fbpx
未分類

ランサムウェアの最後の砦は、これで防ぐ!

最近、騒がれているランサムウェアですが、そもそも、どんな動きをするものか!ですが、裏方の動きをあーだこーだ説明するのもいいのですが、ここでは、

感染したPCをロックしたり、ファイルを暗号化したりして、使用不能にし、元にも同事と引き替えに「身代金」を要求する

といった不正プログラムなんです。

俗に、身代金要求型不正プログラムとも呼ばれています。

感染経路としては、

・迷惑メール
・スパムメール
・改ざんした正規サイト

これらから、脆弱性を攻撃する不正サイトへ誘導され、感染するというのが主です。

ランサムウェアは、前にも述べたように、動き出すと、

・感染したPCの特定の機能を無効化して操作不能に陥れる

もしくは、

・データファイルを暗号化して利用不能にする

といったことをします。

そして、感染が完了すると、画面には、PCを元に戻すことと引き替えに代金を支払ってくださいという画面が表示されるようになります。

ちなみに、いくつか私も感染したPCを見ていますが、感染した人には、大変失礼な表現ですが、一つの例として、面白いことに、データファイルを1つずつ順番に暗号化をかけていく様子が見られました。
そこには、完全に暗号化されているファイルもあれば、全く暗号化されていないファイルもあり、暗号化途中のファイルも存在していました。
そのデータファイルは、当時、公開されている復号鍵を使うことで暗号化を復号化して元通りのファイルに復元が出来、無事解決したのですが、ランサムウェアの種類によっては、完全に復号化出来ないものもありました。

この事象は、たまたま、ファイル共有などをしていないデータファイルでしたので、問題なかったのですが、もし、この感染したPCがデータを共有するようなネットワークに接続されていた場合、感染PCにより、ファイル共有しているファイルも暗号化され、利用出来なくなってしまいます。

このランサムウェアは、ランサムウェア自体をウィルス対策ソフトで駆除は可能なのですが、駆除したとしても暗号化したファイルは元には戻せないという、厄介さが残ります。

一番いいのは、ランサムウェアが入ってこない環境を作る!に限るのですが、それでも、インターネットの世の中は、日々進化をしています。

そんな中では、入ってこない環境を作っていたとしても、入ってくる可能性があるので、入ってきてしまったら、不審な動きを警告もしくはブロック出来るような環境を用意することになります。

これらの環境を作ることは、至ってシンプルで、最低限のこととして、

1.ウィルス対策ソフトを導入する
2.脆弱性のアップデートを定期的に行う
3.仮に感染されたとしてもデータを元に戻せるようにネットワークから切り離されたHDDやUSBメモリにバックアップを定期的に取る

以上のことをしているだけで、被害に遭ったとしても、被害を最小限に収めることが出来ます。

では、ウィルス対策ソフトといっても、いろいろ種類があって選べなかったり、PCを購入した時に入っていたものを、そのまま使っていて、安心しきっているという場合もあると思います。
怖いのは、PCを購入した時に入っていたから、そのまま使っているというものは、ソフト自体のバージョンが低すぎて対応出来ない場合もあり、そんな時には、最新機能を搭載したウィルス対策ソフトへ乗り換えて頂くのが一番と思っています。

乗換と言っても、多種多様で選べないという方が多いと思いますので、私がオススメしたいのが、「ESET」シリーズと呼ばれるウィルス対策ソフトです。
この「ESET」シリーズですが、ソフト自体は、非常に軽く出来ていて、ウィルスチェックをバックグラウンドで行っていても、今あなたが行っている作業を妨げるようなことがないというのが特徴です。

もちろん、ランサムウェア対策を講じることが出来、ランサムウェアは、メールの添付ファイルでも忍び込みます。

そこで、スクリプトベース攻撃保護機能と呼ばれる、添付ファイルに含まれるスクリプトコードを検査・駆除する機能と、もし難読化されていて、表面上の検査だけでは件仏出来ないスクリプトは、エミュレーションをした上で、ふるまいを確認し検査・駆除する機能が搭載されています。

ランサムウェア保護機能では、他のマルウェア同様に、メールやWeb経由で侵入しようとした時点や、実行しようとした時点で、ランサムウェアの特徴的なふるまいをメモリ上で検知して駆除する機能が搭載されています。

また、ランサムウェアがPC内に入り、ファイルを暗号化しようとした場合、暗号化をするために、外部のサーバから、暗号鍵を取得する通信をするのですが、これを検知して駆除します。仮に、ランサムウェアが実行されてしまったとしても、ランサムウェアの振る舞いを監視しているので、暗号化を食い止めることが出来ます。

その他、ネットワーク上に被害が広がらないようにする保護機能やネットワーク上の機器の脆弱性を検出する機能も有しています。

これだけの機能を有していて、端末(PCやスマホ、タブレット含む)5台に入れられて、3年で9800円と非常に格安で提供されています。

この機会に、改めて、お使いになっているPCやスマホ、タブレットのセキュリティ対策を考えてみてください。



















コメント

この記事へのコメントはありません。

最近の記事
おすすめ記事1
  1.

    クラシルリワードを活用して、賢くポイントを貯める方法

  2.

    ふんわり清潔感を導く毛髪ケアの極意

  3.

    Kimini英会話で英語力を格上げ!キャンペーン中の魅力徹底解剖

  4.

    ふるさと納税onLINEをもっと知ろう!

  5.

    初心者でも安心!データ復元ソフトMiniTool Power Data Recovery Free V12の使い方と特徴

  1.

    初心者でも安心!データ復元ソフトMiniTool Power Data Recovery Free V12の使い方と特徴

  2.

    ESET x macOS Sequoia で起きた!macOS先行されてESETのバージョンアップが追いつかない障害!

  3.

    無料LINE自動集客・販売ツール「プロラインフリー」の魅力と活用法

  4.

    Tech Kids Schoolの無料体験レッスンに参加しよう!

  5.

    小中学生のためのおすすめプログラミングスクールについて口コミ・評判を調べてみた

PAGE TOP