2015年1月26日
こんにちは!
パソコンの出張・訪問修理のさくらパソコンサービスです!
昨年から徐々にランサムウェアと称されるウィルスの依頼が増えております。
今回はこのランサムウェアについて説明します。
※画像は米移民税関捜査局(ICE)になりすましたランサムウェア
ユーザーの意思に関係なくパソコンに勝手に入り込んで悪さをするプログラムをウィルスと呼びますが、感染後の挙動によっていくつかの種類に分けられます。
ワーム | データの削除や暗号化などパソコンの機能そのものに障害を発生 |
スパイウェア | トロイの木馬など情報を盗み出して外部に送信 |
アドウェア | サイト上の広告を不正書き換え、デスクトップ上に広告表示 |
キーロガー | 入力情報を外部に送信 |
上記以外にも様々な種類がありますが、ウィルスの高機能化により複数の機能を併せ持つウィルスもあり区別が難しくなっています。
さて、ランサムウェアの特徴はワームとアドウェアの機能を併せ持ち、大きく分けて下記の3種類に分けられます。
ブラウザロックタイプ | ブラウザに広告を表示して操作不能 |
システムロックタイプ | 起動直後から全画面に広告を表示して操作不能 |
ファイル暗号化タイプ | パソコン内のデータを暗号化して読み取り不能 |
残念ながらファイル暗号化タイプのランサムウェアに感染した場合、暗号化に使用したキーを入手しない限りデータを救出する方法はありません。
その他のタイプについては駆除可能ですが、セーフモードで起動できないなどこれまでの前例が通用しない”亜種”が発生しています。
ランサムウェア対策は4つのパートに分けられます。
残念ながらどのパートもランサムウェアの対策として100%ではありません。
全てのパートを同時に実施することで100%のランサムウェア対策となります。
ランサムウェアとは何か、改竄されたWEBサイトや広告からの自動ダウンロード、メールの添付ファイルなどランサムウェアの感染ルートの知識を共有することが重要です。
また、ランサムウェア対策の4つのパートについて熟知する必要があります。
セキュリティ対策ソフトの導入は必須ですが、ソフトによっては予防力の低いものも存在しており、選定の際には注意が必要です。
また、Windowsやインストールされているソフトウェアの更新を滞りなくおこなう必要があります。
残念ながらセキュリティ対策ソフトの導入とソフトウェアの更新では100%の感染予防は不可能です。
感染予防策をくぐり抜けたランサムウェアから重要なデータを守る必要があります。
重要なデータはバックアップを取り、バックアップデータをランサムウェアの手が届かない場所に置く必要があります。
ランサムウェアを含むマルウェアは進化の速度が速く、これまでも数日で状況が変わったこともありました。
その為、最新のランサムウェアへの情報収集、それらを元にしたランサムウェア対策のアップグレードが不可欠です。
コメントを書く