ランサムウェア(身代金要求型ウイルス)についてご案内します。
ランサムウェアとは
ランサムウェアとは、感染したパソコンをロックしたり、ファイルを暗号化したりすることによって使用不能にしたのち、元に戻すことと引き換えに「身代金」を要求する不正プログラムです。身代金要求型不正プログラムとも呼ばれます。
ランサムウェアの「ランサム(ransom)」とは「身代金」という意味です。感染すると端末の操作やファイルの参照をできなくすることで、これらを人質にとり、元に戻すパスワードが欲しければお金(身代金)を払うようにとの脅迫メッセージを表示します。
脅威内容
- スパムメールや、改ざんした正規サイトから、脆弱性を攻撃する不正サイトへ誘導され、ランサムウェアに感染
- ランサムウェアが活動開始すると、感染PCの特定機能を無効化し操作不能にする、もしくは、データファイルを暗号化し利用不能にする、などの活動が行われる
- PCを感染前の状態に戻すことと引き換えに金銭の支払いを要求する画面が表示される
影響と被害
- 感染PCの有効な操作ができなくなる
- 感染PC内のファイルやネットワーク共有上のファイルが暗号化され、利用できなくなる(ランサムウェアの駆除を行っても暗号化されたまま残る)
- 要求された「身代金」を支払うことによる金銭的な被害
対策と予防
最新のウイルスバスター クラウドの導入
最新のウイルスバスター クラウドを導入することにより次の機能が有効になります。
- リアルタイムスキャン
ランサムウェア本体を検出する。また不正プログラムの行う不審な活動を警告、ブロックする - Web脅威対策
外部不正サイトへのアクセスをブロックすることにより、ランサムウェアや他の不正プログラムの侵入、認証情報の送信などを防ぐ - 迷惑メール対策
添付ファイルへのウイルス検出とスパム対策機能により、電子メール経由での不正プログラム侵入を防ぐ - 脆弱性のアップデート
不正プログラム侵入時に脆弱性への攻撃が利用される事例が多いため、OSや使用しているソフトの脆弱性をアップデートする - フォルダシールド
あらかじめ選択したフォルダ内のファイルをランサムウェアから保護します。
利用プログラムを最新の状態に保つ
ランサムウェアの感染の多くはご利用端末の脆弱性を利用されます。
下記のようなプログラムをご利用の場合は、必ず最新の情報へ定期的に更新を行ってください。
- WindowsUpdate
- Adobe 関連
- Java関連
- セキュリティソフトのパターン
身に覚えのない海外からのメールについて、メールそのものや添付ファイルを含め、展開を行わない
現在確認されているランサムウェアの多くはスパムメールの添付ファイルとして送られてきます。
身に覚えのないメールや添付ファイルは開かないことをおすすめします。
重要なファイルは定期的にバックアップする
ランサムウェアに感染し、ファイルが暗号化された場合、元に戻すことは困難です。
その為、重要なファイルは定期的にバックアップすることをおすすめします。
ウイルスバスタークラウドのランサムウェア対策機能
ランサムウェア対策を有効にする
ウイルスバスタークラウドには日本に上陸を始めた未知のランサムウェアも、その不審なふるまいを検知してブロックする機能が搭載されています。
この機能はファイルの暗号化を始めるなど不審な動きを検知して事前にファイルのバックアップをしておくことで被害を防ぎます。さらにブロックした際に暗号化されてしまったファイルを元に戻します。
- 初期設定で有効になっています。
- すべてのランサムウェアに対応するものではありません。
フォルダシールド
フォルダシールドは、あらかじめ指定されたフォルダを監視することで、未知のランサムウェア*などの疑わしいプログラムがフォルダ内のファイルにアクセスするのをブロックし、大事なデータを保護します。
フォルダーシールドの使用方法については、下記ご参照ください。
「このプログラムをブロックしますか?」と表示される
お使いのパソコンで見つかったランサムウェアの活動が疑われる場合は、ウイルスバスター クラウドからこの通知が表示されます。
見に覚えのないプログラムがフォルダシールド内のファイルにアクセスしている場合は、ブロックしてください。
信頼できるプログラムがアクセスしている場合は、「このプログラムを許可する」をクリックしてアクセスを許可してください。