1月5日(火)IPAより以下の呼びかけが行われた
ランサムウェア感染被害に備えて定期的なバックアップを
ランサムウェアについては
今月の呼びかけ(2015年6月) を参照願います
(1)ランサムウェアの感染経路
・メールからの感染
メール本文中のURLにアクセスして感染する
ウェブサイトがランサムウェアに感染されておりブラウザーに脆弱性がある場合
ドライブ・バイ・ダウンロード攻撃によってランサムウェアに感染する
用語集”ドライブ・バイ・ダウンロード”を参照願います
メールの添付ファイルを開いて感染する
ランサムウェアに感染するように細工されたファイルが添付されておりファイルを開くと
ソフトウェアの脆弱性有無に関わらず感染する
ランサムウェアの感染を狙ったメールの例
請求書の確認を促すような英語の文面で、ZIPファイルが添付されている
ZIPファイルにランサムウェアをダウンロードするように細工されたファイルが含まれており
細工されたファイルを開くこととに依ってランサムウェアに感染する
・ウェブサイトからの感染
改ざんされた正規のウェブサイトや細工された不正広告を閲覧することで感染する
ウェブサイトがランサムウェアに感染されておりブラウザーに脆弱性がある場合
ドライブ・バイ・ダウンロード攻撃によってランサムウェアに感染する
ウェブサイトからダウンロードしたファイルを開くことで感染する
ランサムウェアに感染するように細工されたファイルを開くと
ソフトウェアの脆弱性有無に関わらず感染する
(2)ランサムウェアへの対策
ランサムウェアの被害は、ファイルが暗号化され開けなくなってしまうこと
重要なファイルについては暗号化されてしまった場合でも復元できるよう
定期的にバックアップを取得しておく
バックアップに使用する装置・媒体
バックアップ対象となるファイルに応じて使い分ける
・基本的に加工や編集が発生しないファイル
例・写真ファイル、音楽ファイルなどは光学メディア(DVD-R、、BR-Rなど)
・基本的に加工や編集が発生するファイル
例・ドキュメントファイルなどはUSBメモリ、メモリーカード、外付けHDDなど
バックアップにおける留意事項
使用する装置・媒体は、バックアップ時のみパソコンと接続する
接続先のファイルも暗号化されることになるので
使用する装置・媒体は複数用意する
どれかが暗号化されても、それ以外のものを使って復元することができる
バックアップから正常に復元できることを定期的に確認する
その他の対策
・OSおよびソフトウェアを常に最新の状態に保つ
・セキュリティソフトを導入し、定義ファイルを常に最新の状態に保っておく
・メールやSNSのファイルやURLに注意する
コメントを残す