ランサムウェア(Ransomware)から身を守る方法

現在、ウィルス対策ソフト・セキュリティーソフト開発各社もこぞって、ランサムウェア対策を自社のソフトに組み込む研究をしています。
現時点でのランサムウェア対策状況は、決して満足にいくものではなく、既存のセキュリティーホールについてタイムリーに対処することしか手だてがない状況です。

そんな中でも少しずつ動きがあります。

ランサムウェア自体の感染が防げない(防ぐ手だての決定打がない)のならば、被害の規模を減らそうではないか?という試みがあります。現時点で当店スタッフが把握している試みのいくつかをご紹介します。

暗号化プロセスを検知して停止させる方法

ランサムウェアで特徴的な動作を検知して、そのプロセス(プログラム)を停止、もしくは判断が降りるまで保留させる仕組みを開発中です。ウィルス対策ソフト・システムセキュリティーソフトの多くは、この方法で開発が進んでいるものと思われます。
2017年、事業者(ビジネス)向けの製品の一部で、このような機能を搭載したソフトが発表されつつあります。

暗号化プロセスを検知してネットワークドライブを隔離する

前項と同じく、ランサムウェアで特徴的な動作を検知して、マウントしているネットワークドライブを遮断(切り離し)する機能を提供するソフトが発表されています。
独立したソフトであったり、既存のセキュリティーソフトのアドオン・関連ソフトの扱いで発表があります。
これは、パソコン内部のデータを、ネットワークドライブ(NASや共有ドライブ)にバックアップをされている環境下において、ネットワークドライブ側への被害(データ暗号化)を防ぐ効果が期待できます。現時点で知る限り、ウィルス自身がネットワークドライブを接続して、そののちに暗号化する被害は聞いたことがないので、Windows特有のドライブレター(ドライブ名)が割り当てられていなければ、被害は防げるのではというアプローチです。

ランサムウェア自身も進化(深刻化)しています

もっとも原始的で、かつランサムウェアにも効果がある対処として、
・一般的に言われているセキュリティーへの対処は完全に行う。
(Windows Update、ウィルス対策ソフト、JAVAやAdobe製品の更新)
・物理的に隔てた機器にバックアップをし、作業時以外は電気的に切り離された状態にしておくこと。
・ご自身の適切な周期でバックアップを実施すること。
・システム全体のバックアップを実施すること。

現時点で自動的に保護してもられる決定打は無し

特にお仕事で使われている方、会社存亡の危機にもなりかねないランサムウェア被害。他人事と思わず対処・対策を行ってください。
ご家庭で使われている方、ご家族との大事な写真や動画、年賀状の宛て先データ、WordやExcelなどの文書など、突然消えてしまった(ランサムウェアに暗号化されてしまった)場合に、どの情報を死守すべきなのか、一度シミュレーションをしてみてください。きっとバックアップの重要性に気付くはずです。

店頭でもバックアップの支援をしています

必要な機材や、バックアップの手順など必要な道具や方法についてお手伝いできる用意がございます。ご自身ではどのようにしたらよいのか判らない場合には、当店におまかせください。


(本項は2017年1月に記述されています。時期によって内容に変化が生じる可能性がある記事については、記述の日付を書き記しています。)