身代金要求型ウイルス(ランサムウェア)の対策方法

最近ランサムウェア(「WannaCry」など)が注目を浴びるようになりました。

どのような対策すればいいのか分からないという人は多いと思います。

そこで、どのような対策をすればいいのかを紹介します。

 

1.バックアップを取る

セキュリティソフトで守られていても全ては検知できないので被害に遭ってしまう可能性があります。セキュリティソフトの性能が低いと検知できない可能性が高まりますし、検知を逃れるための対策が取られていたりすると高い性能でも検知できできない可能性が高まります。セキュリティソフトを使用しているからと言って安心はできません。

一番重要なのはバックアップを取ることです。バックアップを取っておけば、もし書き換えられたとしてもバックアップデータから元に戻すことができます。

外付けのハードディスクやUSBメモリなどに保存します。パソコン内、パソコンに常に接続されている外付けのハードディスク、などに保存している場合は読み書きできる状態なので、バックアップも書き換えられてしまいます。必ずバックアップする時以外は接続を切るようにしてください。

 

2.OSやソフトウェアなどを更新をする

「WannaCry」の場合はOSの脆弱性を悪用しています。このように、脆弱性があると被害に遭う可能性が高まります。そこで、更新して脆弱性を修正することで被害を減らすことができます。

 

3.有料のセキュリティソフトを使用する

無料のセキュリティソフトでも既知(発見されているもの)のランサムウェアは検知して保護してくれます。新種のものはヒューリスティックやふるまい検知などの技術(機能)で検知できる場合がありますが、ランサムウェアを検知できるように設計されていなければ検知性能は低くなります。検知できるように設計されていても性能によっては検知できない場合もあります。

そこで、多層防衛による保護が重要になってきます。有料には様々な機能があり多層防衛ができていますが、無料のセキュリティソフトは機能制限があるので多層防衛が十分ではありません。

最近はランサムウェア対策の機能を持ったセキュリティソフトがあります。ランサムウェア専用の対策機能があれば、基本的に機能一覧に書かれています。確認してみるといいでしょう。

 

4.ランサムウェア専用のセキュリティソフトを使用する

ランサムウェア対策機能だけを持ったセキュリティソフトもあります。

Cybereason RansomFree」、「Malwarebytes Anti-Ransomware」、「Bitdefender Anti-Ransomware」、「GridinSoft Anti-Ransomware」、があります。個人であればどれも無料で使用できます。

AppCheck (日本サイト)」や「ZoneAlarm Anti-Ransomware」などもあります。

保護機能のあるセキュリティソフトを複数使用すると不具合を起こす可能性がありますが、ランサムウェア専用なので基本的に問題ありません。ただし、同じベンダ(セキュリティソフトを開発している企業)の製品を使用している場合は、不具合を起こす可能性が高いので使用しないでください。

 

5.もしランサムウェアに書き換えられてしまったら戻す方法は?

ランサムウェアに大切な写真などのファイルを書き換えられた、バックアップは取ってない、何とか元に戻せないかと思っている人は多いようです。

ランサムウェアに書き換えられてしまったファイルを元に戻す方法はあります。ただし、ランサムウェアには多くの種類がありそれぞれ違います。一部は復元方法が見つかっていて、復元するためのツール(ソフトウェア)が無料で公開されています。

復号化ツール紹介

コメントする