ウイルス感染しないための予防と対策【ランサムウエアとは?】

最近よく聞くけど、ランサムウェアってどんなもの?

少し前に新聞を読んでいたとき「ランサムウェア被害拡大」という記事を見つけました。

ランサムウェアはパソコンに特定の制限をかけて、その制限解除と引き換えに金銭を要求する不正プログラムである。

ランサムウェアの脅威と対策
IPA 独立行政法人 情報処理推進機構

「データを暗号化したよ。解除してほしければお金を払え~!」
簡単に言うと、そういう感じでお金を取ろうとしてくるウイルスです。

ランサム(Ransom)は「身代金」の意味。
データやパソコンを人質にとって金銭を要求するので「ランサムウェア」というんですね。

パソコンだけでなく、Android搭載のスマートフォンで検出されることも急速に増えているようなので、スマートフォンだからといって安心はできません。

ランサムウェアは制限をかける対象によって、2種類に大別することができます。

①ファイル暗号型・・・パソコンに保存してあるファイルを暗号化。

②端末ロック型・・・・パソコン操作ができないよう、ロックをかける。

どちらのタイプもパソコンに制限をかけた後、「制限を解除するからこれだけのお金を払ってください。」という金銭要求(支払方法を説明する)の画面をパソコン(スマートフォン)上に表示するというやり方です。
金銭を支払ったとしても、データ(パソコン)が元に戻る保証はどこにもなく(戻らないと思ってください。)、支払った金銭は攻撃者の資金源となってしまうため、支払うべきではありません。
データを元に戻すことも非常に困難なため、個人でももちろん困りますが、企業さんなどでは重要な文書が使えなくなると大変な被害となります。

被害にあわないよう、十分な対策をすることが大切です。

まずは、対策しましょう!

ランサムウェアはウイルスの一種なので、ウイルス対策をしっかりとすることが大切です。
「ウイルス対策をする」ということは、「セキュリティ対策をする」ということになります。

まず必要な対策としては

(1)OSやソフトを、常に最新の状態にしておく。(Update をきちんと行う)

OSやソフトのプログラム上の欠点を修正するプログラムを適用(Update)することで、感染のリスクを下げます。

(2)セキュリティソフトを入れて、定義ファイルを常に最新の状態にしておく。

定義ファイルというのは、今までに確認されているウィルスの種類をまとめたファイルのことです。セキュリティソフトは、そのファイルを見てウイルスを判別しています。
ウイルスは日々新しいものが発見されているので、セキュリティソフトが古い定義ファイルしか持っていないと、万一パソコンがウイルスに感染しそれが新しいウィルスだった場合、見つけることができません。
そのためセキュリティソフトは定義ファイルを毎日更新しています。
しばらくインターネットに接続しないでいると、セキュリティソフトによっては画面に「〇日間更新がされていません。」のようなお知らせを出してくることがあります。
これは「定義ファイルが古くなっているため、新しく更新してください。」という
お知らせなのです。

(3)メールやSNSで、添付ファイルを安易に開かない本文中のURLに注意する

ランサムウェアは主に迷惑メールで広がっています。
ランサムウェアに感染するように細工されたファイルが添付されていて、それを開くとパソコン(スマートフォン)がランサムウェアに感染します。
本文中にサイトのURLが書いてあることがありますが、それをクリックすることでランサムウェアに感染する可能性もあります。
ですから、昔から言われている「知らないメールや内容が不明のメール、英文のメールは開かない」「添付ファイルも安易に開かない」ということをきちんと意識するようにしましょう。
そして本文中にあるURLも、安易にクリックしないようにしましょう。
SNSでの添付ファイルやURLも例外でありません。
添付ファイルやURLには、十分に注意を払うようにしましょう。

最近では送信者に実在の企業を騙(かた)ったり、本文自体も実際に企業が送信に使っている内容を模倣したりと、不特定多数の人にメールを開かせるために、手口が巧妙になっているようです。
思い当たる節がないメールは、絶対に開かないようにしましょう。
よく知っている人でも、どうして送ってきたのかわからない場合などは、その人の名前を騙っている場合を想定して、少し手間でも送信元に確認の連絡を入れてみるなど、できる限り感染のリスクを下げるようにしましょう。

万一感染してしまった時のために、バックアップを!

これだけ気を付けていても、感染のリスクを100%なくすことはできません。
特にファイル暗号型のランサムウェアに感染してしまうと、データ自体が読み出せなくなってしまうため、被害は大きなものとなります。
万一感染してしまった時のために、パソコン内のデータをバックアップしておきましょう。

バックアップデータは、常にはパソコンに繋がっていない、外付けHDD(ハードディスク)などに保存しましょう。
常にパソコンと繋がっているHDDだと、ランサムウェアに感染した場合にそのHDD内のデータも暗号化されてしまい、バックアップの意味がなくなってしまいます。
バックアップする時だけ繋いで、終わったら取り外しましょうね。

できればパソコンを丸ごとバックアップしておくと、復元が必要となった場合、バックアップした時点の状態で復元できるので良いですが、それが難しい場合は少なくとも自分で撮った写真や動画など、二度と手に入れることができないデータは、必ずバックアップしておきましょう。
思い出の写真や動画などは、なくしてしまったらもうどうにもなりません。
「転ばぬ先の杖」です!

写真や動画ファイルであれば(データが膨大な場合は別ですが)USBメモリーや光学ディスク(DVDやブルーレイ)への保存でも大丈夫。
ただしUSBメモリーは、バックアップする時だけパソコンに繋いで、終わったら取り外しましょう。

どんなにセキュリティ対策をしても、万全ということはありません。
でも、リスクを低くすることはできます。

ランサムウェアだけでなくスパイウェアやウイルスなど、危険はたくさん潜み、スキを狙っています。感染を防ぐためにも、セキュリティソフトを導入するようにしましょう。

セキュリティソフトを入れたからと安心してしまうのではなく、他人事と思わずに自分のこととして、いろいろなことに注意を払うようにしましょうね。

参考になれば、幸いです^^

参考記事
セキュリティソフト・初心者でも使いやすいものってあるのかな?