ランサムウェアにご注意下さい!
データ通信があたりまえの時代です!
お使いPC、サーバー等セキュリティ対策は万全ですか?
先日弊社のお客様も被害を受けたと報告を受けています。
PCQNAPをターゲットとしたeCh0raixランサムウェアの感染被害が国内で拡大しているようです。
このランサムウェアに感染すると拡張子が「.encrypt」に書き換わり、データが暗号化されてしまいます。
もし感染してしまったら、慌てずに被害を最小限に抑えられるように対処する事が大事です。
対応方法
まず、感染したとパソコン、デバイスを社内ネットワークから切り離す。
LANケーブルを抜く、無線接続の場合はWi-FiをOFFにする。
他のパソコンや端末への被害の拡大を防ぐ事が1番重要です。
そしてsyshanへ連絡をっ!!
ランサムウェアはマルウェア(悪意のあるソフトウェア)の一種で、暗号化やシステムのロックなどの手段を用いてユーザーが持つデータをアクセスできないようにし、サイバー犯罪者がこのデータを「人質」にユーザーに身代金を要求するという特徴があります。
不審なリンクをクリックしない
スパムメールや信頼できないサイトに含まれるリンクは、決してクリックしないでくだい。リンクをクリックしたと同時にダウンロードが始まり、ランサムウェアなどのマルウェアに感染してしまう可能性があります。これはマルウェアを拡散したいサイバー犯罪者が好んで使用する手口の一つです。
コンピューターがランサムウェアに感染すると、データの暗号化やオペレーティングシステムのロックにより、データにアクセスできなくなります。サイバー犯罪者はこうしたデータを「人質」にして、データを取り戻すには身代金の支払うよう要求します。注意したいのは、ここで身代金の支払いに応じてしまうと、サイバー犯罪者の思うつぼになってしまうということです。ランサムウェアに感染したら、たとえ身代金を支払ったとしてもデータを取り戻せるという保証はありません。さ
信頼できない送信元からのメール添付ファイルを開かない
メールの添付ファイルも、ランサムウェアの感染経路としてサイバー犯罪者がよく使用する手口の一つです。
信頼できない送信元からのメールの添付ファイルは開かないようにしてください。送信元が誰かを確認し、そのメールアドレスが正しいかをチェックする必要があります。また、添付ファイルを開く前に、その添付ファイルが本当に必要で送られてきたものか確認してください。不審な点を感じる場合は、メールを送ってきた本人に、添付ファイル付きのメールを送った覚えがあるかを確認しましょう。
また、マクロの有効化を求める添付ファイルは絶対に開かないようにしてください。添付ファイルがランサムウェアなどのマルウェアに感染していた場合、悪意のあるマクロが実行され、コンピューターの制御権をマルウェアに奪われてしまう可能性があります。
信頼できないWebサイトからファイルをダウンロードしない
ランサムウェアをダウンロードしてしまうリスクを減らすため、よく知らないWebサイトからソフトウェアファイルやメディアファイルをダウンロードしないようにしてください。
ファイルのダウンロードは、信頼できるサイトからのみ行うようにしましょう。信頼できるサイトかどうかを判断する上で、ブラウザーのアドレスバーに表示される内容がひとつの参考となります。サイトのURLが「http」でなく「https」で始まっていることと、サイトが安全なサイトであることを示す盾や鍵のマークが表示されていることを確認してください。
モバイル端末でアプリやファイルをダウンロードするときも、信頼できる公式のダウンロードサイトを使用することが大切になります。たとえば、Android端末ではGoogle Playストアを、iPhone端末ではApp Storeを使用してください。
個人情報を安易に提供しない
信頼できない相手からの電話やSMSメッセージまたはメールで、個人情報に関わる質問をされたら、回答しないようにしてください。
サイバー犯罪者は、ランサムウェアによる攻撃の前に、標的の個人情報を取得しようとする場合があります。これは、取得した個人情報をメール内に組み込むことで、フィッシングメールを正規のメールに見せかけることが目的です。
感染につながる添付ファイルやリンクをクリックさせようとするこうした罠に引っかからないように注意してください。
個人情報の提供を求める会社が現れたら、要求は一旦無視し、その会社が実在して実際にそうした情報提供を求めているかをまず確認しましょう。
メールサービスでのコンテンツのスキャンとフィルタリングを活用する
メールサービスでスキャンやフィルタリングを利用することができれば、ランサムウェアの被害を防ぐ上で効果的になります。
メールのスキャンとフィルタリングを利用することで、ランサムウェアなどのマルウェア感染につながる添付ファイルやリンクを含んだスパムメールをブロックしたり迷惑メールに振り分けたりして、受信ボックスにスパムメールが届く可能性を減らすことができます。
出所の分からないUSBメモリを使用しない
出所が分からないUSBメモリや外付けデバイスは、コンピューターに接続しないようにしてください。
サイバー犯罪者がUSBメモリにランサムウェアを仕込んだ上で、人目に付く場所にわざと置いていった可能性があります。
使用しているソフトウェアとオペレーティングシステムを最新バージョンにアップデートする
ソフトウェアとオペレーティングシステムを最新バージョンにアップデートすることは、マルウェア対策をする上で重要なポイントになります。ソフトウェアやオペレーティングシステムに含まれていた脆弱性を修正するセキュリティパッチやアップデートをきちんと適用していれば、このような脆弱性をサイバー犯罪者に悪用されずに済みます。
公衆Wi-Fiへの接続時はVPNを使用する
公衆Wi-Fiへの接続にはセキュリティ上のリスクがあると認識を持つだけで、重要なランサムウェア対策のひとつができる事になります。
公衆Wi-Fiに接続すると、コンピューターがサイバー犯罪者によって攻撃されるリスクが高まります。ランサムウェアなどのマルウェアへの感染を防ぐため、公衆Wi-Fiは使用しないようにするか、安全に接続できるVPNを使用してください。
セキュリティ対策製品を使用する
サイバー犯罪者の使用する手口が巧妙になるにつれて、ランサムウェア対策機能を備えたセキュリティ対策製品の重要性も高まってきています。
総合セキュリティ対策製品を使用して、大切なコンピューターを保護するようにしましょう。
セキュリティ対策製品のアップデートを適用する
セキュリティ対策製品の保護機能を最大限に活用するため、最新のアップデートをすべて適用し、製品を常に最新の状態に保ってください。アップデートには最新のセキュリティパッチが含まれており、ランサムウェア対策機能を強化することができます。
データのバックアップを保存する
たとえコンピューターがランサムウェアに感染しても、外部にバックアップを保存しておけばデータを復元することができます。外付けのハードディスクをバックアップに使用する場合は、すべてのデータのバックアップ保存が完了したら、外付けハードディスクをコンピューターから取り外すようにしてください。コンピューターに外付けハードディスクを接続したまま使用すると、外付けデバイスのデータまでランサムウェアに暗号化されてしまう可能性があります。
クラウドストレージをバックアップに使用する場合は、ファイルを以前に保存したバージョンに戻すことができます。
クラウドストレージのこうした機能を活用すれば、ランサムウェアに感染してファイルを暗号化されてしまっても、暗号化される前の状態のファイルを復元することができます。
ネットで調べればいろいろな情報を入手する事ができますが、調べる時間が無い、書いてある内容が難しい等々問題点がでてくる事も多いですよね。
syshan株式会社はお客様の問題を解決させます!
何でもご相談下さい!!