ランサムウェアとは、感染したコンピュータ内にあるデータを暗号化し、それらを元に戻すために身代金(ランサム)を要求するというマルウェアの一種です。
ランサムウェアへの対策には次のようなものがあります。
1.セキュリティ対策ソフトの導入
セキュリティ対策ソフトにはウィルス検知機能があるので、侵入したランサムウェアの不正プログラムを検知し、ブロックすることができます。
また、ランサムウェアの感染経路の代表的なものとし、不正に改ざんされたWebサイトへのアクセスがありますが、そうしたサイトへのアクセスについてもセキュリティ対策ソフトが警告を発してくれる場合があります。
メールの添付ファイルについても、セキュリティ対策ソフトがスキャンを行い、ランサムウェアをはじめとするマルウェアを検出してくれますので、設定を有効にしておきましょう。
2.ファイルのバックアップ
セキュリティ対策ソフトが対応しきれない未知の脅威が存在する可能性は否定できません。そうした場合に備えて、コンピュータ内のファイルのバックアップを取っておくのも有効な対策の1つです。
万が一ランサムウェアに感染した場合には、このバックアップからデータを復旧するわけですが、2つ注意点があります。
・普段バックアップを取る場合には、外部のストレージを利用し、バックアップの時以外にはコンピュータと接続しない。
・復旧する際には、コンピュータを完全に初期化するなどしてランサムウェアを駆除し、バックアップデータが再び暗号化されないようにする。
3.セキュリティ教育
・送信者不明のメールは開かない
・HTMLメールから感染する恐れがあるので、メーラーのプレビュー機能をオフにする。
・添付ファイルはスキャンしてから開く。
・送信者不明のメールに記載されているURLはクリックしない。
などの基本的なランサムウェア対策を社員に徹底させることで感染の危険性を減らすことができます。
こうしたセキュリティに対する危機意識を高く持っておくことも大変重要です。
4.アクセス権限の設定
企業などのネットワークにランサムウェアが侵入した場合、共有フォルダの暗号化を試みるのですが、感染したコンピュータが共有フォルダに対する編集・書き込みの権限を持っていないと暗号化することができません。
つまり、全員が会社のデータ全てにアクセスできるような環境ではなく、編集や書き込みといった権限は管理者以上に限定するなどの適切な権限設定も有効な手段です。
ランサムウェアに対応するためにはセキュリティ対策ソフトに頼り切るのではなく、ユーザのセキュリティに対する危機意識を高く保つことも重要です。