読者です 読者をやめる 読者になる 読者になる

進化する楽しみ

日進月歩する世の中を考え楽しさを創る

ランサムウェアの確かな知識と対策

こんにちは◑ω◐`)

最近、コンピューターウイルスといえばなにかとランサムウェア

が話題となっていますね。今回このランサムウェアについての確かな知識を紹介できればと思い書いていきたいと思います。

f:id:oki098:20160907081235j:plain

 

簡単な紹介

ランサムウェアとは、Ransom(身代金)、software(ソフトウェア)を合わせてランサムウェアといわれています。

身代金と言われていますが。対象はデータです。

ウイルスがPC内のデータに暗号をかけて解除してほしかったらお金を振り込みな!!といのがやりかたですね。

f:id:oki098:20160907082156p:plain

大前提

このウイルスが流行りだして、ネット中で話題になっているのが

『お金を払うか、払わないか』

私は、なにをくだらないことで盛り上がっているのかなと思います。(怒)

なぜなら『払わない』という選択肢以外ありえないのです!!

この払ってしまったお金はおそらく『反社会勢力の金、海外マフィアの資金』等の資金に回ります。なので知らず知らずのうちに犯罪を行う集団に手を貸している事になります。そのお金のせいで世界中で悲しむ人を増やしてしまうのです

f:id:oki098:20160907090247j:plain

ましてやこれが企業で支払ってしまった場合、企業それぞれが目標としている『上場』

これが絶対にできなくなるのです!!

犯罪勢力に関わったり手を貸してしまった会社は絶対に上場できません!!

上場をすでにしている会社は社会的信用を失い、会社が潰れてしまうこともあるでしょう。

ですから『払わない』という選択肢以外ありえないのです!!

しかし、世界中で少なからず支払ってしまう人がいるせいでこのウイルスがより一層増えていくのでしょうね・・・

くどいようですが『払わない』のが大前提です。

 

対策法

 このランサムウェアですが通常のウイルスと同様ウイルス対策ソフトで対応できます。

 ウイルスバスターNortonカスペルスキー、ESET等のソフトですとウイルスに感染している可能性が高いサイトをあらかじめブロックしたりメールをチェックする機能もあるのでより安心ではないでしょうか。最近ですとカスペルスキーランサムウェア対策ソフトを無償提供を始めました。

gaooda.hatenablog.jp

 

 

企業での対策

 ランサムウェアをばら撒く人は、お金を沢山持っていて、データをとても大切にしている『企業』を主に狙います。主な侵入方法は『不正メール』です。ですから社内教育で『不審なメールは開かない』『添付ファイルを安易に開かない』『URLを簡単にアクセスしない』『少しでも不審に思ったら開く前に相談』等の基礎的な呼びかけをしましょう。『わかってるだろう』と思ってなに呼びかけしないよりかは、しっかり日々ウイルスの脅威を説明して呼びかけをするだけでも社員の危機意識が違ってきます。

また、社内のBCP(事業継続計画)でランサムウェアに感染した場合の対応を会社でしっかり決めて対応方法を明確にすることが重要になってきます。

 

感染(ロックされて)してしまった!!

 ランサムウェアに感染してしまった時の対処方法を少し紹介したいと思います。

他のウイルスと同様ですが、企業内ですと蔓延する可能性があるので息のする暇もなくローカルネットもしくはインターネットから切り離します。そして、すぐさま上司、インシデント担当者に相談します。そこでメールでの感染ですとそれと同様のメールが他の社員にも届いているいる可能性があるのでブロック&消去を全社員にうながします。

 

次に重要なデータをロックされた場合を紹介します

 ランサムウェアによってデータがロックされた場合、『なんらかの理由でPCが壊れてデータが消失した』と同じ扱いでいいと思います。

その場合は社内のBCPにもよりますが、バックアップを利用して復元をすることが多くなると思いますので簡単にではありますが紹介します。

f:id:oki098:20160907104102p:plain

 この様に1~2ヶ月に一回ほどフルバックアップ(合成バックアップ)を行い毎日差分バックアップをしていたとします。ウイルス感染を確認するともっとも最近行ったフルバックアップ(合成バックアップ)を利用して復元してその後、差分バックアップを行います。するとウイルス感染の前日のデータまで復元でききますのでデータ全消失はさけれますね(そんな会社ないと思いますが)。さまざまな理由でデータを消失する可能性があるのでバックアップも重要ですね。

 

 まとめ

 あの手この手でウイルスも進化していますね。このお金がどの様に使われているかを想像するだけで怖いです。何度も言いますが(笑)『払わない』が大前提です。世界中の人が正しい知識を持ち対策方法を明確にしていき支払いをしなくなるとこの様なウイルスは減っていくと思います。企業も『まさか自分の会社が』などと思わずしっかり社内のBCPランサムウェアに感染した場合の対処を決めていくことが重要だと思います。

それではまたヽ(゚∀゚)メ(゚∀゚)ノ