ransomware_01

海の向こうで猛威を振るっている身代金を要求するウイルス。他人事だと油断していたら、2014年頃に日本に上陸し、2015年の春頃から本格流行してきている、今、最も警戒すべきウイルスとなっています。

このウイルスはパソコン内のデータを暗号化して人質にとり、「復号してほしければ金銭を払え」と要求してくることから「身代金要求型ウイルス(ランサムウェア)」と呼ばれています。

警察や政府機関を装って「法律に違反するファイルを検出した」と脅し罰金を要求するものや、「ウイルスがデータファイルを暗号化した」とポップアップが表示され、解除のための身代金を要求するものなどが存在します。

このウイルスの厄介な点は、暗号化を解除するためのキーは犯人しか知らないことです。けれど要求に応じたからといって犯人が素直にキーを教えてくれる保証はないので、決して支払いに応じてはいけません。

では、大切なデータを守るためには、どうしたらよいのでしょう?
ここでは、ウイルスからデータを守るための3つの鉄則と、万一かかってしまったときのために行う対策をみてみましょう。

被害に会わないための3つの鉄則

このウイルスの感染源は「メールの添付ファイル」「Webサイト、メール、SNSのリンクをクリック」というよくあるパターンとともに「Webサイトを見ただけで感染」というケースもあります。

こうした被害を避けるには、次の3つの対策は必須です。

1.メールの添付ファイル、リンクのクリックは慎重に

まず「添付ファイルを安易に開かない」「メールやSNSのリンクを安易にクリックしない」という鉄則を守りましょう。

  • 身に覚えのない添付ファイルは送り主に電話などで問い合わせてから開くようにする
  • リンクをクリックせずに、あらためてブラウザ上で必要なWebサイトにアクセスする

など、慎重な態度でのぞみ、ウイルス侵入を防ぎましょう。

2.OS、アプリケーションを最新状態に保つ

「Webサイトを見ただけで感染」というパターンは、OSやアプリケーションの脆弱性(セキュリティホール)をついて行われる攻撃です。

こうした被害に合わないためには、OSやアプリケーションにセキュリティホールが見つかったら、すぐに塞ぐようにします。Windowsアップデートやアプリの自動更新をONにして、常に最新状態に保つことが危険を遠ざける第一歩です。

3.ウイルス対策ソフトをきちんと使う

「メールの添付ファイル」や「リンクをクリック」などでウイルス感染の被害に合わないためには、やはりウイルス対策ソフトで守るのが一番安心です。

ウイルス対策ソフトにはリアルタイム検索機能やWebサイトの安全性評価機能などにより、危ないファイルを開いたり、危険なサイトと通信する前にブロックすることができます。

被害を最小限にとどめるために、日ごろから行うべき対策

これらの対策をきちんとしていても、ゼロデイ攻撃(未知のウイルスにより、OSアップデートやウイルス対策ソフトの定義ファイルが更新されるよりも前にウイルス等にかかってしまうこと)の被害に合ってしまう可能性があります。

こんなとき、慌てて金銭を振り込んでしまわないためにも、バックアップは必ずとっておきましょう。

大切なデータのバックアップをこまめにとる

身代金ウイルスは犯人の要求に従って金銭を支払っても、データが元に戻せるとは限りません。

パソコンは最悪の場合は買ってきたときの状態に戻せば復旧しますが、アドレス帳や写真、音楽、仕事で使用する大切なデータなどは失われてしまいます。

ウイルスに限らず、ハードディスク障害などで失う危険性もあるので、大切なデータは日ごろからこまめにバックアップを取っておくようにしましょう。

バックアップは外付けハードディスクやSDカードなどを利用し、常時接続しないように気をつけます。(常時接続の場合ウイルス感染時に被害に合う可能性があるため)