ランサムウェアの防衛を支援する開発パートナー選びのポイント
「ランサムウェア」という用語を聞いたことがありますでしょうか?「ランサムウェア」とは、コンピューターウイルスのひとつです。
「ランサムウェア」に感染すると、その端末に保存したファイル・データを使用不能にします。
「ランサムウェア」は使用不能を解除するために、身代金(Ransome)を要求するマルウェア(Malware=悪意のあるプログラムの総称です。)のことです。
感染した他端末内のファイル・データを人質に身代金を要求することから、「身代金要求型不正プログラム」と称されます。
もし、身代金の支払いをしてもファイル・データが復号されることはありません。
「ランサムウェア」は世界中に拡散しています。
感染すると、想定外の被害を受けます。
情報システムの管理者は、「ランサムウェア」感染の防御するセキュリティー対策を施すことが必要になります。
取り返しのつかないことならないよう最新の注意を払いましょう。
これから、「ランサムウェア」の特徴、どのような経路で感染するのか、感染を防ぐための対策を紹介していきます。
目次
1.ランサムウェアとは何か?
「ランサムウェア」とは、インターネット環境を介して感染を広げるマルウェア(悪意のあるプログラムの総称です。)のひとつです。
「ランサム(Ransome)」とは、「身代金」のことです。
「ランサムウェア」に感染すると、パソコン内のファイル・データを人質に取り、身代金を要求するものです。
感染すると、パソコン内のファイル・データが暗号化される・起動不能になる・操作不能の症状を引き起こします。
身代金の支払いをしても、ファイル・データは復号されません。
また、起動不能・操作不能の症状も復旧しません。
2.ランサムウェアの感染経路
「ランサムウェア」に感染する可能性がある経路を紹介します。
第1にeメールです。
Eメールの添付ファイルに実行ファイル(.exe)・アーカイブファイル(.zip/.bat)・画像ファイル(.jpg/.png/.gif)を不用意に開くと悪意のあるウイルスが設定させることがあります。
また、メッセージに記載されているURLをクリックすると不正なWebサイトの誘導されることがあります。
ビジネスメール、個人メールを問わずに、関係者になりすまして悪意のあるメールが送信されます。
メールアプリケーションが自動的に迷惑メールに仕分けしますが、実際にありそうなメールアドレスを装って送信してきます。
疑いメールは開かずに削除しましょう。
第2にWebサイトです。
特定のWebサイトを閲覧するだけで、悪意のある不正プログラムが自動的にダウンロード・実行されることがあります。
不正に改竄したWebサイトへ誘導することを目的としたバナー広告やポップアップ広告が表示されるときは、そのWebサイトから脱出しましょう。
安全なWebサイトに掲載されている広告が、犯罪集団によって正規サイトに模した細工をしていることがあり得ます。
広告サイトは、手間を惜しまずに正規のWebサイトから閲覧しましょう。
3.ランサムウェアに感染しないための対策
「ランサムウェア」に感染しないための対策を紹介します。
第1にOS(Windows update、iOSの自動アップデート)、アプリケーションは最新の版数にすることです。
OS・アプリケーションの脆弱性を狙った攻撃を防御するために、OS・アプリケーションを定期的にアップデートして最新の版数にしておきましょう。
第2に不審なメールに注意しましょう。
知らないメールに添付されているファイルや不審なURLが表記されるときは開かずに削除しましょう。
また、知り合いからのメールでも、不審なファイルが添付されていることがあります。
添付ファイルに身に覚えのない識別子(.exe/.bat/.zipなど)であったときは、開かず削除しましょう。
近年は、役所・警察・裁判所・税務署等の公的機関を装ってメッセージが送信されるケースもあります。
公的機関からの書類は郵送で送付されことが前提になっています。
第3にセキュリティーアプリケーションを導入することです。
「ランサムウェア」等のマルウェアを検知して駆除するため、ウイルス駆除アプリケーションを導入しましょう。
市販されているパソコンを購入すると、ウイルス駆除アプリケーションがプレインストールされています。
自作パソコンの利用者の方は、ウイルス駆除アプリケーションを実装してセキュリティー対策をしっかり施しましょう、
第4にファイル・データのバックアップを取ることです。
不測事態でファイル・データがウイルス感染したときに備えて、ファイル・データは定期的にバックアップをしましょう。
本来は、毎日バックアップすることが望ましいといわれています。
