ウィルス対策ソフトを入れてるのに感染したのはなぜ?

マルウェア・ウィルス、中でもパソコン内のデータを暗号化し、使えない状態にしてしまい、元に戻すには身代金を支払えと要求するランサムウェアへの感染が急増しています。弊社にご連絡いただくお客様は、ウィルスをどうしたら駆除できますか?という場合と、暗号化されたデータを復号(元に戻すこと)できますか?と開口一番、この二通りのご質問をいただきます。

もちろん、ウィルスを駆除することも復号することも可能です。ただし復号にはウィルスの難易度と感染後にお客様の方で焦って色々と手を加えてしまうと出来なくなることがあるので注意が必要です。

そこでお客様に現状と感染経路などをヒアリングさせていただくのですが、多いのが「うちのパソコンにはちゃんとウィルス対策ソフトをインストールして定義ファイルも最新版にしていたのになんで感染したのでしょうか?」というご質問です。

結論から先にお話すれば、ウィルス対策ソフトは既知(すでに発見されている)のウィルスには対応できてもそうでない最新のウィルスには対応できていません。定義ファイルの更新を求められているときはすでに誰かが犠牲になって発見されたウィルスに対応しますよ、というものです。もちろん尊い犠牲の上に更新されているのでちゃんとアップデートすることをお勧めします。またソフトによっては「ふるまい検知機能」が付いているものであれば最新のウィルスでも対応できる場合があります。この機能は既知でなくても怪しい動きをするプログラムを検知してブロックするものです。ただし100%ブロックすることは難しいです。というのも感染経路として90%といわれるスパムメールに添付された不審なファイルを展開したことによる感染ですが、以前はウィルスそのものが添付されていたために発見がしやすかったのですが最近はダウンローダーと呼ばれるものが添付されていて、そのものは怪しくは見えません。誤ってダウンローダーを展開するとそのとき本物のウィルスがダウンロードされる仕組みです。この仕組みだと対策ソフトを素通りしてしまうのです。

【対策はそうすれば?】
もし今後もウィルス対策ソフトで対応していこうとお考えの場合は、不審なメールに添付されているファイルは開かない、これを徹底するしかありません。またウィルスを仕込まれたWebページを閲覧するだけで感染するドライブバイダウンロードという手法もありますので念のためご認識ください。

弊社では合わせて、機械ではじいてしまう方法をご提案しています。UTM(Unified Threat Management)と呼ばれる機械で、この機会の中にあらゆる脅威に対抗できる要素が入っています。イメージ的にはファイヤウォールと似ていますがそれよりも有効です。

取り扱う情報の重要度、パソコンの台数、事業規模でも対策の大きさは変わってきますが一度被害に遭われると、こんな目には二度と遭いたくないと皆さまおっしゃられます。この機会にサイバー攻撃対策を今一度見直されてはいかがでしょうか。
<