ランサムウェアによる被害を防ぐための8つのルール

1. バックアップをしましょう!(いちばん重要!)

もっとも効果のある予防策は、USB接続の外付けのハードディスクを利用して、重要なファイルをすべてバックアップし、バックアップ後に外しておくことです。

この場合、外しておくことが重要で、常時接続していると、そのディスクのファイルも暗号化されてしまう危険性があり、意味がありません。

2. 信頼できるアンチウィルス・ソフトを稼働させましょう

市販のアンチウィルス・ソフトを使う場合は、カスペルスキー、シマンテック(ノートン)、トレンドマイクロ(ウィルスバスター)など、できる限り著名なアンチウィルスソフトを購入してインストールします。

購入する予定がない場合は、AVIRA、AVGなどのフリーバージョンをインストールするか、または、マイクロソフト社のアンチウィルス・ソフト(Microsoft Security Essentials、Windows 8以降はMicrosoft Defender)をインストールして、稼働させましょう。

MSE

3. ソフトウエアをできる限り最新バージョンにしましょう

メーカーから配布されるパッチファイル、アップデート用ファイルを適用しましょう。特に、OS、ブラウザー(マイクロソフト社のIE;インターネット・エクスプローラーなど)、Microsoft Office(Excel、Wordなど)、Acrobat Reader(アドビ)、Adobe Flash player、Javaは最新バージョンとなるように、常にアップデートします。

4. ブラウザーのセキュリティ機能を有効にして利用しましょう

IEには、スマートスクリーンフィルター機能があり、フィッシングサイト(パスワードなどを盗むために偽装しているWebサイト)、ボットネット(ハッキングされて、マルウェアを配信しているWebサイトなど)に対して警告メッセージを出す仕組みがありますので、多層防御の観点から、常にアップデートした状態で、このような仕組みを利用しましょう。

smartscreen

5. 誰も信じないようにしましょう

会ったこともないSNS上の友達、オンラインゲーム上の友達、など、誰であっても、ランサムウェアを送りつけてくる可能性があります。特に、知らない人から送られてくる添付ファイル、およびURLリンクは絶対にオープンしてはいけません。

6. フェイク(偽装)にひっかからないように

上記の5番と同じ意味になりますが、サイバー犯罪者はオンラインショップ、銀行、警察、公的機関、支払督促を代行している法律事務所などを装い、もっともらしい文章と添付ファイルやURLを送り付けてきます。あなたが受け取るすべてのメッセージについて、「フェイクか?」という目で見てください。また、多少でも疑わしいもの(覚えがないもの)については、そのまま放置しましょう。

–> もっともらしく、IPアドレスを表示して、あなたを追跡しているかのように見せかける警告画面が現れても、無視しましょう。

7. ファイルの拡張子が表示されるようにしましょう

例えばワードファイルであれば、xxxx.doc、またはxxxx.docxといったドット以下の拡張子があります。これはPCの設定によっては見えない場合がありますが、設定を変更して、拡張子が見える状態にしましょう。Windowsでは、コントロールパネルを開いて、フォルダーオプションの中の設定を変更します。

拡張子が“exe”、“vbs”、“scr”などの場合は、特にマルウェアに多くみられる拡張子なので、クリックしないようにしましょう。サイバー犯罪者は、receipt.pdf.exeなどのように、一見領収書のpdfファイルであるかのようなファイル名で添付ファイルを送りつけ、受信者にクリックさせようとします。(拡張子が見えない場合は、receipt.pdfとなります)

8. もし、変なプロセスが実行されていたら

もし、怪しい添付ファイルをオープンしてしまい、怪しげなプロセスが動作していることに気付いた場合は、すぐに、PCをシャットダウンするとともに、接続しているイーサネット・ケーブルを外しましょう。WiFiで接続している場合は、PCをシャットダウンすることに集中しましょう。(操作がうまくいかない場合は、電源ボタンを長押しします。)

 

参考資料:

https://www.nomoreransom.org/prevention-advice.html

8 tips for preventing ransomware

http://www.symantec.com/connect/blogs/ransomware-dos-and-donts-protecting-critical-data

https://www.microsoft.com/en-us/security/portal/mmpc/shared/ransomware.aspx

http://www.trendmicro.com/vinfo/us/security/definition/ransomware#Latest_Ransomware_News

https://esupport.trendmicro.com/en-us/home/pages/technical-support/premium-security/1099580.aspx?vwd=FAQTech-_-prd=PS08-_-src=ProductLanding-_-loc=Default