情報処理推進機構(IPA)は1月5日、ランサムウェア(身代金要求型の不正プログラム)対策での注意点などについて発表した。2015年4月からランサムウェアの相談が増え、特に10月から12月かけて相談件数が増加傾向にあるという。
IPAによれば、相談で共通してみられるのはファイルが暗号化によって開けなくなるという被害。企業や組織では端末が感染すると被害が組織全体に及ぶ恐れがあり、業務の遂行に大きな影響を与え兼ねない。暗号化されたファイルの復元は困難なため、定期的なバックアップの取得が必須だとしている。
バックアップでは対象のファイルに応じてバックアップ先となる装置や媒体を使い分けることがポイントになるという。
例えば、写真ファイルや音楽ファイルなど基本的に加工や編集を行わないファイルは光学メディアにバックアップする。ドキュメントファイルなど加工や編集が発生するファイルについては、USBメモリやメモリーカード、外付けHDDなどの利用が推奨される。
また、バックアップに使用する装置や媒体は複数用意し、バックアップ時にだけPCと接続する(複数の同時接続はしないこと)。バックアップから正常に復元できることも定期的に確認する。IPAへの相談では外付けHDDのファイルやファイルサーバのファイルも暗号化されたといったケースがあるためだという。
さらに、バックアップ以外の対策として以下の方法も挙げている。
- OSおよびソフトウェアを常に最新の状態に保つ
- セキュリティソフトを導入し、定義ファイルを常に最新の状態に保つ
- メールやSNSのファイルやURLに注意する
ランサムウェアの感染経路ではメールやWebサイトが知られる。メールでは本文中のURLをクリックさせて不正サイトからランサムウェアを送り込んだり、添付ファイルを開かせたりすることで感染を狙う。Webサイトの場合はコンピュータに脆弱性がある状態で改ざんされた正規サイトや細工された広告を閲覧すると、ランサムウェアに感染する恐れがある。
関連記事
- ランサムウェア対策にはバックアップだけど――追加したい「もう一手間」
国内でファイルを「.vvv」に変えてしまう新たなランサムウェアと見られる被害が報告されました。詳細情報はまだ出ていませんが、データを守って万一の被害に備えてください。 - 会社をクビに――ランサムウェア被害者の辛い実態
大切な書類や子どもの写真を人質に取られた被害者は、犯罪集団と接触し、窮状を訴えたり身代金を減額するよう懇願したりしていた。 - ランサムウェアが世界で猛威、感染で1万ドルの被害も
身代金要求の「ランサムウェア」に感染すれば、対策費用や生産性の低下などで被害額は200〜1万ドルに上る。 - 「vvvウイルス」はランサムウェア亜種の可能性、感染に警戒を
トレンドマイクロは「vvvウイルス」がランサムウェア「CrypTesla」の新たな亜種である可能性との見解を発表した。CrypTeslaの国内被害は限定的ながらも世界的には流行している。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.