デジタル

カプコンも被害に遭ったランサムウェアの恐怖と対処&予防法

ランサムウェアはどうやって拡散する?

 ランサムウェアは主にメールの添付ファイルで拡散されている。Word文書などにトロイの木馬型マルウェアを仕込み、ユーザーに開かせて感染させるのだ。その後、マルウェアがランサムウェアの本体をダウンロードして実行する。  個人の場合、カネになるデータがある可能性は低いので、PC上のデータをそのものを人質に取るのだ。これまでに撮り溜めた思い出の写真や住所録、メールソフトなどは替えのきかないデータだ。趣味の小説やイラストなどを保存している人もいるだろう。  10万円で取り返せるなら安いものと思う人もおり、実際に犯人のビットコインアドレスを追うと、ちょくちょく入金がある。しかし、復号化キーが送られてくるとは限らない。お金だけ取られて終わり、という可能性も高い。ランサムウェア複合ツールなども公開されているのだが、すんなり復旧できるとは限らない。基本的には泣き寝入りになるだろう。  ウェブサイトを閲覧したりメールを送受信しているなら、誰でもランサムウェアに感染するリスクはある。普段からきちんと対策しておかないと、万一の際の被害は甚大なので注意しよう。

ランサムウェアの被害に遭わないためには……

 まずは、セキュリティ機能をきちんと有効にしておくこと。サードパーティのウィルス対策ソフトでもいいし、Windowsなら「Windows セキュリティ」でもいい。標準だからといって弱いわけではない。重要なのはセキュリティソフトやWindowsを常に最新の状態にしておくことだ。新しいランサムウェアが登場したらすぐにアップデートされるが、ユーザーが適用していなければどうしようもない。  次に、怪しいサイトからファイルをダウンロードしたり、怪しい相手から来た添付ファイルを開いたりしないこと。最新型のマルウェアだとセキュリティ機能で検知できないことがあるためだ。とはいえ、ランサムウェアはユーザーが送ったメールの返信に添付されてくることがあるので、見抜けないこともある。  万一に備えて、Windowsの「コントロールされたフォルダーアクセス」機能をオンにして、大事なデータを保存しているフォルダーを指定しておくといい。ランサムウェアに感染しても、暗号化を防いでくれるのだ。ただし、すべてのアプリからの変更を拒否するので、普段利用するアプリは個別に許可の設定を行う必要がある。
ランサムウェア

「コントロールされたフォルダーアクセス」機能を利用すると安心だ

 バックアップがあれば、感染しても問題なし。PCを初期状態に戻すだけで済む。しかし、バックアップ用の外付けHDDをPCにつなぎっぱなしにしているなら、感染時に一緒に暗号化されてしまう。普段は外しておき、定期的に手動でつないでバックアップするスタイルの方が安全だ。  ランサムウェアは数あるマルウェアのなかでもとても凶悪なものだ。しかも手軽に手に入る。ダークウェブではカスタマイズして自分だけのランサムウェアを作るツールが500ドル程度で販売されている。繰り返しになるが、今や誰もがマルウェアのリスクにさらされている。カプコンの事例を対岸の火事と思わず、普段から対策しておくことをオススメする。
お酒を毎晩飲むため、20年前にIT・ビジネスライターとしてデビュー。酒好きが高じて、2011年に原価BARをオープン。2021年3月には、原価BAR三田本店をオープンした。新型コロナウイルス影響を補填すべく、原価BARオンライン「リカーライブラリー」をスタート。YouTubeチャンネルも開設し生き残りに挑んでいる
1
2
おすすめ記事