Butterbur

雑記ブログです。主に学んだ事のアウトプットがメインになります。

ランサムウェアへの対策・対応のまとめ

f:id:af-glow-fuki:20170521192944j:plain

こんにちは、フキです。

ランサムウェア「WannaCry」についての騒ぎも落ち着いてきたのかな?と思います。

なので、今回はまとめの意味を込めてランサムウェアへの対策・対応のまとめを書きたいと思います。

ソフトウェアのセキュリティアップデートは常に最新にしておく

これはランサムウェアに限った話ではないですが、昨今マルウェアに感染するのはソフトウェアの脆弱性が原因だと断言してもいい程です。

そしてソフトウェアの脆弱性に対する対策は常に最新のセキュリティアップデートを適用するしかありません。

  • Windows Update
  • Microsoft Office のセキュリティアップデート
  • ウイルス対策ソフトの定義ファイル
  • Adobe Reader / Flash Player のセキュリティアップデート
  • Java のセキュリティアップデート

これらは常に最新にしておきましょう。

また人によっては、最新のセキュリティアップデートに不具合がないか不安なので、日をおいてから適用するという人がいます。
これは特に問題はありません。
もし、セキュリティアップデートに不具合がある場合は、すぐにメーカーが情報を提示します。
ですので数日であれば、アップデートそのものに不具合がないか確認するために待つのは大丈夫です。

怪しいWebサイトは閲覧しない

マルウェアの感染経路は

1.Webサイト 2.メール 3.マルウェアに感染したUSBメモリなどの外部媒体

とおよそこの3点と言っていいでしょう。

特に怪しいWebサイトは絶対に閲覧しないようにしましょう。

最近では、大手のWebサイトの広告にマルウェアが仕込まれていたりするケースを耳にすることもありますが、基本Webサイトから感染する場合は怪しいWebサイトからです。

ですので、「怪しいWebサイトは見ない」

これを徹底しましょう!

怪しいメールのリンクや添付ファイルには要注意!

次に感染原因となるのがメールです。

ランサムウェアをはじめ「標的型攻撃」といわれるマルウェアについては、メールにマルウェアが仕組まれていることが多いです。

英語ばっかりのメールであれば、皆身長になるのですが、日本語のメールだと安易に開いてしまう人がいます。

特に添付ファイルには注意しましょう!

マルウェアによってはメールソフトのプレビュー機能で添付ファイルを表示した瞬間感染することもあります。

そして、送り主に心当たりがないメールの添付ファイルは絶対に開かないでください。

約束ですよ!

USBメモリなどの外部媒体

USBメモリなどの外部媒体については、PCにつなぐときにしっかりとウイルスチェックをかけましょう。

ウイルスチェックが問題なければまず大丈夫だと思います。

特にウイルス対策ソフトをインストールしていないPCにつないだことのあるUSBメモリを使うときは必ずウイルスチェックをかけてください!

もしランサムウェアなどのマルウェアに感染したらどうするか?

もしあなたのPCがランサムウェアなどのマルウェアに感染した場合は、

1.インターネット接続を遮断する
2.外付けHDDなどを接続している場合は、すぐにはずす
2.感染した状態からいじらずに専門家に連絡する

この2点を心掛けてください。

インターネット接続を遮断するのはなぜか

これは、マルウェアによる被害の拡大を防ぐためです。

マルウェアの種類によっては、ネットワーク経由で他のPCも感染させます。

そのため、マルウェアに感染した場合は速やかにインターネット接続を遮断しましょう。

インターネット接続を遮断することで、DropboxやGoogleドライブなどのオンラインストレージへの被害の拡大もおさえることが出来ます。

外付けHDDなどを接続している場合は、すぐにはずす

こちらも被害の拡大をおさえるためです。

感染した状態からいじらず専門家に連絡する

感染した状態からいじらずに専門家に連絡するのは、専門家が感染した原因を調査しやすくするためです。

感染した状態からいじってしまうと、感染した理由を調査しきれない場合があります。

ですので、外付けのHDDを外す、インターネット接続を遮断する以外のことはせずに速やかに専門家に連絡しましょう。

ランサムウェアの場合は、暗号化を解除する復号ツールが出る場合がある

ランサムウェアに感染した場合は、ほぼデータの復旧は出来ないと思ったほうがいいですが、少し時間を置くとランサムウェアの種類によっては復号するためのツールをセキュリティのメーカーが提供する場合があります。

ですので、暗号化されたファイルについては、基本は削除するのですが、復号のツール提供を待つのも一つの手です、

まとめ

いかがだったでしょうか?

ランサムウェアに限らずマルウェアに感染した場合は、速やかに専門家に連絡しましょう。

間違っても、素人考えで行動しないようにしましょう。

それがマルウェアの被害をおさえる唯一の手段です。

そしてマルウェアに感染しないよう、ソフトウェアのセキュリティアップデートは常に最新にしておきましょう。

最後に

今回の記事はいかがだったでしょうか?
よろしければ読者登録をしていただけると、励みになります(^▽^)/