一時期世界中で多発したランサムウェア。
日本でも多くの企業が感染し、大問題になりました。
そんなランサムウェアが再び形を変えて、横行しています。
ランサムウェアとは?
ここで再度ランサムウェアについておさらいしておきます。
ランサムウェアとは、悪意のコンピューターウイルスで、感染したサーバーやパソコンに保存されているファイルを暗号化し、暗号化を解除するために、身代金(ランサム)を要求することから、身代金要求型ウイルスとも呼ばれます。身代金の支払いには、ビットコインを求められることが多いです。
WannaCry(WannaCryptor、WannaCrypt)は2017年5月12日以降、150か国以上、30万台以上のコンピューターに感染を拡大しているランサムウェアです。今後も亜種だけでなく新種の登場も予想されるため、万が一に備えたデータ復旧手段をご用意を強くお勧めします。
ランサムウェアの感染原因
感染したパソコンからアクセス可能な全てのファイルサーバーが対象となります。
※ランサムウェアが直接NASに感染するのではないため、当社「HDL2-H/TMシリーズ」などに使用されているNASのウイルス対策機能では防ぐことができません。(NASに保存されたファイルにランサムウェアが含まれていた場合は検出可能です。)
請求料金を支払っても暗号化が解除される保証はありません。請求に応じることのないようご注意ください。
ランサムウェアの感染原因は、主に以下の3つと考えられています。
1、システムパッチの穴から侵入
パッチ処理を疎かにしていると、感染する確率が高くなります。
2、遠隔からアクセスによる感染
ファイルサーバーにアクセスする端末のセキュリティが脆弱のため、端末から感染するケースが多い。
3、メールの添付ファイルから感染
メールの添付ファイルなどにウイルスが仕込まれていて、開くと感染するケースです。
ランサムウェアの対策
1、セキュリティソフトの導入
パソコンへウィルス対策ソフトをインストールしておきましょう。
定義ファイルを最新の状態に保つことで、ランサムウェアからの感染リスクを最小限に保つことができます。
2、メールやSNSの添付ファイル、ウェブサイトのリンクには細心の注意
メールやSNSの添付ファイルなど、心当たりのないものは開かないようにすることが重要です。知り合いの方から気になる添付ファイルがあった場合は、送信者に確認をしましょう。
また、ウェブサイトのURLをクリックすることでランサムウェアに感染することもあります。英文など文面の意味の分からないリンクなどは安易にクリックしないようにしましょう。
3、パソコンは常に最新の状態に
パソコンのOSは、Windowsアップデートなどで常に最新に。また、Webブラウザー、JavaやFlashなどのプラグインも更新して最新状態に保つことで、ランサムウェアの感染リスクは低減することができます。
もしもの被害に備えて
上記の対策を練っていても、ウイルスに感染するケースがあります。
そこで大事なるのが、感染した時のことを考えて、感染後の対策を練っておくことが大切です。それでは、もしも感染した時のためにどうすればいいのでしょうか?
NASを導入
ランサムウェアの感染は、外付けHDDやNASなどバックアップのために繋いでいた記憶媒体までも使用不能にしてしまいます。このため、IPA(独立行政法人情報処理推進機構)では、バックアップ時のみ外付けHDDを繋ぎ、バックアップ完了後には取り外す運用を提案しています。
しかし、それでは作業としては非効率ですし、バックアップの手間もかかります。そこで、NASと専用外付けHDDを利用したバックアップ方法を提案しています。
まとめ
現在ランサムウェアの被害は拡大しており、弊社のお客様でも数社が感染しております。全てのファイルが暗号化され、全く開くことができない状態になりました。暗号化の解除はほぼ皆無。身代金を払うしかなくなってしまいます。
そうならないためにも、現在何も対策を取られていない方は、EZ-netまでご相談ください!
以前の記事もチェック
