメールといってもわかりづらいので例を挙げます。
- 差出人に見覚えが無いメール
- やり取りをした覚えがないメール
- メールの本文には添付資料ついていない様な内容なのについてきた添付資料
こういったメールが怪しいメールです。
このようなメールや添付ファイルを安易に開かない事で感染するリスクが減らせます。
~対策その2.怪しいサイトを閲覧しない~
ランサムウェアの感染経路のもう一つはWebサイトです。
Webページや、Webページの閲覧中に表示される広告サイトを開く事で感染したケースがあります。
企業でも個人のPCでもWebページの閲覧にフィルタリングサービス等を利用すると良いでしょう。
フィルタリングサービスとは、一般的には子どもがWebページなどを閲覧する際に有害な情報に触れない様にアクセス制限する物です。
怪しいサイトへのアクセスを制限してくれるので、対策としては有効です。
さいごに
インターネット上で情報をやり取りする以上、常に何かしらのリスクはあります。
上記であげた対策を行っていてもランサムウェアやその他のウイルスに感染するリスクは常に潜んでいます。
また、2つ目に上げた対策も、日常の中で閲覧したいWebページは安全なページだけとは限りません。
そのため、常に脅威と隣り合わせであるとえておく事も対策になると思います。
