1日5分でできる、ランサムウェア対策:半径300メートルのIT(1/2 ページ)
大事なデータを勝手に暗号化し、身代金を要求するランサムウェア。その被害は個人にも及んでいます。今回は、被害にあって絶望しないための対策法を紹介します。
会社の大事なファイルを勝手に暗号化し、使えないようにした上で、その解除のための身代金を要求する「ランサムウェア」。この悪質な犯罪が止まりません。
狙われるのが企業だけでなく、個人も対象になっているのが頭の痛いところ。企業であれば、「情報システム部はなにをやっているのか!」と憤ることもできるでしょうが、被害に遭ったのが個人だとしたら、その憤りの矛先は自分に向かい、後悔だけが残るでしょう。
そんなどこにでもいる「個人」がランサムウェアの被害に遭い、どのような経緯をたどったのか――。赤裸々なインタビューが公開されました。まだ被害に遭っていないという方はぜひ、お読みください。
- セキュリティ・ダークナイト ライジング(外伝):「言葉では言い表せない絶望感だった」――ランサムウェア被害者が語る
被害に遭わないためのバックアップがなかなかできない理由
多くのニュースサイトが、ランサムウェア対策として「バックアップを取りましょう」と呼びかけており、私も何度か本コラムでも書いています。しかし、これだけ被害が広まっても、私の身の回りでは「バックアップを取り始めました!」という声を全く聞きません。それに、セキュリティ対策ソフトを販売するベンダーからも、具体的な方法が出てきません。
確かにセキュリティ対策ソフトを作る側からすると、それを導入しているにもかかわらず「ランサムウェアに感染したときのためにバックアップをとりましょう」とは言いにくいのでしょう。でも、個人的には「もう少しバックアップに関するガイドが出てきてもいいのに」と思います。
恐らく、普通の人にとってバックアップは難しいというのが正直なところでしょう。確かに丸ごとバックアップを取るならば、そのためのツールを買ってきてHDDをつなげるだけです。ツールを使いたくない(買いたくない)場合は、ユーザーのドキュメントが入っているフォルダ(例えばWindowsならば\Users\(ユーザー名)フォルダ、Macならユーザー→(ユーザー名)フォルダ)を丸ごと外付けHDDにコピーすることになりますが、それを毎回、丸ごとコピーするには大変な時間がかかります。
バックアップツールは「差分バックアップ」や「増分バックアップ」、そして「重複排除」などさまざまな技術でその時間や手間をなくそうとしていますが、なかなか普及していないのが実情です。
バックアップは単にツールを導入して解決する問題ではなく、普段の使い方にも関係すると考えています。そこで、今回は私自身がやっている方法をサンプルとして紹介します。
関連記事
- 「半径300メートルのIT」記事一覧
- データを失わないため、月頭に1つフォルダを作る
- 古いAndroidは「XP状態」、ランサムウェア感染攻撃を確認
「Android 4.xを搭載した端末の多くはWindows XPを搭載したPCと同じ状態」と専門家は解説する。 - ランサムウェア「Petya」の暗号解除ツール、無料公開される
専用サイトを使って感染したドライブに関する情報を提供すると、暗号を解くためのパスワードが生成されるという。 - 「あなたは新しい請求書」メールでランサムウェア感染、次の手口に注意
「あなたは新しい請求書(番号)を持っています」の件名でランサムウェア感染を狙うメールが出回った。今後も件名や内容を変える手口で攻撃が続く可能性が高い。 - 第22回 ランサムウェアの意外な歴史といま猛威を振るう理由
2015年あたりから猛威を振るっているランサムウェア。今回はランサムウェアの仕組みや一般にはあまり知られていない意外な歴史をひも解いてみたい。 - ランサムウェア被害続出で米政府が注意喚起、「身代金を払ってはダメ」
「支払いに応じたとしても、暗号化されたファイルが戻る保証はない。例えファイルの暗号が解除されても、マルウェアそのものが削除されたわけではない」とUS-CERTは指摘している。
Copyright © ITmedia, Inc. All Rights Reserved.