PIPED BITS

業界コラム

ランサムウェア被害が拡大!身代金要求型ウイルスに感染しないためには 2

キーボード

前回は「WannaCry」の脅威について書きましたが、ランサムウェアに感染しないためにはどうすればいいのでしょうか。また、もし万が一感染した場合はどのような対策をとれば良いのでしょうか。ここではその方法を紹介していきます。

ウイルス感染を防ぐため、Windows OSを最新の状態に

「WannaCry」はWindows OSのセキュリティ上の欠陥を突くので、最大の対策はセキュリティ的に問題がないWindows OSを使用することです。

具体的には、マイクロソフト社のサポートが終了し、脆弱性への対応が行われていないWindows XP(サーバーならWindows Server 2003)といった古いWindows OSが搭載されているパソコンは使用しないことです。

もし現在も使用しているのであれば、早急にマイクロソフト社のセキュリティーサポートが実施されている、上記よりも新しいWindows OS(Windows 7以降、サーバーならWindows Server 2008以降)へとアップデートしましょう。

ただし、新しいWindows OSを使っていても、マイクロソフト社が随時配布しているセキュリティ修正プログラムを適用していなければ、ランサムウェアのほか、さまざまな脅威に晒されることになります。

そこでパソコンには、Windows Updateを利用して常に最新のセキュリティ修正プログラムを適用しておくことが必要です。

同時に、ウイルス対策ソフトは常に最新の状態にしておきましょう。ウイルス対策ソフトには、パソコンがインターネットに接続されていれば常に最新の状態にアップデートする機能が搭載されています。この機能は常にオンにしておきましょう。

データのクラウド保存がウイルス感染後の最大の解決策

しかしウイルス対策が万全でも、今後、これまでにない方法でパソコンの脆弱性を突くウイルスが現れる可能性も十分にあります。そのとき、まず確認したいのは自社で使用しているウイルス対策ソフトのホームページです。

新種のウイルスが出現したときには、ウイルス対策ソフトメーカーが「対策ツール」や「復元ツール」を公開していることが多くあります。ただし、それでも復元できないのであれば、データ復元を専門とする業者に依頼する必要があるでしょう。

また、ランサムウェアがパソコンに感染すると、共有フォルダへ侵入しファイルの暗号化を試みますが、感染したパソコンが共有フォルダでの編集・書き込み権限がないと暗号化することができません。
そのため、ユーザーごとに適切なアクセス権限を設定しておくことで、ランサムウェアによる被害を最小限に抑えることができます。

そのほか、ウイルスに感染しても慌てないために、大切なデータはパソコンのハードディスクだけでなく、複数の場所に保存して小まめにバックアップを取っておく必要があります。

ただ、複数の場所にバックアップするといっても、USBメモリや外付けハードディスクなどといった外部メディアに保存して、その外部メディアを紛失や盗難されてしまうようでは本末転倒。そこで有効な対策となるのは、クラウド型プラットフォームへのデータ保存です。有料のクラウド型プラットフォームであればセキュリティ環境は万全です。そのため、大切なデータを流失させる危険性はありません。

もし万が一、ランサムウェアなどに感染してパソコンがロックされたりファイルが開けなくなったりしても、クラウド型プラットフォームにデータを保存しておくことで、安心してパソコンを初期化することができます。

セキュリティ意識の改革訓練でウイルス感染リスクも低減できる

ランサムウェアなど、新たなセキュリティ的なリスクは増えつつあります。同時に、ウイルス感染原因の多くは、従業員が不正サイトへアクセスしたり、標的型メールの攻撃に晒されたりしたものです。

このような事態を回避するためには、感染後の対策だけでなく、「ウイルスに感染したらどうするか?」といった感染前の訓練が大切です。
従業員のセキュリティ意識を強化・改革することで、ひいてはそれぞれのパソコンへのウイルス感染リスクを減らすことができるわけです。

関連記事 サイバー攻撃対策:https://www.pi-pe.co.jp/miteshiru/article/20170516-2/

参考サイト 標的型メール攻撃への対応訓練サービス:https://www.pi-pe.co.jp/solution/attackmailtraining/

mautic is open source marketing automation
お役立ち情報はこちら メルマガ