警視庁のサイバーセキュリティ対策本部は,「ランサムウェアによる被害が拡大中!」と注意を喚起している。
同サイトによると,ランサムウェアとは,金銭を脅し取ることを目的とした不正プログラムで,感染すると,下記のような特徴がある。
(1)パソコン内のファイルが暗号化されて開けなくなったり,画面がロックされて使用不能になる
(2)スマートフォンの画面がロックされて使用不能になる
(3)暗号化の復号や画面ロックの解除と引き換えに「身代金」を要求される
実際に「身代金」を支払ったケースもあるようだが,データが元に戻る保証はない。
これは,政府の機関や会社などの組織だけではなく,個人も攻撃対象にしており,クローズアップ現代+でも取り上げられ,番組内で被害に遭われた方を取材している。
クローズアップ現代+「あなたのスマホが人質に! ”闇”インターネット」
この70代の方は,別に怪しげなサイトに行くわけでもないごく普通のユーザーだった。
ご本人は,無自覚に「地雷」を踏んでしまった可能性もあるが,その知識がなかったために気づいていない。
私の家内も,仕事でPCを使っていて,例えば,
「日本語入力が出来なくなった」
と呼ばれることがある。
「何をしたの」
と尋ねても,
「何もしていない。突然入力できなくなった」
と言うだけである。
何かをしなければその様なことは生じないが,本人が気づかないうちにどこかのキーに触れてしまって,日本語入力が「Off」になっている。
原因は他愛もないことなのであるが,知識が少ないために「してはいけない」ことを「している」のである。
では,このランサムウェアにはどのように感染するのだろうか。詳細についてはこのサイトを参考にして頂きたいが,主に下記の4つの経路があるようだ。
(1)メールから感染(フィッシングメール,ばらまき型メール)
(2)Web サイトから感染
(3)スマートフォンアプリから感染
(4)スマートテレビから感染
普通人は,如何にも関係がありそうなタイトルがついていると,本文に記載されている Web サイトにアクセスしたり,添付ファイルを開けてしまう場合がある。この行為によって感染してしまい取り返しのつかないことになる。
詐欺まがいのタイトルには注意が必要であり,そのタイトルで検索すると,フィッシングメールであることがわかる場合もある。
私も,一時「請求書」と題するメールが頻繁にくるので,調べたところフィッシングメールであるが分かったので削除した。
振り込め詐欺ではないが,その内容も実に巧妙になっており,一読すると自分に無関係と思われない内容になっていたりする。
私は,それ程品行方正な人間ではないので,時々怪しいと思われるサイトを訪れるが,未だに被害を受けたことはない(単なる幸運かも知れないが)。私が使用しているブラウザ(IE・Edge・Chrome ではない)は,怪しげなサイトにアクセスしようとすると,サイトによれば「安全が保証できない」と警告してくる(それ以上進めない)。
上述の家内のように,被害に遭われた方は,「私は何もしていない」と言うのが通例であるが,言葉を換えれば,「防衛もしていない」のである。
被害を防ぐには「自己防衛」しかない。
自己防衛するにはそれなりの知識が必要となる。ここが問題である。
PC を扱う者は,オペレーターと管理者の二役を担わなくてはならない。
最近の PC は,色んな準備をしなくてもすぐに使用できるので便利であるが,反面,「管理者」の役割が疎かになりがちである。
「感染すれば再インストールすればいい」という意見があるが,それでは管理者のスキルは身につかない。
構築した PC の環境やデータは「時間の蓄積」である。
ある PC を使用した延べ時間を 1,000 時間とすると,OS を再インストールすると,時間給 1,000 円として,1,000時間×1,000円=1,000,000 円の損失となる。
この意識があると,そう簡単には OS の再インストール等は行えない筈である。
本題に戻って,ランサムウェア対策として,有料のソフトもあるようだが,取り敢えずは下記のソフトをインストールしておくことをお勧めしたい。
・Malwarebytes Anti-Ransomware Beta:https://forums.malwarebytes.com/topic/177751-introducing-malwarebytes-anti-ransomware-beta/
このサイトは英語であるが,下図の赤枠内の https://malwarebytes.box.com/s/znlajk1tlmzbm2x3vb4enkik7lreqxd9 をクリックするとダウンロード出来る。
インストールが終了すると,下図のように「Your system is fully protected」と表示され,ソフトが常駐する。
インストールの詳細は,ここを参照。
又,万が一の場合に備えて,このサイトからランサムウェア ファイル復号ツールをダウンロードしておかれるとよいと思う。
昔のように単に PC に悪戯をするだけではなく,お金まで要求するという悪質なものが出回るようになってきた。
ネットワーク環境が整ってきたとはいえ,自分の PC の存在は「スタンドアローン」であることを認識し,「専守防衛」しておくことに越したことはない。
私は,30 年以上,PC を公私で使用してきたが,未だに感染したことはない。
従って,OS を再インストールしたこともない。但し,念のためにのバックアップソフト(Acronis True Image)を使用して,万が一に備えている。
このソフトは OS だけでなく,HDD 全体をバックアックしてくれ,内容を全てバックアック時点まで戻してくれる。
例えば,昨日バックアックし,今日感染した場合,レストアすると,全てが昨日の内容となり,感染前に戻る。
従って,時間の損失は最小限で済む。OS の標準で「システムの保護」があるが,この場合,OS が感染した場合(ロックされた場合)には復元できない欠点がある。
Note PC では,バックアック専用の USB HDD にバックアックしておき,そこから復元する。
それ程頻繁にバックアックしているわけではないが,1週間に1回,寝る前に行っておけば,終了後にシャットダウンしてくれるので便利である。
これは,新しいドライバなどを入れて不具合が生じる対策にもなる。
「自分には起こらない」という意識は大きな損害を生む可能性がある。
(参考)
(1)Wikipedia:ランサムウェア
スポンサーリンク