企業・団体の基幹システムのファイル・データは深夜時間帯に自動バックアップするよう設定されています。
これからファイル・データのバックアップのポイントを紹介します。
第1に利用している端末から認識できない場所に保存することです。
「ランサムウェア」は、感染した端末からアクセスできる場所にあるIT機器(サーバー機・外付けハードディスク・オンラインストレージなど)に保存されたファイル・データを暗号化します。
そのため、バックアップ先は端末に接続していない場所にすることです。
外付けハードディスク・SSD・USBメモリー・DVDディスク等を利活用して、物理的に切り離すことが重要です。
第2にすべてのファイル・データを保存しましょう。
必要なファイル・データはすべて保存することです。
端末内のファイル・データ以外に、サーバー機上のファイル・データ・オンラインストレージ等の場所にある、ファイル・データが対象です。
第3に世代管理をして、一定期間保存することです。
「ランサムウェア」に感染すると潜伏期間が長期に至ることがあり得ます。
ファイル・データのバックアップは世代管理をして、長期間保存しましょう。
近年は、ファイル・データの更新した差分を保存できる機能のアプリケーションがあります。
ファイル・データ量を見極めたバックアップをしましょう。
4.ランサムウェアに感染したときの対処法
「ランサムウェア」に感染したときの対処法を紹介します。
第1にネットワーク接続を遮断することです。
LAN/WAN環境下にあるとき「ランサムウェア」感染したときは、拡散を防ぐために端末をネットワークから遮断します。
遮断方法は、LANケーブルを抜くことで感染を防ぎます。
無線接続は、Wi-Fi電源をオフにします。
第2に「ランサムウェア」を駆除します。
「ランサムウェア」を駆除する前にファイル・データを復号操作してとき、再度暗号化されます。
ウイルス駆除アプリケーションで「ランサムウェア」を検知・駆除しましょう。
ウイルス駆除アプリケーションは最新の版数であることを確認しましょう。
旧の版数のとき、駆除できないことがあります。
第3にファイル・データを復号します。
「ランサムウェア」の被害を救済する専用Webサイトがあります。
その専用Webサイトから無料の復号ツールをダウンロードして、復号をします。
「ランサムウェア」が最新であると復号できないことがありますので、注意しましょう。
第4に上記の手順で復号できないときは、バックアップしたファイル・データから復元します。
外付けハードディスク・SSD・USBメモリー・DVDディスク等にバックアップしたファイル・データから復元しましょう。
バックアップをしたタイムスタンプの状態に復元されます。
タイムスタンプ以降に新規作成・更新ファイル・データは手作業で修復することになります。
ファイル・データのバックアップは定期的に行うことをおすすめします。
第5に「ランサムウェア」は身代金を要求してきます。
身代金を支払うことがしないでください。
身代金を支払しても暗号化されたファイル・データが復号されません。
決して身代金の支払いには応じないことです。
5.ランサムウェアの防衛を支援する開発パートナー選びのポイント
「ランサムウェア」防衛は、セキュリティー対策アプリケーションで防御することが一般的な対策です。
セキュリティー対策アプリケーションには、「ランサムウェア」等のマルウエア・ウイルスを検知して駆除する機能があります。
「ランサムウェ」防衛対策は、企業・団体が導入している基幹システムの開発パートナーに相談してみましょう。
基幹システムを導入している開発パートナー企業はセキュリティー対策アプリケーションを実装して最適なソリューションを導入しています。
現在のネットワーク環境には、セキュリティー対策アプリケーションを必ず実装しています。
「ランサムウェア・マルウエア」対策については、営業担当かネットワークSEに確認すれば説明してくれます。
まとめ
「ランサムウェア」に感染すると、使用している端末のファイル・データが暗号化されて使用できなくなります。
WAN/LAN接続しているときは、感染拡大を防ぐためネットワーク接続を遮断しましょう。
暗号化されたファイル・データは元通りに復元するためには、バックアップファイル・データから復元することになります。
ファイル・データのバックアップは定期的に頻繫に行うことが肝要です。
システム開発のITパートナー探しをされるのであれば
システム開発のITパートナー探しをされるのであれば「システム開発コンシェルジュ」で是非ご相談いただければと思います。
以下のフォームより開発でご相談いただきたい内容などご相談ください。
