臨時休業:11月25日(月)・26日(火)
現在、お持ち込みはデータ復旧のみ対応中
出張サポートは札幌市内出張料無料で通常営業!

現在の予約状況と住職徒然日記

ランサムウェアが感染拡大!対策方法は?

札幌パソコンかけこみ寺のホームページにお越しいただき誠にありがとうございます。

自作の燻製醤油が殊の外美味しく仕上がりご満悦な住職の大沢です^^;

現在のご予約状況ですが、ゴールデンウイーク明けからの混雑も収まり、現在は通常予約を再開しております。

出張サービス、お持ち込み、郵送サービス、いずれも先週に比べますと空いていますので、ご用命の際はご相談ください。

TEL011-596-9914

メールでのお問合わせ http://pc-kakekomi.com/contact/

メールでの出張サービスご依頼 http://pc-kakekomi.com/pc30muryou/

メールでのお持ち込み予約 http://pc-kakekomi.com/motikomi-pc/

ランサムウェアが感染拡大!対策方法は?

パソコンに感染すると、officeや写真などといった重要なファイルを暗号化し開けなくしてしまい、暗号解除のために身代金を要求するランサムウェアの感染が急速に拡大。

昨日は日立製作所、JR東日本、イオンまで感染し、世界中を震撼させる事態となりました。

ランサムウェア自体は、ここ数年で感染が広がり、当社にも感染されたお客様からデータ復旧の相談が多く寄せられている状況で、以前にもランサムウェアについて記事を描かせて頂きました。

DELLデスクトップPCランサムウェア感染からのデータ復旧

データ復旧方法に関しましては上の記事をご覧いただくといたしまして、今日は弊社で集計した感染ルートと感染しないようにするための予防策についてご説明します。

まず、感染ルートですが、一番多いのがメールです。企業などを装ったメールに添付されたファイルやURLを開いてしまい感染するケースがかなり多く、ウイルス対策ソフトを入れていない、または期限切れのまま放置されていたがために感染したというケースが一番多い状況です。そして、感染者は個人の方よりも企業の感染が多く、メールを開いてしまった担当者が「ウイルス対策ソフトが重いのでアンインストールしていた」「更新をオフにしていた」などといった、人為的ミスが多い状況です。

その他にもネット上の無料ソフトをダウンロードしたら一緒にウイルスが含まれていたケースや、起業などを装った偽ホームページを開いてしまい感染したなどいった感染ルートがあります。

ただ、ウイルス対策ソフトを入れているからといって100%感染しないわけではなく、上のような人為的ミスもあれば、外部からのウイスル侵入を誤って許可してしまい感染するケースもあります。これは、自宅にセコムをいれているにもかかわらず、泥棒が玄関からチャイムを押して家主が開けてしまい招き入れるという状況に似ており、いくらセコムを入れていても家主が招き入れるものについてはセコムは反応しません。これと同じで、ウイルス対策ソフトも使用者がメールについてきたファイルを自分で開けたり、ネット上で感染されたホームページを閲覧したり、自分から開いたり見に行ってしまったものについては、ブロックがされないケースがあります。こういう場合、ウイルス対策ソフトを入れていても感染することがあります。

さて、感染しないようにするためには・・・ウイルス対策ソフトを入れるのはもちろんのこと、一般的にはメールの添付ファイルやURLを不用意にクリックしないなどいった予防方法を徹底するとも言われていますが・・・徹底するといっても、日に数多くのメールが受信される環境の方でしたら、どんなに徹底しても人為的ミスは必ず存在し、100%ランサムウェアを防ぐことができるという方法はないというのが実状です。

ですので、感染を予防するのももちろん重要ですが「感染した際に被害を食い止める」ことが、色々なお客様からの相談内容をお聞きし他経験から一番重要だと思います。

つまり、重要なのは「データのバックアップ」・・・なのですが、数年前までは外付けハードディスクにデータをバックアップしておけばメインのパソコンに何かがあっても大丈夫という風潮でした。しかし、ランサムウェアは感染したパソコンに繋がっている全てのデータに感染します。それはUSBで接続したハードディスクもそうですし、ネットワークで接続しているハードディスクも感染します。もちろん接続していればUSBメモリもです。つまり、どんなに機器を繋いでバックアップを取っていても、電源が入っていればランサムウェアは簡単に感染してしまうため、今までのバックアップ方法は全くの無意味と言わざるを得ません。

最近はクラウド型のバックアップ(One DriveやDropboxなど)も使われてきていますが、パソコンのデータが感染し暗号化されてしまうと、その感染されたデータがクラウドにも同期されてしまいます。感染にすぐ気づいてパソコンの電源を切ればクラウドのデータへの影響を食い止めることはできますが、気づくのが遅れ同期が完了してしまえば、クラウド上のデータも感染データになってしまいます。

では、どうしたらいいかというと、「電源OFF状態のバックアップメディアを用意する」のが効果的です。

どういうことかというと、すでにランサムウェアに感染経験のある企業様には、この方法を導入いただいていますが、外付けハードディスクやネットワークディスクなどのバックアップメディアを常時電源ONの状態にするのではなく、バックアップを取るときだけ電源をONにする手法です。電源さえ切れていれば、パソコンが感染しても外付けハードディスクには入り込めないので、非常にマニュアル的は手法ですが、これが効果的です。

会社ですと終業時に差分バックアップを取るときだけ電源を入れる(またはケーブルを接続する)。自宅でしたらパソコンの電源を切る前にだけ電源を入れてバックアップを取る。といった感じで、外付けハードディスクは常時電源ONにはしない事が重要です。

また、クラウド型のバックアップでしたら、「メインPC」「クラウド」の他に、もう1台「サブPC」を用意しこのパソコンもクラウドで同期し、メインPCと同じデータを保持します。そしてサブPCは通常電源OFFにしておき、メインPCの電源を切ったら、サブPCの電源を入れるといった交互使用で、どちらかが感染しても取りかは電源が切れているので感染はしない状況を作るという方法もあります。

ただし、いずれの方法も感染していないことを確認してからバックアップを取ることが大切ですので、デスクトップ上などのOfficeファイルなどを開いて問題なく開くことを確認することが必要です。

ランサムウェアですが「感染しない」ことを前提にするのではなく「感染する」ことを前提にして、対策をする必要があります。

人はどんなに注意してもミスをします。そのミスが発生した際に対応できる方法を導入することが、一番のランサムウェア対策だと思います。

関連記事