弊社のお客様でランサムウェアの被害が発生いたしました。
「ランサムウェア(Ransomware)」とは?
ランサムウェアとは、感染したPCをロックしたり、ファイルを暗号化したりすることによって使用不能にしたのち、元に戻すことと引き換えに「身代金」を要求する不正プログラムです。身代金要求型不正プログラムとも呼ばれます。
今回の被害は、word、excel、pdf、jpgなどよく使うファイルが暗号化され、zeptoという拡張子に変わり、使用できなくなりました。
暗号化されたファイルは、暗号化キーが分からない限り、復元することは不可能です。
つまり、大事なファイルを完全に削除されてしまったということと同じです。
上記の画像にある、htmlファイルを開くと、元に戻すための方法と「身代金」を振り込む方法が書かれていますが、必ず戻るという保証はありません。
もちろん、セキュリティ専門機関でも「身代金」を払うことは推奨していません。
過去のランサムウェアの中には、犯人が捕まったり、セキュリティ専門機関の犯人への呼びかけによって暗号化キーが判明したものがあり、復元可能なものもあります。
いずれにせよ、ランサムウェアの被害にあわないためにも、その感染経路や対策方法などを知っておく必要があります。
1.ランサムウェアの感染経路
ランサムウェアは、簡単に言えば、メールもしくは改ざんされたホームページを閲覧することで感染します。
メールの場合、閲覧と同時に添付された実行ファイルが開かれ感染します。
改ざんされたホームページからは、FlashやAdobe Reader、javaなどの脆弱性が突かれ、感染します。
2.ランサムウェアへの対策方法
ランサムウェアの対策は、感染しないということと、万が一感染した場合に備えることが必要です。
(1)ランサムウェアに感染しないために
a.セキュリティソフトの導入し、更新ファイルを最新に保つ
感染の経路はメールとホームページからなので、セキュリティソフトのウィルス対策機能や不正サイトアクセス防止機能などでほぼ防ぐことができます。
セキュリティソフトがしっかりと機能していれば、メールを受信する際に、自動でウィルスを駆除してくれますし、迷惑メールは勝手に迷惑メールフォルダに振り分けられるので、間違えて開いてしまうリスクがなくなります。
もちろん、セキュリティソフトの状態を最新に保つためにも、ウィルス定義データベースのアップデートを欠かさないてください。(通常はインターネットに繋がっていれば、自動で更新されます)
b.Flash、Adobe Reader、javaなどアップデートして最新状態に保つ
ホームページ上で動画を見たり、ゲームをしたり、PDFファイルを見たりするときに欠かせないFlash、Adobe Reader、javaなどがありますが、これらの古いバージョンには脆弱性(ぜいじゃくせい)といって、セキュリティ上の欠陥があります。
改ざんされたホームページに仕掛けられた動画や広告などに、この欠陥を突いてパソコンにウィルスを仕掛けてきます。
たまにパソコン画面右下に「更新できます」などのメッセージが出てくることがありますが、これらのソフトの場合は更新をしっかり行ってください。
なお、自分のパソコンにインストールされているFlash、Adobe Reader、javaなどのソフトが最新状態がどうか調べる便利なものがあります。
経済産業省が管轄する IPA 情報処理推進機構 から提供されてるMyJVNバージョンチェッカというものです。
java版と.NET版とありますが、Windowsのパソコンであれば、.NET版が安定しているようです。
ダウンロードして、手順通りに確認するとこのように結果が出てきます。
(2)ランサムウェアに万が一感染してしまった場合に備えて
上記の対策をしていても、何らかのトラブルに巻き込まれて、感染してしまうということがあるかもしれません。
パソコンは壊れても、新しく買い直すことができます。ハードディスクなどが故障しても、お金を払えばデータ復旧できる可能性があります。
しかし、ランサムウェアの場合は、お金を出してもデータを取り戻せる可能性はものすごく低くなります。
ランサムウェアの被害を最小限にとどめるためにも、日頃のバックアップを心がけてください。
a.Dropboxを活用する
Dropboxというクラウドサービスをご存知でしょうか。このソフトをインストールすると、マイドキュメントの中に作られたdropboxというフォルダにファイルを入れると、自動的にdropbox社のサーバーの中にコピーされ、ファイルが変更されれば、dropbox社のサーバーの中のファイルも自動的に更新されます。
つまり、常に自分のファイルのコピーが保存されるので、パソコンが壊れても、そのコピーからデータを取り戻すことができるのです。
また他のパソコンやユーザーともファイルを共有できたり、スマホやタブレットなどと連動したり、とても便利なサービスです。
しかも2GBまで無料で利用できます。(ちなみに私はDropbox proという有料プラン(年間99ドル)を利用しているので1TBまで利用可能になっています)
またDropboxがすごいのはこれだけではなく、間違えて削除してしまったり、変更してしまったファイルを特定の期間、世代までであれば、復活させることができるのです。
Dropboxを使えば、万が一ランサムウェアによってファイルが暗号化されても、一定期間の間であれば、取り戻すことができます。
ファイルがランサムウェアによって破損または名前が変更された場合
b.バックアップツールを使う
家族の写真などであれば、後から編集することもないので、外付けのハードディスクに一度バックアップを取っておけばよいでしょう。
しかし、仕事などで使うwordやexcelのファイルなどは日々更新して使うので、そのたびにバックアップするのは大変な作業です。
バックアップツールを使えば、時間がかかるバックアップ作業を夜中に自動的にさせたり、更新したファイルだけを追加してバックアップさせたりすることができます。
「バックアップツール」で検索すると、いろいろなソフトが出てきます。
無料で使えるものもありますが、機能が制限されていたり、英語表示だけだったりするので、数千円の負担であれば、有料のものを使いたいところです。
弊社でおススメしているものはありませんが、最近、Todo Backup Freeの有料版であるTodo Backup Homeを使い始めました。
理由は、バックアップしたものを別のパソコンに移行するときに、無料版だといろいろと制限があるみたいなので、パソコンが壊れたときのリスクを考えて、有料版にしました。
以上、簡単にまとめてみましたが、セキュリティソフトを入れておくことや日頃のバックアップなどは、しなくてはいけないと分かっていながら、面倒でつい後回しになってしまいがちです。
ウィルスに感染したり、パソコンが壊れたりしてから、あの時やっておけばよかったと後悔する方を、何人も見てきました。
若干費用はかかりますが、ご面倒な作業はハヤゾーPCサポートで行います。電話でのご相談は無料ですので、ぜひ一度お問い合わせくださいませ。