昨年8月、このブログの中でランサムウェア(身代金要求型ウィルス)について紹介しました(過去のブログ)が、現在も、従来には無い機能を有した新しいタイプのランサムウェアが脅威をふるっています。具体的には、ネットワークを介して感染拡大を図ったり、感染するとOS自体が起動しなくなったりするタイプが確認されています。IPA(独立行政法人情報処理推進機構)の調査によれば、ランサムウェアは今年度4月から6月における不正プログラム検出数の70%以上を占めています。
IPAに寄せられた相談によると、感染被害に遭ったパソコンには以下のような共通点が見られたそうです。
1 OSのアップデートが長期間未実施であった。(脆弱性が存在する)
2 ファイアウォールの設定が無効になっていた。(特定ポートを公開したままにしている)
3 ルーターを経由せず、パソコンが直接インターネットに接続されていた。(インターネットから宅内パソコンに直にアクセスができる)
使用環境によっては、パソコンをインターネットに接続しているだけで感染被害に遭う恐れがあります。感染を防ぐためには、下記の対策が必要です。
1 不審なメールの添付ファイルを開かない、またリンクへのアクセスをしない。
2 修正プログラムを適用する。(OSのアップデート)
3 ウイルス対策ソフトの定義ファイルを更新する。
4 定期的なバックアップをする。(バックアップデータを保存したパソコンはネットワークから切り離す)
ランサムウェアにより暗号化されたファイルの重要度によっては、要求された金額を支払うケースも少なくないと想定されます。まずは、利用者がセキュリティポリシーに従い、上記の脅威等を常に意識しながら適正に利用することが重要です。その上で、重要ファイルは適切にバックアップを取得し管理しておくことをおすすめします。
参考資料:IPA(独立行政法人情報処理推進機構)Webサイト「感染が拡大中のランサムウェア」
同上「IPAテクニカルウォッチ(ランサムウェアの脅威と対策)」 |