ランサムウェア対策にはバックアップだけど――追加したい「もう一手間」:半径300メートルのIT(1/2 ページ)
国内でファイルを「.vvv」に変えてしまう新たなランサムウェアと見られる被害が報告されました。詳細情報はまだ出ていませんが、データを守って万一の被害に備えてください。
本コラムでもたびたび取り上げている、ファイルを勝手に暗号化し身代金を要求するマルウェア「ランサムウェア」、日本でもとうとう実被害が広がり始めてしまいました。これまで「バックアップこそが最大の対策」というお話をしてきましたが、もしバックアップ作業をしていなかった時のことを考えると恐ろしくなります。
12月5日ごろから目立つようになった「拡張子vvv」の被害
12月5日ごろを境に、Twitter上でランサムウェアの被害をよく見るようになりました。本稿執筆時点ではセキュリティベンダーからのレポートは公開されていないものの、Windows PC上に存在する音楽ファイルや写真、テキストにOffice文書などが暗号化され、拡張子「.vvv」に変えられるというもの。感染経路や挙動、その影響範囲はしばらくすると詳細なレポートが出るはずですので、まずはそれを待ちましょう。
なお、SNS上で「〜〜というソフトならば駆除できます!」というものは偽ウイルス対策ソフトへの誘導かもしれませんし、「〜〜ならば感染しません!」という情報も根拠がありません。当然「身代金を払いましょう!」というお話も、100%復旧可能とは言い切れません(身代金を払うべしと語った、FBIボストン支局の特別捜査官補佐ジョセフ・ボナボロンタ氏に対しては、多くのセキュリティベンダーが反対意見を出しています(関連リンク:カスペルスキー/ESET)。詳細が分からない時点ではSNSの速報ではなく、専門家による「クオリティの高い第2報」を待つことが肝要です。
ランサムウェアについては、ITmediaでもニュースが出ています。このような悪意あるソフトウェアは日々機能的にも進化しており、いわゆる「ウイルス対策ソフト」だけではすり抜けてしまう可能性が高いです。まずはセキュリティ対策の基本として、Webブラウザ(Internet Explorer、Chrome、Firefoxなど)は最新に、さらにOSも常に最新に、Java、Acrobat Reader、Flash、そしてウイルス対策ソフトのパターンファイルも最新にしておきましょう。その上で、ランサムウェア対策では「バックアップ」を確実に。いつかやるではなく、今日から始めましょう。
関連記事
- セキュリティ識者が強く勧める「最優先の対策」とは何か
国内では10月下旬からランサムウェアの猛威が急浮上しています。セキュリティ識者が挙げる、企業・組織がこの脅威に備えるために真っ先に優先すべき対策をご紹介します。 - ランサムウェア「CryptoWall」に新手の亜種、2段階攻撃で拡散
攻撃の手口が巧妙化していることから、相当数のPCやユーザーに感染が広がる恐れがあるとセキュリティ企業は警告している。 - 会社をクビに――ランサムウェア被害者の辛い実態
大切な書類や子どもの写真を人質に取られた被害者は、犯罪集団と接触し、窮状を訴えたり身代金を減額するよう懇願したりしていた。 - ランサムウェアが世界で猛威、感染で1万ドルの被害も
身代金要求の「ランサムウェア」に感染すれば、対策費用や生産性の低下などで被害額は200〜1万ドルに上る。
Copyright © ITmedia, Inc. All Rights Reserved.