ランサムウェアって感染したらどう対処すればいいんでしょうね。

ランサムウェアの感染経路って、大きく分けて2つあると言われていますよね。

それが、「Web」と「メール」。

どちらも、普段から何気なく使っているから、感染していたとしても気付かないかもしれません。

しかも、代表的な手口というと、OSやソフトの脆弱性を突いてきて、端末を利用しているユーザーには気付かれないうちにウィルスが侵入するっていう手法なんです。

皆さんが使っているOSって、今だと、「Windows 7」か「Windows 10」、希に「MacOS」って感じですよね。

Windows 10の場合、セキュリティ更新プログラムは半強制的に適用されるようになっているんですが、Windows 7の場合、ユーザー自身の判断という部分もあるので、強制というところは無くなってしまって、結果、セキュリティホールが開いたままになってしまうんですよね。

そこを、ウィルスは突いてくるってことなんです。

このセキュリティホールが出来たままのパソコンで、ランサムウェアが仕込まれたWebサイト(正規のWebサイトに攻撃者が侵入後、Webサイトを書き換えている場合もあり得る)を見ると、セキュリティホールを介して、ランサムウェアに感染してしまうことがあるんですよね。

トレンドマイクロ社が、ランサムウェアに感染した時の動きをデモした動画を公開していたので、ご覧になってみてください。

これが、通常考えられているランサムウェアの侵入方法みたいなんですが、最近、見られる手口に、「○○フォントが見つかりません」というメッセージが表示され、フォントのインストールに見せかけてランサムウェアをインストールする手口が現れているようです。

最近の無料アプリやソフトウェアなどは、インストールの途中に広告を入れたり、別の無料ツールをインストールする手順が織り込まれている場合があります。
これに、ランサムウェアのインストールが紛れ込んでいたら、ひと目では判別がつかないかもしれませんね。

皆さん、アプリやソフトを入れる時に、「次へ」「次へ」「次へ」と淡々とクリックしているとハマってしまう恐れがあるので、注意してくださいね。
もう一つの手口として、メールを使った攻撃がありますが、誘惑に負けるような本文が書かれていると何気なくリンクをクリックしたり、思わせぶりな添付ファイルがあると開いてしまったりと、これがメールにおける定番の感染手口になります。

最近、迷惑メールによく目にするものとして「請求書」「不在通知」といったタイトルのメールが入ってきていますが、これらは、添付ファイルを開くことで、ランサムウェアに感染してしまう恐れがあるので注意してください。

電話もそうだと思いますが、知らない番号の電話には出ませんよね。
それと同じように、知らないメアドのメールは開かない!これが鉄則です。

それでも、ランサムウェアの被害に見舞われる可能性があるのですが、そんな時に心がけておくことが大切です。

そんな「心がけ」として、

1つ目「こまめにバックアップをする」です。MacOSを使っている方は、既に使っていると思いますが、「TimeMachine」があります。これなら、いざという時に、過去のデータまで戻れるので大変重宝します。
Windowsの場合、Windows 10になって、シッカリ使えるようになった標準搭載の「バックアップ」機能は、「TimeMachine」には劣りますが、ほぼ同じような感じで、バックアップが取れるようになっています。
市販のソフトには、もっと簡単で高機能なバックアップを取れるものもありますが、まずは手始めにということであれば、Windows標準搭載のバックアップ機能を使ってみるのがいいでしょう。

あとは、バックアップ先ですが、今やクラウド上に保存領域を安価に用意出来たりしますし、今まで通り、外付けハードディスクなどの複数の場所に重要なファイルだけでもいいので、常にバックアップしておくことが被害を最小限に収めるための第一歩です。

2つ目「OSやソフトの脆弱性を修正する」です。先程も書きましたけど、パソコンのOSやソフトの脆弱性を残したままにしておくと、その脆弱性目掛けてランサムウェアが侵入してきます。ですから、毎日とは言わず、Windows Updateなどのソフトウェアの自動更新は必ず有効にしておき、こまめにアップデートするようにしてください。
特に、OSやソフトの開発元が、更新プログラムを提供してきた場合には、「またあとで」にしないで、時間を作って、速やかに適用してください。ただ、更新プログラムの種類のよっては、速やかに適用することが出来ない場合もありますので、その判別が難しい場合には、弊社のようなテクニカルサポートを行っている業者に聞いてみると良いかと思います。

