テレビでよく取り上げられているランサムウェア(身代金要求型ウィルス)の話をしたいと思います。
ランサムウェアは感染後に身代金を要求するタイプのウィルスです。
コンピュータ内にあるファイルが勝手に暗号化されて開くことができなくなります。
暗号化とはかなり大雑把に説明すると、ファイルにパスワードロックをかけて
パスワードを知っている人以外には見られなくする状態のことです。
通常、誰にも見られたくない情報のやりとりや保存に使われる技術ですが、
今回はそれが悪用されたウィルスが流行しているようです。
2年ほど前から少しずつ被害が出ていましたが、
今回はアメリカ政府がハッキング用に開発した技術が流出して被害が拡大しています。
感染から身代金を要求されるまでの流れ
1 メールの添付ファイルの開封、もしくは感染したウェブサイトを閲覧する。
2 ランサムウェアに感染する
2 ランサムウェアがコンピュータ内のファイルを全て暗号化する。
3 下記のような画面を表示して、暗号化を解除するための身代金を要求する。
予防と対策
以前はウィルスに感染しない事がコンピュータセキュリティの全てといっても過言ではない状態でした。
・ウィルス対策ソフトをインストールする
・怪しい添付ファイルは開かない
・変なサイトには行かない
など事前の対策でウィルスを防ぐという考え方です。
しかしながら、ウィルスの出現や感染の手口の巧妙化などから
これだけでは不十分と認識されるようになってきました。
現在の対策の概要としては
「感染したらどうするか」
という状況にフォーカスが当たっています。
具体的な予防方法としては、
・OSやアップデートを最新の状態に保つ
という以前からの対策もありますが、
ここで強調しておすすめしたいのが
「定期的にバックアップを取る」
という習慣です。
なぜバックアップが安全なのか?
データのバックアップには様々な方法がありますが、
コンピュータウィルスに対して有効な特徴として
「書き込みができない」
「コンピュータから切り離して保存している」
という点が挙げられます。
個人用途の場合は外付ハードディスク・DVD・Bru-rayなどで
データを保存していますが、外付ハードディスクの場合は
接続している時に感染する可能性があるため絶対に安全とは言えません。
DVDやBru-rayなどのディスクに焼いたデータに対しては書き込みがこれ以上行えず
個人で行うウィルス対策としては有効です。
DropboxやOneDriveなどのクラウドにバックアップを作成するという方法もあります。
安全性の高さとしては以下のようになるでしょう。
ディスク(もしくは書き込み禁止にしたフラッシュドライブ) > クラウド > 外付ハードディスク
感染後の対応
まず、これ以上被害が広がらないようにする必要があります。
・感染したコンピュータを孤立化させる
・身代金は支払わない
ランサムウェアで暗号化されたパソコンのLANケーブルを抜いたり
無線LANを無効にします。
その上で復旧できそうか確認し、無理であればパソコンのメーカーが配布している
再セットアップディスクなどを使ってパソコンを初期化します。
Bitcoinなどで身代金を要求されることがあるようですが、
支払っても暗号化が解除されないケースが多々あるようなので、
要求に応じずにバックアップから復旧する方法を選びましょう。
以上、ランサムウェアの概要でした。