地元暮らしをちょっぴり楽しくするようなオリジナル情報なら、新居浜の地域情報サイト「まいぷれ」!
文字サイズ
新居浜・西条お役立ち情報館
現在、サイバー空間(主にネットに接続しているPCやサーバー)では「ランサムウェア」による被害が急増しています。本記事では、ランサムウェアの概要とその対策方法について紹介します。
目次
1. 電子メールに注意!
2. OSやウイルス対策ソフトは最新状態に!
3. 外付けのHDDやUSBメモリに注意!
4. ウェブサイトへのアクセスは慎重に!
◆身代金を払っても解決するとは限らない
◆万が一の感染に備えた環境づくりを
◆ニューウェイブにお気軽にご相談ください
ランサムウェアとは、英語で身代金を意味する「ランサム」と「ソフトウェア」を組み合わせた造語で、一言で説明すると「身代金を要求してくる悪意のあるプログラム」のことです。
具体的には、どのように身代金を要求してくるのでしょうか?
ランサムウェアは、パソコンやサーバー等に(主にネットを介して)感染し、保存されているファイルを勝手に暗号化して読めなくしたり、機能をロックして操作できなくしたりします。
そして、「暗号化やロックの解除」と引き換えに「身代金」を払うことを要求してくるのです。
警察庁が今年9月に発表した統計資料によると、2021年上半期のランサムウェアによる被害件数は、直近の2020年下半期に比べて約3倍と急増しているそうです。
また、被害にあった企業・団体の内訳は、大企業が約3割、中小企業とその他で約7割となっており、大手企業や有名企業だけが狙われるものではなく、中小企業も標的になっていることがわかっています。
記憶に新しいところでは、今年11月に徳島県の町立病院がランサムウェアの被害に遭い、電子カルテシステムが使えなくなる事態が発生しました。
地方でもすでに深刻な被害が出ているのが現状です。
「小さい会社だから」「大したファイルはないから」といったことは関係なく、被害に遭うおそれはあります。できる限りの対策を取ることをおすすめします。
近年、確認されているランサムウェアは手口が複雑化・巧妙化している傾向にあり、専門の対策なしには防ぐことが難しくなりつつあります。しかし、一人ひとりがセキュリティ意識を高く持ち、気をつけることで被害に遭う確率を下げることはできます。
※なお、ここで取り上げる対策方法は主な例であり、すべてのランサムウェアを防げるものではありません。大切なデータをより確実に保護したい場合は、セキュリティ対策の専門業者にご相談ください。
ランサムウェアへの感染原因の多くが電子メールを経由するものです。
メールの件名に興味を引くようなキーワードを入れ、思わず添付ファイルを開いたり、メッセージ内に記載されているURLにアクセスしたりすることで、ランサムウェアに感染させる手口です。
「緊急・重要」「アカウント停止のお知らせ」「プレゼントに当選」など、思わず内容を確認したくなるようなタイトルが付けられている場合は、特に気をつけてください。大手ショッピングサイト等からのメールに偽装している場合もあります。
心当たりのないメールからの添付ファイルやURLはすぐに開かず、まずは送信者のメールアドレスが不審ではないか確認してみてください。判断できない場合は、周りの詳しい人に聞いたり、会社の場合はネットワークの管理者に尋ねたりしましょう。
OSやアプリケーションは、脆弱性(セキュリティ上の欠陥)が見つかった場合にそれを修正するセキュリティパッチを随時配信しています。
Windowsで言えば、Windows Updateのことです。
脆弱性をそのままにしていると、ランサムウェアに限らず、コンピューターウイルスに感染しやすい状態になるため、できるだけ速やかに最新状態にしておくのが大切です。
また、ウイルス対策ソフトも常に最新状態を保ってください。
ウイルス対策ソフトは、「ウイルスを発見するための情報」を日々更新することで、危険なファイルやサイトを判別して遮断しています。新しいウイルスに対抗するためには、最新状態の維持が重要です。
外付けHDD(ハードディスクドライブ)やUSBメモリから感染する事例もあります。
特に、誰のものかわからない出所不明のUSBメモリを安易にパソコンに接続するのは危険です。
例えば、社内で見たことのないUSBメモリを拾った場合などは、自分で中身を確認しようとせず、必ずネットワークや機器の管理者に届け出てチェックしてもらいましょう。
ランサムウェアの中には、ウェブサイト(ホームページ)にアクセスしただけでパソコン内に侵入し、感染するタイプのものもあります。よく知らないウェブサイトを見るときは注意が必要です。
フリーソフトや動画等のメディアファイルのダウンロードを装い、ウイルスをダウンロードさせる手口もあります。
ウェブサイトが信頼できるかどうかの判断基準の一つとして、URLが「http」ではなく「https」で始まっているかを確認するという方法があります。
初めてアクセスするサイトの場合は、URLが「https」で始まっているか、ブラウザのアドレスバー(URLが表示されている場所)に「盾」や「鍵」のマークが出ているかを確認してください。
また、ウイルス対策ソフトの中には検索結果に安全なサイトかどうかを表示してくれるものもあります。
ここまで、個人でも意識することで被害に遭う確率を下げられる主な対策方法をご紹介してきましたが、対策冒頭でも記述しましたとおり、ランサムウェアの手口は年々複雑化・巧妙化しています。
最近では、暗号化やロック解除の身代金を要求するだけでなく、「侵入時に盗み取ったデータをダークウェブに公開する」と脅して、さらに身代金を要求する二重脅迫型と呼ばれる手口も出現しています。
ランサムウェアからの身代金に応じてもデータやロックが元に戻る保証はありません。支払いに応じてしまうことで、さらに攻撃が続くことも考えられます。
異常を感じたら、すぐにネットセキュリティやITシステムの専門業者にご相談ください!
感染しないことが一番ですが、ランサムウェアは「人を騙すようなメールを送りつける」など卑怯な手口で感染を広げており、どんなに注意していても防ぎきれないことも考えておく必要があります。
・定期的に安全な場所にデータのバックアップを残す
・UTM(Unified Threat Management)を導入し、総合的なセキュリティ対策を強化する
大きな対策としては、上記の2つがあります。
UTMとは、これまで複数の製品に分かれていたセキュリティ機能を一元化した製品で、ある程度の総合的な対策が行えるため、セキュリティを担当する専門的な人材確保が難しい中小企業におすすめです。
「セキュリティ対策なんて、どこに頼めばいいの?」
「うちのお店に合った対策方法がわからない」
このようにお思いの方、株式会社ニューウェイブにお気軽にご相談ください!
バックアップシステムの構築やUTMの導入はもちろん、セキュリティ対策のお悩みに対応いたします。
このページでご紹介したような事例以外にも“あやしいと感じるがよくわからない”といったことがありましたら、以下の番号までお電話ください。その際、「ランサムウェア対策について」とお伝えいただけますとスムーズにお取り次ぎできます。
株式会社ニューウェイブ
システム事業部サポート部 セールスサポートチーム
・電話 : 0897-66-7313
・FAX : 0897-66-7323
【担当】荒井、高橋
※スマホからご覧の方は、下にある「電話する」ボタンから、同じ番号に発信できます。
※取材時点の情報です。掲載している情報が変更になっている場合がありますので、詳しくは電話等で事前にご確認ください。
この記事に関するキーワード
まいぷれ[新居浜市] 公式SNSアカウント