基本は、更新プログラムは、速やかに適用せよ!です。

3つ目「知らないメールのリンクや添付ファイルは安易に開かない」です。届いたメールを良く見ると引っかからないのですが、一見それらしいメールに見えるように作られています。
そこで、届いたメールが普段からやり取りしている相手ならば、相手のメアドもタイトルも見慣れているので良いかと思いますが、本文は確かに実在する企業を名乗っているメールですが、相手のメアドやタイトルを良く見ると、全く違っていたり、似たようなメアドを使っていたりします。こればかりは、直ぐにメールの内容に沿って動くのでは無く、注意深く!疑いの目を持って対処するようにしていく必要があります。

4つ目「セキュリティソフトは最新のものを使う」です。セキュリティソフトを使っていれば、インストールされていれば大丈夫と、高をくくっていると感染してしまいます。
セキュリティソフトもバージョンアップしていたり、最新の状態に更新していたりと内部構造を更新していますので、必ず定期的に更新して利用するようにしましょう。
大抵のセキュリティソフトは、1日に数回定義ファイルを更新しています。
セキュリティソフトは最後の砦である場合が殆どですので、更新通知が出てら必ず更新するようにしましょう。
もしランサムウェアに感染した場合は、どうしよう!?とアタフタしそうですが、現実社会と同じように、安易な行動をしなければ、対処出来ますので、安心して行動しましょう。

1つ目、ランサムウェアは、感染し、ファイルを暗号化させます。そして、暗号化させたファイルを復号化するための鍵を金銭を要求することで成り立っているウィルスです。ただ、確実にファイルが元通りになるのかは保証されていないのが現状です。
そこで、まず、感染したら、言いなりになって金銭を払わないようにしましょう。

2つ目、ランサムウェアに感染したことに気が付いたら、直ぐにネットワークから外してください。有線LANならLANケーブルを抜く、無線LANなら無線LANを無効にします。なぜかというと、ランサムウェアは、ファイル共有などを利用して同一ネットワーク上にある端末に感染していく特徴を持っているからです。

3つ目、ネットワークから外したら、次は暗号化されたファイルを復元するツールを使って復元を試してみましょう。一応、万能ではありませんが、各セキュリティベンダから無料でランサムウェア復号ツールが提供されています。このツールもすべてのファイルを復号化出来ることを保証しているものでは無いので注意してください。

4つ目、最後は、セキュリティソフトのサポートページやサポート窓口で対応をしてもらうということになります。もし、操作に不安がある場合には、弊社のようなテクニカルなサポートが出来るところに相談するのも有効な手段です。












Google Driveに、MacやWindowsから自動バックアップ出来る「Backup and Sync」が使えるようになるみたいです。

6月28日に公開予定になるGoogleの新サービス「Backup and Sync」で、パソコン丸ごとバックアップが可能になるかもしれないんです。

バックアップ対象は、ユーザーが選択した「ファイル」「フォルダ」をバックアップならびに同期出来るんだそうです。

一応、Google Driveでは、15GBまでは無料の範囲で利用出来るのですが、それ以上は、有料プランになるんですよね。
今のところ、有料プランは、月額250円を払って100GB、月額1300円を払って1TB、月額39000円払うと30TB使えるんです。

この容量って、Gmailの使用量も含んでいるので、実際、どの程度使えるかってところですね。

私の場合、15GBのうち、13GBをGmailで使っているので、このまま今回使えるようになる「Backup and Sync」は、2GB弱しか使えないって事になっちゃうんですよね。

