ランサムウェア対策にはバックアップだけど――追加したい「もう一手間」：半径300メートルのIT（1/2 ページ）

国内でファイルを「.vvv」に変えてしまう新たなランサムウェアと見られる被害が報告されました。詳細情報はまだ出ていませんが、データを守って万一の被害に備えてください。

[宮田健，ITmedia]

　本コラムでもたびたび取り上げている、ファイルを勝手に暗号化し身代金を要求するマルウェア「ランサムウェア」、日本でもとうとう実被害が広がり始めてしまいました。これまで「バックアップこそが最大の対策」というお話をしてきましたが、もしバックアップ作業をしていなかった時のことを考えると恐ろしくなります。

12月5日ごろから目立つようになった「拡張子vvv」の被害

　12月5日ごろを境に、Twitter上でランサムウェアの被害をよく見るようになりました。本稿執筆時点ではセキュリティベンダーからのレポートは公開されていないものの、Windows PC上に存在する音楽ファイルや写真、テキストにOffice文書などが暗号化され、拡張子「.vvv」に変えられるというもの。感染経路や挙動、その影響範囲はしばらくすると詳細なレポートが出るはずですので、まずはそれを待ちましょう。

　なお、SNS上で「〜〜というソフトならば駆除できます！」というものは偽ウイルス対策ソフトへの誘導かもしれませんし、「〜〜ならば感染しません！」という情報も根拠がありません。当然「身代金を払いましょう！」というお話も、100％復旧可能とは言い切れません（身代金を払うべしと語った、FBIボストン支局の特別捜査官補佐ジョセフ・ボナボロンタ氏に対しては、多くのセキュリティベンダーが反対意見を出しています（関連リンク：カスペルスキー／ESET）。詳細が分からない時点ではSNSの速報ではなく、専門家による「クオリティの高い第2報」を待つことが肝要です。

ランサムウェアによる被害が日本でも拡大してきました。セキュリティベンダーもユーザー向けの情報公開を増やしています（ESET販売元のキヤノンITソリューションズより）

　ランサムウェアについては、ITmediaでもニュースが出ています。このような悪意あるソフトウェアは日々機能的にも進化しており、いわゆる「ウイルス対策ソフト」だけではすり抜けてしまう可能性が高いです。まずはセキュリティ対策の基本として、Webブラウザ（Internet Explorer、Chrome、Firefoxなど）は最新に、さらにOSも常に最新に、Java、Acrobat Reader、Flash、そしてウイルス対策ソフトのパターンファイルも最新にしておきましょう。その上で、ランサムウェア対策では「バックアップ」を確実に。いつかやるではなく、今日から始めましょう。