ランサムウェアにご注意!
ランサムウェアによる感染被害が、世界的に確認されています。
個人が自宅や会社で使用するパソコンだけでなく、企業が管理するサーバ上のデータも被害にあうおそれがあるため、個人・法人を問わずに早急な対策が必要です。
ランサムウェアとは?
ランサムウェアとは、感染すると、パソコンをロックしたり、ファイルを暗号化したりすることによって使用不能にした後に、その復旧と引き換えに「身代金」を要求する不正なプログラムのことをいいます。
また、パソコンをロックしたり、ファイルを暗号化するだけではなく、重要な情報を窃取されることもあり「身代金を支払わなければ窃取した情報を公開する」「取引先に連絡を入れる」等の脅迫も確認されています。
身代金を支払っても、元に戻る保証はありません。
一般的な手口
1.犯人がウイルス感染させる
ランサムウェアの感染経路については、VPN機器やリモートデスクトップの脆弱性を利用しての侵入、不審なメールの添付ファイルやURLへのアクセスの他、ホームページの閲覧や他端末からの拡散の場合もあります。
2.ファイルが暗号化されてしまう
感染すると、その端末内のファイルが次々に暗号化され、次のような身代金を要求する画面が現れます。
3.感染が他の端末に広がる
同一ネットワーク内の端末に脆弱性がある場合、感染が次々に広がってしまいます。
感染しないために
基本的な対策は、他のウイルス対策と同様です。
- OSやブラウザ等のソフトウェアは常に最新の状態に更新しておく。
- ウイルス対策ソフトをインストールし、常に最新の状態に更新しておく。
- ネットワーク機器のアップデートを行う。
- 不審なメールのリンク先URLや添付ファイルは開かない。
- 重要なファイルは、定期的にバックアップを取っておく。
適切なバックアップ運用を行う
- 業務データだけではなく、システムの稼働に必要な設定ファイルやプログラムも含めてバックアップ対象を選定する。
- ランサムウェア攻撃に備えて、バックアップ用の外部記憶装置はバックアップ時以外は物理的に接続しないようにする。
- 潜伏期間を持つランサムウェアもあることから、最新だけではなく、過去の複数の地点に復旧できるようバックアップを行う。
- バックアップ対象のデータごとに適切な取得日時、間隔を検討する。
参考 バックアップルール
3-2-1ルール(データはコピーして3つ作成し、2種類のメディアでバックアップを補完し、バックアップの1つはオフサイト(別の場所)で保管する)に則ってバックアップ運用を行うというルールが存在します。
3-2-1ルールに基づきバックアップを作成していても、物理的に接続されているHDDやネットワークにより接続されているNASに保存されているバックアップファイルがランサムウェアによって全て暗号化される恐れがあります。
よって、3-2-1に
- 「バックアップの一つはオフラインでの保管、若しくはイミュータブル(不変)ストレージタイプのバックアップ専用のNASを使用してデータ改ざんに備える」
- 「バックアップはエラーゼロで完了する」
を加えた3-2-1-1-0ルールがランサムウェア対策として推奨されています。
感染してしまったら
- 感染した端末のLANケーブルを抜くなどしてネットワークから隔離する。
- 同一ネットワーク内の端末にも感染が拡大している可能性も考えられるので、他の端末も感染の有無を確認する。
- 最寄りの警察署に届出をする。