ランサムウェアの感染経路って、大きく分けて2つあると言われていますよね。
それが、「Web」と「メール」。
どちらも、普段から何気なく使っているから、感染していたとしても気付かないかもしれません。
しかも、代表的な手口というと、OSやソフトの脆弱性を突いてきて、端末を利用しているユーザーには気付かれないうちにウィルスが侵入するっていう手法なんです。
皆さんが使っているOSって、今だと、「Windows 7」か「Windows 10」、希に「MacOS」って感じですよね。
Windows 10の場合、セキュリティ更新プログラムは半強制的に適用されるようになっているんですが、Windows 7の場合、ユーザー自身の判断という部分もあるので、強制というところは無くなってしまって、結果、セキュリティホールが開いたままになってしまうんですよね。
そこを、ウィルスは突いてくるってことなんです。
このセキュリティホールが出来たままのパソコンで、ランサムウェアが仕込まれたWebサイト(正規のWebサイトに攻撃者が侵入後、Webサイトを書き換えている場合もあり得る)を見ると、セキュリティホールを介して、ランサムウェアに感染してしまうことがあるんですよね。
トレンドマイクロ社が、ランサムウェアに感染した時の動きをデモした動画を公開していたので、ご覧になってみてください。
これが、通常考えられているランサムウェアの侵入方法みたいなんですが、最近、見られる手口に、「○○フォントが見つかりません」というメッセージが表示され、フォントのインストールに見せかけてランサムウェアをインストールする手口が現れているようです。
最近の無料アプリやソフトウェアなどは、インストールの途中に広告を入れたり、別の無料ツールをインストールする手順が織り込まれている場合があります。
これに、ランサムウェアのインストールが紛れ込んでいたら、ひと目では判別がつかないかもしれませんね。
皆さん、アプリやソフトを入れる時に、「次へ」「次へ」「次へ」と淡々とクリックしているとハマってしまう恐れがあるので、注意してくださいね。
もう一つの手口として、メールを使った攻撃がありますが、誘惑に負けるような本文が書かれていると何気なくリンクをクリックしたり、思わせぶりな添付ファイルがあると開いてしまったりと、これがメールにおける定番の感染手口になります。
最近、迷惑メールによく目にするものとして「請求書」「不在通知」といったタイトルのメールが入ってきていますが、これらは、添付ファイルを開くことで、ランサムウェアに感染してしまう恐れがあるので注意してください。
電話もそうだと思いますが、知らない番号の電話には出ませんよね。
それと同じように、知らないメアドのメールは開かない!これが鉄則です。
それでも、ランサムウェアの被害に見舞われる可能性があるのですが、そんな時に心がけておくことが大切です。
そんな「心がけ」として、
1つ目「こまめにバックアップをする」です。MacOSを使っている方は、既に使っていると思いますが、「TimeMachine」があります。これなら、いざという時に、過去のデータまで戻れるので大変重宝します。
Windowsの場合、Windows 10になって、シッカリ使えるようになった標準搭載の「バックアップ」機能は、「TimeMachine」には劣りますが、ほぼ同じような感じで、バックアップが取れるようになっています。
市販のソフトには、もっと簡単で高機能なバックアップを取れるものもありますが、まずは手始めにということであれば、Windows標準搭載のバックアップ機能を使ってみるのがいいでしょう。
あとは、バックアップ先ですが、今やクラウド上に保存領域を安価に用意出来たりしますし、今まで通り、外付けハードディスクなどの複数の場所に重要なファイルだけでもいいので、常にバックアップしておくことが被害を最小限に収めるための第一歩です。
2つ目「OSやソフトの脆弱性を修正する」です。先程も書きましたけど、パソコンのOSやソフトの脆弱性を残したままにしておくと、その脆弱性目掛けてランサムウェアが侵入してきます。ですから、毎日とは言わず、Windows Updateなどのソフトウェアの自動更新は必ず有効にしておき、こまめにアップデートするようにしてください。
特に、OSやソフトの開発元が、更新プログラムを提供してきた場合には、「またあとで」にしないで、時間を作って、速やかに適用してください。ただ、更新プログラムの種類のよっては、速やかに適用することが出来ない場合もありますので、その判別が難しい場合には、弊社のようなテクニカルサポートを行っている業者に聞いてみると良いかと思います。
基本は、更新プログラムは、速やかに適用せよ!です。
3つ目「知らないメールのリンクや添付ファイルは安易に開かない」です。届いたメールを良く見ると引っかからないのですが、一見それらしいメールに見えるように作られています。
そこで、届いたメールが普段からやり取りしている相手ならば、相手のメアドもタイトルも見慣れているので良いかと思いますが、本文は確かに実在する企業を名乗っているメールですが、相手のメアドやタイトルを良く見ると、全く違っていたり、似たようなメアドを使っていたりします。こればかりは、直ぐにメールの内容に沿って動くのでは無く、注意深く!疑いの目を持って対処するようにしていく必要があります。
4つ目「セキュリティソフトは最新のものを使う」です。セキュリティソフトを使っていれば、インストールされていれば大丈夫と、高をくくっていると感染してしまいます。
セキュリティソフトもバージョンアップしていたり、最新の状態に更新していたりと内部構造を更新していますので、必ず定期的に更新して利用するようにしましょう。
大抵のセキュリティソフトは、1日に数回定義ファイルを更新しています。
セキュリティソフトは最後の砦である場合が殆どですので、更新通知が出てら必ず更新するようにしましょう。
もしランサムウェアに感染した場合は、どうしよう!?とアタフタしそうですが、現実社会と同じように、安易な行動をしなければ、対処出来ますので、安心して行動しましょう。
1つ目、ランサムウェアは、感染し、ファイルを暗号化させます。そして、暗号化させたファイルを復号化するための鍵を金銭を要求することで成り立っているウィルスです。ただ、確実にファイルが元通りになるのかは保証されていないのが現状です。
そこで、まず、感染したら、言いなりになって金銭を払わないようにしましょう。
2つ目、ランサムウェアに感染したことに気が付いたら、直ぐにネットワークから外してください。有線LANならLANケーブルを抜く、無線LANなら無線LANを無効にします。なぜかというと、ランサムウェアは、ファイル共有などを利用して同一ネットワーク上にある端末に感染していく特徴を持っているからです。
3つ目、ネットワークから外したら、次は暗号化されたファイルを復元するツールを使って復元を試してみましょう。一応、万能ではありませんが、各セキュリティベンダから無料でランサムウェア復号ツールが提供されています。このツールもすべてのファイルを復号化出来ることを保証しているものでは無いので注意してください。
4つ目、最後は、セキュリティソフトのサポートページやサポート窓口で対応をしてもらうということになります。もし、操作に不安がある場合には、弊社のようなテクニカルなサポートが出来るところに相談するのも有効な手段です。
