6月1日(月)IPAより以下の呼びかけが行われた
パソコン内のファイルを人質にとるランサムウェアに注意
ランサムウェアについて、その手口と対策を紹介する
ランサムウェアとは
Ransom(身代金)とSoftware(ソフトウェア)を組み合わせた造語
PCに保存されている特定のファイルに勝手に暗号化処理を行い、読みとれない状態にしてしまう
ファイルの復元と引き換えに金銭を要求する文面が表示される
数万円程度の額に相当するビットコインの支払いを要求されるケースが多い
暗号化された後は、ランサムウェア自体を駆除してもファイルを復元することはできない
金額を支払ったところで元に戻せる保証もない
ランサムウェアの感染経路は一般的なウイルスの感染経路と同様
・メールに記述されているURLをクリックした場合に感染する
・攻撃者が用意したウェブサイトを閲覧した場合に感染する
怪しいとは思えないブログを閲覧した後で金銭を要求するメッセージが表示される、ことが多い
「ドライブ・バイ・ダウンロード」による被害と思われる
ランサムウェアへの対策
・セキュリティソフトを導入する
セキュリティソフトを導入し、定義ファイルを最新に保つ
・OSおよび利用ソフトウェアを最新の状態にする
バージョンを常に最新の状態に保ち、脆弱性をなくす
・重要なファイルを定期的にバックアップする
復元できないので、定期的にバックアップを取得する
コメントを残す