ランサムウェアに感染しないための6つの対策方法

2021年4月26日 - マイケル・ヌンチック (Michael Nuncic)

DST-JP-IMG_Ransomware-Case-Study_Feb-2021

ほぼ毎日のペースでどこかの企業のITシステムまたは個人のパソコンがランサムウェアに感染されています。結果いつも同じです。犠牲者は恐喝されて高額な金銭を要求されます。この問題は非常に深刻であるため、評判の良いニュースメディアによる報道がここ数週間で激増しています。多くのランサムウェアの亜種はセキュリティの専門家でも解読できず、影響を受けるユーザーは深刻な問題に直面しています。いくつかの簡単に実施できる対処法を取れば、ランサムウェア被害を防ぐことが可能です。

 

ランサムウェアに感染しないための6つの対策方法

  1. 送信者が不明な場合は、メールの添付ファイルを開かないでくださいランサムウェアに感染する最も一般的な経路の1つは、メールの添付ファイルを開くことです。あなたがメールの本当の受信者であり、添付ファイルが実際にあなたが知っている送信者から送信されたものであることを常に確認してください。あなたが添付ファイルの本当の宛先であるかどうかわからない場合は、遠慮なく電話を取り、送信者に電話して尋ねてください。ドキュメントに潜在的な危険性があり、職場でメールを受信した場合は、すぐにITセキュリティ部門に連絡して、会社が感染のリスクを最小限に抑えることができるようにしてください。
  2.  

  3. 疑わしいサイトにアクセスしないでください:一部のWebサイトは危険で悪意のあるものである可能性があるため、インターネットを閲覧するときは十分に注意してください。「無料」でファイルをダウンロードできるゲーム、ファイル共有などの怪しげなWebサイトには、ランサムウェアが含まれている可能性があります。ランサムウェアは、WebバナーまたはWebページ内の他のスクリプトの下に隠れていることもあります。そのようなサイトにアクセスする必要がある場合(たとえば、ジャーナリストである場合)、危険にさらされていることを認識し、市場で入手できる最も高度なウイルス対策ソフトウェアを導入してください。感染を防ぐために、不要なバナーをクリックしないでください。
  4.  

  5. コンピュータシステムとソフトウェアを常に最新の状態に保ちますコンピューター犯罪者は、自分自身や会社のコンピューターやサーバーを乗っ取ったり感染させたりする簡単な方法を探しています。セキュリティアップデートやパッチを頻繁にダウンロードしてインストールすることで、これらの犯罪者の行動を困難にすることができます。同じことが、ウイルス対策ソフトウェアの更新とコンピューターのセキュリティの維持にも該当します。更新の頻度が高いほど、安全性は高くなります。受信メールをリアルタイムでチェックする主要なウイルス対策ソフトウェアツールの多くは、最もよく知られているランサムウェアウイルスを検知し、それらを開かないように保護します。
  6.  

  7. パスワードを安全に保ち、コンピューターシステム全体を安全に保ちます一部のランサムウェアは、メールではなく、従来のハッキングとパスワードの盗用によって配信されます。あるユーザーのパスワードが盗まれてハッキングされた場合は、犯罪者がそのコンピューターにアクセスし、コンピューターにランサムウェアを感染させることができます。Windowsのリモートデスクトッププロトコル(RDP)がアクティブ化している場合、問題はさらに深刻になります。ランサムウェアは、このプロトコルを使用して、あるコンピューターから別のコンピューターに簡単に拡散できます。したがって、 RDPがあなたの会社や中小企業で必要ない場合は、常に無効にしてください!
  8.  

  9. すべてのネットワーク接続をシャットダウンします何か異常を感じて、感染している可能性があると思われる場合は、コンピュータをインターネットやWiFi、およびネットワークからすぐに切断してください!!!このように迅速に行動すれば、ランサムウェア攻撃によって引き起こされる被害を軽減できます。ランサムウェアの目的はデータを暗号化し「人質」にして身代金を要求することであり、暗号化には時間がかかるため、早めに行動をすれば感染対象のデータを最小限にとどめることができます。さらにランサムウェアウイルスは、ネットワーク経由で拡散して社内の他のドライブに感染することはできません。
  10.  

  11. 常に最新のバックアップを取るようにしてくださいランサムウェアの被害から身を守り、背後にいる犯罪者を困らせる最も簡単な方法の1つは、すべてのファイルの最新のバックアップを取っておくことです。民間企業、中小企業、大企業など、あらゆるユーザー向けにいくつかのバックアップ製品とシステムが市場に出回っています。コンピューターシステムの規模に関係なく、実装する必要があるものの1つは、適切なバックアップ計画です。このような計画の主な要素として、バックアップを作成する頻度の決定があります。バックアップの間隔が短いほど、ランサムウェアの暗号化によって失われるデータが少なくなります。
  12.  

ただし、データが新しいバージョンのランサムウェアに感染していて、ファイルの最新のバックアップがなく、この特定のランサムウェアのタイプの復号化ツールがなければ、料金を支払わずに復旧できる唯一のチャンスは、データ復旧業者にご相談することです。

ランサムウェアデータ復旧の専門家(オントラックやデータセキュリティ会社など)は、現場にあるさまざまなランサムウェアの亜種を追跡し、感染したファイルや完全なストレージシステムを復旧するための専用のツールや回避策を開発しています。すべてというわけではありませんが、多くの場合、専門家は最も一般的なタイプのランサムウェアに感染したデータを復旧する方法を見つけています。したがって、攻撃の犠牲になった場合は、ご連絡してみることをお勧めします。データを復旧するのに料金がかかりますが、犯罪者を支援しないことによって犯罪を阻止するという、あなたなりの役割を果たすことができます。

 

(原文:英語)
(翻訳: Lionbridge Technologies Inc)

 


当社のランサムウェアのデータ復旧サービスにつきましては、お電話またはフォームよりお問い合わせください:

03-6632-6270  お問い合わせフォーム