容量は、のちほど考えることとして、バックアップというのは、

今まさに自分が目にしているフォルダ構造のまま同期が出来る

というのが一番良い方法だと私は思っています。

それが、「Backup and Sync」で出来るってことなんですから、バックアップをする時の転送速度が快適に使えるようであれば、使ってみたいと思っています。

リリースされた時に使って、どこまで使い続けられるか試してみたいと思います。

インターネット経由で安全にバックアップ!大塚商会
無料で使える クラウド請求書・見積書・納品書管理サービス Misoca(みそか)
Yahoo! JAPANのIaaS型クラウド基盤採用。大容量1TB&365サポートにパワーアップしたレンタルサーバーZenlogic
「国内最安級500円」のミニサーバー GMOクラウド ALTUS 
ラブライブ!コラボキャンペーン

「ECショップ運営が効率化できる複数ネットショップ一括管理サービスTEMPOSTAR(テンポスター)」
無料サービス資料ダウンロードはこちら

「手厚い接客と効率運営ができるネットショップ構築サービスCARTSTAR(カートスター)」
無料サービス資料ダウンロードはこちら

WordPressをアマゾンウェブサービスで始めよう!
自分のお店のアプリが持てる!【月額1,750円のみ】続々増加中♪

月350円〜!WordPress使うなら「SiteLock」でWebセキュリティ診断
















こちらのブログも参考になるので覗いてみてね(>_<)

最近、HDD容量が巨大化しているので、バックアップもシッカリしないとね。

私は、もっぱらMacを99.9%使ってきているので、それほど、バックアップに不満はないのですが、世の中、殆どがWindowsですし、主要なビジネスソフトもWindowsが多数を占めているので、そんな中でシッカリバックアップが取れるソフトがあればと探していたのですが、最近、TopTenREVIEWSというサイトで、バックアップソフトウェア部門で、Gold Awardを受賞しているソフトがあったので、どうなんだろうと思い、調べて見ました。

ちなみに、Macは、Time Machineという機能が標準で搭載されていて、ファイルの差分はもちろんのこと、HDDが故障して交換した後でも、近々でバックアップしたイメージから復元が出来る機能が普通に使えているので、この程度くらいのものでWindowsのものという観点で探していました。

で、話しを戻しますが、Windowsというと大体、「Acronis True Image」というソフトが有名です。
私も、一時、このソフトで、バックアップをしていました。
最初の使い始めは、たまたまHDDを買ったら、それに付属ソフトとして付いてきたのですが、意外と判りやすく使いやすかったので、使い続けてきました。
今も、このソフトでバックアップしている外付けHDDが複数あります。

このソフトのちょっと気になるところとしては、動作が重いというところです。
大抵は、作業をしない時間帯にバックアップスケジュールを取ったり、イメージ取得したりしているんですが、それでも、使っている最中と言うことも度々あり、そういったときには、PC自体の動きが重たく感じるのがちょっと!?といったところでしょうか。

そんな中、現れたのが、NovaBackupなのですが、今まで、このソフトを作っていた会社は、サーバ関連のバックアップに特化していたかと思うのですが、そこが、サーバー関連のバックアップ技術を一般向けに応用したとのことで、結構期待しているところです。

また、最近のWindows OSは、Windows 10になり、従来のBIOSがUEFI規格になって、セキュリティも高くなり、カンタンにブートディスクを作るのが困難になってきていたという経緯もあります。
そんな中、NovaBackupは、従来BIOSはもちろんのこと、UEFIにも対応しているので、安心してバックアップが出来ます。

例えば、MacのTime Machineのように、ドライブのフルバックアップ後は、差分バックアップを行いたいといった場合には、NovaBackupにおいても、「ドライブバックアップ」を選択した後、バックアップするドライブを選択した後、スケジュールを設定するのですが、スケジュール設定時に、週1回フルバックアップを行い、その他の日は、変更されたファイルをバックアップする差分バックアップをするように設定しておけば、あとは勝手にバックアップをしてくれるので、安心してPCを使っていけます。

ただ、注意が必要なのは、OSを含むドライブの復元をするには、起動ディスクが必要になるので、このスケジュールを組んだ時に、一緒に起動ディスクを作っておくことがポイントです。

あとは、障害が起きた時には、起動ディスクからPCを起動して、バックアップしておいたドライブイメージを指定して実行すれば、直近の状態までPCを戻してくれます。