休暇中のセキュリティ対策

いよいよ4月下旬より大型連休が始まりますが、長期休暇中に入る前に、必ずセキュリティ対策が大切です。昨年、日本年金機構で発生した被害も、ゴールデンウィーク直後に発覚しているのが実情です。

今年のGWは、特にランサムウェア対策が必要です。ランサムウェアの攻撃を受けると、システムやデータが使用不能となり、金銭を要求されます。

ランサムウェアの被害例

メールの添付ファイルを開いたら、パソコンの調子が悪くなってしまいました。
パソコンに保存済みのファイルの拡張子も変わってしまい、作業したいファイルが開けません。それと、添付ファイルを開いたパソコンだけではなく、業務で使用しているファイルサーバに保存済みのファイルも同じ状態です。画面には「暗号化した」という文章が表示されていますがどうしたらよいでしょうか?

回答

ランサムウェアに感染し、特定のファイルを暗号化されてしまった状態です。
ランサムウェアとは、パソコンに侵入してファイルやシステムの一部もしくはすべてを使用不能にし、その復旧と引き換えに金銭を要求する不正プログラムのことです。
この不正プログラムは、常に新種や亜種が存在し、企業でも感染報告が増加しています。

ランサムウェアは、犯罪者がユーザーのパソコンを遠隔地からロックできるようにし、「あなたのパソコンはロックされています、支払いを行うまでアクセスできません」という警告を含んだポップアップ ウィンドウが表示されます。

ランサムウェア対策

ランサムウェアに感染すると、感染したパソコン内のファイルだけでなく、ファイルサーバや外付けのハードディスクに保存済みのファイルまで被害が及ぶ場合もあります。

暗号化されたファイルの復号化は、攻撃者が持つ秘密鍵が必要なため、元の状態に戻すことができません。また金銭を振り込んでも、秘密鍵は入手できないので注意が必要です。

感染した場合、バックアップファイルからの復元、もしくはOSの再インストールして復帰させるしか方法がありません。

このような被害に合わないためには、セキュリティソフトの導入や利用ソフトのバージョンを最新に保つ等のウイルス対策をした上で、身に覚えのないメールに添付されたファイルは開かないように注意することが大切です。
また、万が一のために、必要なファイルは定期的にバックアップしておくことが大切です。

ランサムウェア


Tag: セキュリティ