ランサムウェアの被害を防ぐ方法 ランサムウェアを理解するための徹底ガイド -Part 3

セキュリティHotニュース

1article-3c.png

Part 1Part 2で、ランサムウェアとは何か、どのように動作するのかをご説明していますので、ご覧いただいていない方は本記事の前にそちらもチェックしてみてください。

今では、特にモバイルデバイスも標的となっているため、ランサムウェアを避ける方法はないように見え、ユーザーがスマートフォンやタブレット使えなくなってしまうのでは、と脅かされています。Kolerのことを覚えているでしょうか?攻撃者と難解な感染手法の間の通信が暗号化されていて、従来の検出ベースのセキュリティソリューションでは、ランサムウェア攻撃を阻止することが困難になっています。

感染を防ぐ方法

身代金を支払わないとユーザーは復号鍵を取得できないように制限されているため、ランサムウェアの影響から保護する最善の方法は、感染させないようにすることです。

1article-3c.png

一般のユーザー向けの推奨事項

1. クラウドにデータを定期的にバックアップするか、外付けドライブを使用してバックアップしてください。バックアップはPCの別のパーティションに作成するのではなく、外付けハードドライブを、バックアップを行う間のみPCに接続し、保存するようにしてください。

2article-3b.png

2. UAC(ユーザーアカウント制御)を有効にしておいてください。UACは、管理者レベルのアクセス許可を必要とする変更がコンピュータに行われると通知してくれます。

3article-3a.png

3. エクスプロイト対策、マルウェア対策、およびスパム対策モジュールが実装されていて、継続的にアップデートが行われ、アクティブスキャンを実行できるウイルス対策ソリューションを使用してください。最適設定を上書きしないように注意し、定期的に更新するようにしてください。

4. モバイルデバイスを保護するため、不明なサイトからアプリをダウンロードしないようにしてください。信頼できる情報源のアプリのみをインストールしてください。また、モバイルセキュリティソリューションをインストールすると、モバイルデバイス向けの脅威を軽減することができます。

5. インターネット閲覧に注意してください。不確かな情報源からの疑わしいウェブサイト、リンクまたは添付ファイルは開かないようにしてください。また、JavaScriptをブロックするブラウザ拡張機能(NoScriptなど)の導入も検討すると良いかもしれません。

6. 悪意のある広告を減らすための、広告ブロックツールを有効にしてください。

7. フィルタを使用して、受信トレイに届く感染したスパムメールの数を減らします。

8. Flashは繰り返し感染経路として使用されているため、可能であれば仮想化または完全に無効化してください。

9. Webブラウザのセキュリティ設定を調整して、オンライン保護を強化してください。

10. Windows OSと狙われやすいソフトウェア(特にブラウザとブラウザプラグイン)に最新のセキュリティパッチを適用し、最新の状態に保ってください。エクスプロイトキットは、これらのコンポーネントの脆弱性を利用し、自動的にマルウェアをインストールします。

ランサムウェアは企業にとっても脅威となっています。特に私有端末/アプリの業務使用が行われている企業にとって、従業員は最大の弱点となることがあります。その結果を勘案すると、企業が必要とされるすべてのセキュリティ対策を講ずるべきであることは間違いありません。もしあなたが会社のITチームの意思決定者であれば、以下のようなことを考慮する必要があります。

企業向けの推奨事項

1. 従業員に対してコンピュータについての教育を行い、ソーシャルエンジニアリングやスピア型攻撃(特定の組織や人物を狙ったフィッシング攻撃)の電子メールを識別できるようにします。

2. 高度なエンドポイントセキュリティソリューションのインストール、設定、および保守を行ってください。

3. 特定の場所からプログラムが実行されないようにするため、ソフトウェアの制限ポリシーを有効にします。

4. ファイアウォールを使用して、インターネットから一般に公開されるべきではないサービスへのすべての接続をブロックします。

5. プログラムとユーザーがタスクを完了するための権限は、必要最低限のレベルにしておきます。ルートまたはUACのパスワード入力を求められたら、管理レベルのアクセスを求めるプログラムが正当なアプリケーションかどうか、必ず確認を行ってください。

6. ウイルスが削除されたら、システムの復元を有効にして、暗号化されたファイルの以前のバージョンを復元してください。

もし感染してしまったら

慌てて身代金を支払ってはいけません。あなたはサイバー犯罪に資金を提供してしまうことになります。また、警察がデータを暗号化し、このような方法で決済を要求することはないということも忘れないでください。

もしランサムウェアの被害が疑われ、特徴的なランサムウェア画面が出てきていなかったら、すぐにネットワークからデバイスを切り離してください。デバイスをシャットダウンしてセーフモードで再起動することは、暗号化プロセスを停止するのに適しています。また、セキュリティ会社が作成した、特定の脅威に対応した駆除ツールを検索することも忘れないでください。