2015年を通じてランサムウェアに関する相談が目立つことから、IPAが対策での注意事項を解説している。
情報処理推進機構(IPA)は1月5日、ランサムウェア(身代金要求型の不正プログラム)対策での注意点などについて発表した。2015年4月からランサムウェアの相談が増え、特に10月から12月かけて相談件数が増加傾向にあるという。
IPAによれば、相談で共通してみられるのはファイルが暗号化によって開けなくなるという被害。企業や組織では端末が感染すると被害が組織全体に及ぶ恐れがあり、業務の遂行に大きな影響を与え兼ねない。暗号化されたファイルの復元は困難なため、定期的なバックアップの取得が必須だとしている。
バックアップでは対象のファイルに応じてバックアップ先となる装置や媒体を使い分けることがポイントになるという。
例えば、写真ファイルや音楽ファイルなど基本的に加工や編集を行わないファイルは光学メディアにバックアップする。ドキュメントファイルなど加工や編集が発生するファイルについては、USBメモリやメモリーカード、外付けHDDなどの利用が推奨される。
また、バックアップに使用する装置や媒体は複数用意し、バックアップ時にだけPCと接続する(複数の同時接続はしないこと)。バックアップから正常に復元できることも定期的に確認する。IPAへの相談では外付けHDDのファイルやファイルサーバのファイルも暗号化されたといったケースがあるためだという。
さらに、バックアップ以外の対策として以下の方法も挙げている。
ランサムウェアの感染経路ではメールやWebサイトが知られる。メールでは本文中のURLをクリックさせて不正サイトからランサムウェアを送り込んだり、添付ファイルを開かせたりすることで感染を狙う。Webサイトの場合はコンピュータに脆弱性がある状態で改ざんされた正規サイトや細工された広告を閲覧すると、ランサムウェアに感染する恐れがある。
Copyright © ITmedia, Inc. All Rights Reserved.