1.ランサムウェア
Ransom(身代金)とSoftware(ソフトウェア)を組み合わせた造語
PC内のファイルを勝手に暗号化処理を行い、読みとれない状態にし
ファイルの復元と引き換えに金銭を要求する
暗号化されると、ランサムウェア自体を駆除してもファイルを復元できない
金額を支払ったところで元に戻せる保証もない
2.感染経路
メールが感染経路の場合
メール本文中のURLをクリックして感染する
ウェブサイトが感染されておりブラウザーに脆弱性がある場合
ドライブ・バイ・ダウンロード攻撃によって感染する
メールの添付ファイルを開いて感染する
感染するように細工された添付されたファイルを開く
ソフトウェアの脆弱性有無に関わらず感染する
例として
請求書の確認を促すような英語の文面で、ZIPファイルの添付
ZIPファイルの中に細工されたファイルが含まれており
細工されたファイルを開くことでランサムウェアに感染する
ウェブサイトが感染経路の場合
改竄された正規のウェブサイトや細工された不正広告を閲覧して感染する
サイトがランサムウェアに感染されておりブラウザーに脆弱性がある場合
ウェブサイトからダウンロードしたファイルを開くことで感染する
ランサムウェアに感染するように細工されたファイルを開くと
ソフトウェアの脆弱性有無に関わらず感染する
「ドライブ・バイ・ダウンロード」により感染する
3.対応策
セキュリティソフトを導入する
セキュリティソフトを導入し、定義ファイルを最新に保つ
OSおよび利用ソフトウェアを最新の状態にする
バージョンを常に最新の状態に保ち、脆弱性をなくす
メールやSNSのファイルやURLに注意する
重要なファイルを定期的にバックアップする
感染すると復元できないので、定期的にバックアップを取得する
バックアップに使用する装置・媒体
バックアップ対象となるファイルに応じて使い分ける
・基本的に加工や編集が発生しないファイル
写真、音楽等は光学メディア(DVD-R、、BR-Rなど)
・基本的に加工や編集が発生するファイル
ドキュメント等はUSB、メモリーカード、外付けHDD
バックアップにおける留意事項
使用する装置・媒体は、バックアップ時のみパソコンと接続する
接続先のファイルも暗号化されることになるので
使用する装置・媒体は複数用意する
暗号化されても、それ以外のもので復元することができる
バックアップから正常に復元できることを定期的に確認する