こんばんわ、しろさいです。
近頃、身代金要求型ランサムウェアが猛威をふるっている、というニュースが後を絶ちません。
そもそも、昔からランサムウェアというものは存在しておりましたが、この数年で一気に広がり、一躍注目を浴びて有名になりました。
皆様、何か対策はされていますでしょうか?
ランサムウェアとは?
話題のランサムウェアとは何か、簡単にご説明いたします。
ランサムウェアとはマルウェアの一種で、コンピュータに感染すると、感染したPCのハードディスク、およびネットワークドライブとして割り当てられているサーバなどのハードディスクの中身を暗号化します。
ランサムウェアの実害
ハードディスクの一部が暗号化され、HDD中に保存されているファイルが読み取れ無くなります。
読み取れ無くなったファイルを再度復号化するためには、指定の口座にお金を振り込め、という内容のメッセージが表示されます。
上がっている報告では、ビットコインで100万円単位の要求があるようです。
もちろん、支払ったからといって暗号化されたファイルが読み取れるようになるかというと、、、、、
以外と、元に戻った、というケースも耳にします。
というのも、犯人からすればお金儲けが目的なので、支払っても改善しないということであれば、お金を振り込んでもらえないからです。
企業からすれば、そのファイルがなくなれば100万円以上の損失が出る、というような場合には、ワラをもすがる気持ちで振り込むのでしょう。
ランサムウェアの仕組み
最近圧倒的に多い感染経路は、標的型メールによるものです。
今では、迷惑メール(スパムメール)という手法は少し古くなり、標的型メールへと移行しています。
簡単に違いを説明すると、こんな感じです。
迷惑メール
不特定多数のメールアドレスに対して、ランダムにメールを送信する。
標的型メール
特定の相手に対して、意図的にメールを送信する。
迷惑メールよりも、効率的にPCに感染するためには、標的型メールという手法にたどりついたのでしょう。
有名な標的型メールとして、以下の手法がございます。
クロネコヤマトや日本郵政を語り、有りもしない商品配送に関するメールを送りつけ、添付ファイルを開かせる。
このように、メール受信者がついつい開いてしまうような題名、本文により、多くの人が感染しており、かなりの被害が出ております。
ランサムウェア対策
このように、用心していても感染してしまうランサムウェア、何が一番の対策かといいますと、バックアップです。
正常な状態のファイルをバックアップしておくことが最も重要です。
ランサムウェアに感染することは、いまや当たり前のことになっています。
用心しても仕方ありません。
手口も次々変わりますので、それら全てに対応するのは難しいです。
費用もかかります。
バックアップであれば、定期的に外付けのHDDにデータを逃がしておくだけで、感染してファイルが見られなくなっても、バックアップから戻すことができます。
HDDの値段は年々下がっていますから、安価に対策することができます。
当然ですが、バックアップした後、外付けHDDは電源を落とし、PCから切断して保管しておきましょう。
バックアップまで感染しては意味がありません。
感染したPCは初期化することで、リセットされます。
原始的ですが、最も効果的な対策です。
PCのHDDが故障することもありますので、出来ればランサムウェア対策だけでなくても、日頃からPCのバックアップは取っておくようにすることをおすすめいたします。