ランサムウェアについて

ランサムウェアが登場して久しいですが、その被害は止まるところを知りません。
いま一度、ランサムウェアについて考えましょう。

ランサムウェアとは

ランサムウェアとは、不正プログラムの一種で、感染したPCをロックしたり、ファイルを暗号化させ読み取り不能にさせたりします。
元に戻すことと引き換えに「身代金」を要求することから、身代金要求型不正プログラムとも言われます。

ランサムウェアの感染経路

主にメールからの感染とWebサイトからの感染があります。

• メールに添付された不正ファイルを実行することによる感染
• メール文中のURLをクリックし、不正Webサイトにアクセスすることによる感染
• Webサイト上の不正広告閲覧による感染
• Webサイトからダウンロードした不正プログラムによる感染

ヤマト運輸を装ったメールの事例

引用: トレンドマイクロセキュリティブログ
http://blog.trendmicro.co.jp/archives/12894

どのような被害があるか

●操作ができなくなる

●ファイルが暗号化され、利用できなくなる

●OSが起動しなくなる

さらにこれらの被害は、感染したPC上だけでなく、同じネットワーク上にあるPCや共有フォルダ内のファイルにまで被害をもたらします。

暗号化されたファイルの事例

引用: トレンドマイクロセキュリティブログ
http://blog.trendmicro.co.jp/archives/12894

ランサムウェアへの対策

他の媒体へ定期的にデータをバックアップする

媒体は、バックアップ後にはPCから取り外すようにしましょう

OS、ソフトウェアをアップデートして常に最新の状態に保つ

Windows UpdateやAdobe製品のアップデートを行いましょう

セキュリティ対策ソフトを導入し、定義ファイルを最新の状態に保つ

セキュリティソフトのアップデートを行うことでウイルス定義 ファイルを最新にしましょう

メールの添付ファイルの開封、URLのクリックを安易に行わない

心当たりがない場合は、必ず送信者に確認をとりましょう

ランサムウェアへの対策

●すぐにPCの電源を落とす
  ※電源を付けっぱなしにしておくと、暗号化が進んだり、同じネットワーク内への感染が広がります。

●そのまま専門業者に依頼する
  ※データが無事であるうちに、専門業者に依頼することが無難です。

●同じネットワーク内のPCやファイルサーバにてウイルスチェックを行う