ランサムウェア対策の注意点は?
2015年を通じてランサムウェアに関する相談が目立つことから、IPAが対策での注意事項を解説している。
情報処理推進機構(IPA)は1月5日、ランサムウェア(身代金要求型の不正プログラム)対策での注意点などについて発表した。2015年4月からランサムウェアの相談が増え、特に10月から12月かけて相談件数が増加傾向にあるという。
IPAによれば、相談で共通してみられるのはファイルが暗号化によって開けなくなるという被害。企業や組織では端末が感染すると被害が組織全体に及ぶ恐れがあり、業務の遂行に大きな影響を与え兼ねない。暗号化されたファイルの復元は困難なため、定期的なバックアップの取得が必須だとしている。
バックアップでは対象のファイルに応じてバックアップ先となる装置や媒体を使い分けることがポイントになるという。
例えば、写真ファイルや音楽ファイルなど基本的に加工や編集を行わないファイルは光学メディアにバックアップする。ドキュメントファイルなど加工や編集が発生するファイルについては、USBメモリやメモリーカード、外付けHDDなどの利用が推奨される。
バックアップはこまめに行うこと(同)また、バックアップに使用する装置や媒体は複数用意し、バックアップ時にだけPCと接続する(複数の同時接続はしないこと)。バックアップから正常に復元できることも定期的に確認する。IPAへの相談では外付けHDDのファイルやファイルサーバのファイルも暗号化されたといったケースがあるためだという。
さらに、バックアップ以外の対策として以下の方法も挙げている。
- OSおよびソフトウェアを常に最新の状態に保つ
- セキュリティソフトを導入し、定義ファイルを常に最新の状態に保つ
- メールやSNSのファイルやURLに注意する
ランサムウェアの感染経路ではメールやWebサイトが知られる。メールでは本文中のURLをクリックさせて不正サイトからランサムウェアを送り込んだり、添付ファイルを開かせたりすることで感染を狙う。Webサイトの場合はコンピュータに脆弱性がある状態で改ざんされた正規サイトや細工された広告を閲覧すると、ランサムウェアに感染する恐れがある。
関連記事
ランサムウェア対策にはバックアップだけど――追加したい「もう一手間」
国内でファイルを「.vvv」に変えてしまう新たなランサムウェアと見られる被害が報告されました。詳細情報はまだ出ていませんが、データを守って万一の被害に備えてください。
会社をクビに――ランサムウェア被害者の辛い実態
大切な書類や子どもの写真を人質に取られた被害者は、犯罪集団と接触し、窮状を訴えたり身代金を減額するよう懇願したりしていた。
ランサムウェアが世界で猛威、感染で1万ドルの被害も
身代金要求の「ランサムウェア」に感染すれば、対策費用や生産性の低下などで被害額は200〜1万ドルに上る。
「vvvウイルス」はランサムウェア亜種の可能性、感染に警戒を
トレンドマイクロは「vvvウイルス」がランサムウェア「CrypTesla」の新たな亜種である可能性との見解を発表した。CrypTeslaの国内被害は限定的ながらも世界的には流行している。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 江崎グリコ、基幹システムの切り替え失敗によって出荷や業務が一時停止
- Microsoft DefenderとKaspersky EDRに“完全解決困難”な脆弱性 マルウェア検出機能を悪用
- 生成AIは2025年には“オワコン”か? 投資の先細りを後押しする「ある問題」
- 投資家たちがセキュリティ人材を“喉から手が出るほどほしい”ワケ
- Javaは他のプログラミング言語と比較してどのくらい危険なのか? Datadog調査
- トレンドマイクロが推奨する、長期休暇前にすべきセキュリティ対策
- ゼロトラストの最新トレンド5つをガートナーが発表
- 「Copilot for Securityを使ってみた」 セキュリティ担当者が感じた4つのメリットと課題
- 大田区役所、2023年に発生したシステム障害の全貌を報告 NECとの和解の経緯
- AIを作る、使う人たちへ 生成AI普及で変わった「AI事業者ガイドライン」を読もう
ITmediaはアイティメディア株式会社の登録商標です。