初心者向けランサムウェア対策
トップページへ
この記事は文中内の各参考サイトから「ポイント」を抜粋し、なるべく初心者にもわかりやすい内容にした記事です。より詳細な記事が必要な場合はリンク先をご覧下さい。
なおここでいう専門家とは、社内の専門部署あるいが外部の専門業者など適宜読みかえて下さい。
この記事は「万が一の場合の手順」として書きましたが、いかなるトラブルにおいても筆者(当サイト管理人)は一切の責任は負いかねます。
ランサムウェアの手口
御社のデータを盗聴し、暗号化。その後「復元して欲しければ仮想通貨を支払え。支払わないならデータを破壊、あるいはネット上に拡散(ばらまく)」といった主旨のメールを送信してくる、いわゆる身代金目的が大半です。
某テレビ番組から得た情報では
・1台を感染させ、その1台から他のパソコンへと増殖し、最後にはサーバー内のデータに侵入する模様です。
・ロシア系ハッカーが多いと言われています。
(ロシアからのアクセスをブロックしたい場合は別記事「中国、ロシアからのアクセスをブロック」をご覧下さい)
ランサムウェアに感染した場合の画面例
一般社団法人JPCERTコーディネーションセンターの「2.ランサムウエアの種類」にCryptoWall、TeslaCryptm、Lockyによって感染された場合の画面サンプルが掲載されていました。
ランサムウェアの被害を受けないために(防止策)
添付メールが最も危険
ですが、業務によっては添付メールが必要な場合があるので、送信者、内容、送信日時などを電話で確認のうえ開くなど、「確実にその送信者が送った添付メールで、開いても問題のない場合だけ開く」といった手間をかけた方が良いでしょう。
犯罪者らにとって、御社のパソコン内のメールリスト(ひんぱんに送る相手のメールアドレスの一覧)を盗聴するのは容易です。
そのため「いつもの取引先、いつもの相手をかたる」のも容易です。
毎日添付メールを送ったり受けたりする業務の場合は「安全にやりとりするには何がベストか」を相談され独自の方法で行った方がさらに安心でしょう。
OSやファームウェアは常に最新に
パソコンやスマホのOS、ネットワーク機器(無線ルーター、有線ルーター、VPNルーター)などのファームウェアも最新にすべきです。不明な場合は専門家にお尋ね下さい。
ウィルス対策ソフトの導入そして常にアップデート
ウィルス対策ソフト(ワクチンソフト)をパソコン1台ごとにインストールすると費用がかかるのは理解できます。ですが、ネットワークにつながっている以上、国内・海外のサイトを閲覧できる=ハッカーからは侵入できる、ことと同じです。
ワクチンソフトには無料、有料でも安価や高価と様々です。個人的には「電話サポートがあって3年の利用なら費用を抑えられる有料版」を選んでいますが、「どんなワクチンソフトがベストなのかは?」は専門家にお尋ね下さい。
その一方、ワクチンソフトを入れないのは高リスクです。OS(Windowsなど)だけのウィルス対策では無いよりは増しですが、日々ウィルスが増殖している状況では不足だと思います。
このパソコンやタブレットはネットワークにつないでいないので安心?
ネットワークにつながっていない機器が他の機器とは完全に分離されているのならリスクは低いですが、USBメモリや外付けディスクを介してデータをやり取りするのであれば、リスクゼロではありません。
安易なパスワードは使用しない
これはサーバー、ルーターなどに特に該当する点です。サーバーは自社サーバーだけでなくレンタルサーバーも含まれ、ハッキングされパスワードも盗聴された場合、危険なソフトの配布元になったり、サーバーやネットワークのダウンにもつながりかねません。
そして、一番大事な御社のデータを盗まれ、最悪、パスワードで暗号化されてしまうと、身代金要求型のランサムウェア犯罪へと発展してしまいます。
サーバーなどのパスワードをパソコン内に保管していた場合、ハッキングによって盗聴される可能性があるのでご注意下さい。
ランサムウェアの被害にあった場合の被害の軽減策として
御社の大事なデータをバックアップし、ネットから切断しておくのが一番重要
定期・不定期は任意ですが、データをバックアップしたあとは物理的にネットワークから外すことが最善です。万が一御社ネットワークがハッキングされても、バックアップデータだけでもネットから外していれば守ることが可能です。
ですので、外付けのハードディスクやSSD、外付けのUSBメモリといった「取り外しが容易で、なるべく読み書きが高速な機器」が良いと思います。
ネットワークの監視
専門家が必要かもしれませんが、サーバーやネットワークが正常かどうかを定期的に見てもらうのが良いかもしれません。
仮にサーバーのパスワードが盗まれていた場合、「サーバー内に怪しいソフトをアップロードされて犯罪に悪用する可能性」があります。
ランサムウェアの被害に遭った場合
感染したパソコンのLANケーブルを抜く、電源を切る。そのパソコンに接続したことのあるUSBメモリの特定や外付けディスクの電源を切るなどを行う。
その後は一般社団法人JPCERTコーディネーションセンターの「4.感染した場合の対処法」が最もわかりやすいのでそれをご覧下さい。概要は下記の手順です。
・ランサムウェアの種類の特定
・ランサムウェアの駆除
・データの復元を試みる
Q.データの回復ができなかったり、身代金を要求するメールが届いた場合は?
A.専門家に相談し警察庁のランサムウェア被害防止対策をご覧のうえ、各都道府県警察本部のサイバー犯罪相談窓口に通報・ご相談されるのが近道です。
この記事において参考にさせて頂いたサイト様
警察庁様 「ランサムウェア被害防止対策」
一般社団法人JPCERTコーディネーションセンター様 「ランサムウエア対策特設サイト」