ランサムウェアって?
「ランサムウェアとは、「Ransom(身代金)」と「Software(ソフトウェア)」を組み合わせた造語です。感染したパソコンに特定の制限をかけ、その制限の解除と引き換えに金銭を要求する挙動から、このような不正プログラムをランサムウェアと呼んでいます。」とIPAのホームページに記述があります。
ランサムウェアの攻撃手法
ランサムウェアの感染経路は下記の3つと言われています。
・メールに添付されたファイルを開くことによる感染
・特定の条件下でウェブサイトを閲覧したことによる感染
・ほかのマルウェア経由で感染(Emotetなど)
最近ではEmotet経由での感染が増えていると言われています
ランサムウェアの被害、影響範囲
IPAによると「ファイル暗号化型のランサムウェアに感染した場合、端末ロック型と異なり当該パソコンだけでなく、同一ネットワーク上のファイルサーバや接続している記録媒体などにもその影響が及ぶ場合がある。具体的には、感染したパソコンが(その際、ログインしているユーザの権限で)アクセス可能な場所にあるファイルに影響が及ぶ可能性がある。
ファイル暗号化型のランサムウェア感染時の影響範囲
引用:IPA、ランサムウェアの脅威と対策~ランサムウェアによる被害を低減するために
ランサムウェアに感染しないための対策
・PCのOS およびソフトウェアを常に最新の状態に保つ
・ネットワーク機器(UTMなど)のファームウェアを最新に保つ
・セキュリティソフトを導入し、定義ファイルを常に最新の状態に保つ
・メールや SNS のファイルや URL に注意する
・PC上のユーザーの権限を必要最低限にする
・ファイル共有の権限を必要最低限にする
ランサムウェアに感染してしまった場合に備えた対応
・バックアップ→オフラインバックアップかスナップショットなどの読み取り専用領域を有するもの
常時接続するタイプだとそれも暗号化されてしまう可能がある
Microsoft 365のOnedriveなどはランサムウェアに対応できるようになっています。後日、記事にしようと思います。
関連記事
