こんにちは、noダーマです。
先日アメリカでサイバー攻撃の影響により、石油パイプラインの操業が停止したという事件が発生しました。
※Yahooニュース『米最大級のパイプライン サイバー攻撃で操業一時停止』より引用
攻撃の手段はランサムウェアによるものでした。
サイバー犯罪は年々増加しており、ランサムウェアの被害も後を絶ちません。
今回はそのランサムウェアの対処法と対策について解説します。
目次
ランサムウェアとは?
ランサムウェアとはマルウェアの一種で、感染したコンピューターは使用不能に陥り、復元のために身代金を要求するというものです。
詐欺・スパムメールや正規のサイトに偽装したサイトから、悪意あるウェブサイトに誘導されて感染するのが主な感染経路です。
詐欺・スパムメールについてはこちらの記事でも解説しております。
またコンピュータがランサムウェアに感染すると、そこからネットワークを介して他のコンピュータにも感染を拡大させていく性質があります。
もし企業のコンピュータが感染してしまった場合、下手するとすべての業務が行えなくなってしまう可能性もあるのです。
冒頭にご紹介したアメリカの石油パイプラインがまさにその例といえるでしょう。
もしランサムウェアに感染してしまったら
まずは速やかにネットワークから切断してください。
先述の通り感染したコンピュータからさらに拡大感染してしまう恐れがあります。
ネットワークから切断したら、次は復元できる方法を模索します。
例を挙げると解除ツールを使用したり、バックアップから復元するといった方法がありますが、コンピュータにあまり詳しくないという方は独力で対処しようとせず詳しい人か専門家の協力を仰ぐことをオススメします。
不用意に感染したコンピュータを操作するとさらに被害が悪化する可能性もあります。
特に端末の再起動は避けた方がいいでしょう。
また要求通りに身代金を支払うのも1つの手です。
攻撃者の目的はあくまで金稼ぎであり、身代金が手に入れば元に戻るのが一般的です。
身代金を払っても元に戻らないなら誰も支払う人はいませんよね。
犯人にとってもその状況は好ましくないため、支払いさえすれば復元はされます。
ですがあくまで支払いに応じるのは最後の手段と思ってください。
基本的に支払いには応じるべきではないのですが、インフラや人命に関わるシステムなど、一刻も早く復旧させる必要がある場合には選択肢に上がってくるかもしれません。
パニックにならず冷静に対処するのがポイントです
ただし支払っても必ず復元できるいう保証はありません。
要因は犯人の技術不足・バグや環境の違いなど様々ですが、支払えば大丈夫という過信は禁物です。
感染前にしておくべき対策
これまで感染してしまったときの対処法をご紹介してきましたが、感染しないようにするのが一番の対策です。
まずはやはり不審なメール・メッセージは無視する、悪質なサイトにはアクセスしないことがもっとも重要です。
これを心がけていればランサムウェアに感染する可能性は大幅に低下します。
それとウイルス対策ソフトもインストールしておきましょう。
誤って悪質なサイトにアクセスしてしまったとしても、ウイルスやランサムウェアの感染を防いでくれます。
また万が一のときに備えてデータのバックアップを保存しておくのも有効です。
データが使用不能に陥ってもバックアップから復元できる場合もありますので、定期的にバックアップしておくことをオススメします。
あとがき
先日また筆者のもとに某配達業者を騙る詐欺メッセージが送られてきました。
同様のメッセージが届いたという事例が多数報告されているので、もし皆さんの元にもメッセージが届いたとしても、そこに記載されたURLには絶対にアクセスしないようご注意ください。
今回取り上げたようにランサムウェアに感染してしまう危険性がありますので。
それではまた次回お会いしましょう。
