警視庁は4月21日、公式サイトにて「ランサムウェアに要注意!」ページを更新し、あらためて「ランサムウェア」への注意を呼びかけました。
本ページではサイバー攻撃として猛威を振るっていたランサムウェアの特徴である影響範囲、感染ルート、対策、感染時の対応などを紹介する内容となっており、ランサムウェアの知識を分かり易く伝えています。
ランサム=身代金の意味で、感染するとパソコンやサーバー内のデータを人質にとり金銭を要求してきます。しかし例えお金を払ってもすべての攻撃者がデータをもとに戻してくれるとは限りません。
【ランサムウェアの特徴】ランサムウェアとは、金銭を脅し取ることを目的とした不正プログラムで、感染すると、
・パソコン内のファイルが暗号化されて開けなくなったり、画面がロックされて使用不能になる
・スマートフォンの画面がロックされて使用不能になる
・暗号化の復号や画面ロックの解除と引き換えに「身代金」を要求される
さらに感染したパソコンのみならずその端末に接続しているハードディスクやUSBメモリ等に保存しているファイルも暗号化されてしまいます。
また、社内LANなどネットワーク上で共有しているファイル等も暗号化されるおそれがあります。
【感染ルート】・メールに添付されたファイルを開く
・メールに記載されたリンクをクリックする
・改ざんされた不正なウェブサイトを閲覧する
【対策】
・セキュリティ対策ソフトを導入する
・OSや各種ソフトウェア、セキュリティ対策ソフトをアップデートする
・スマートフォンの場合、アプリは公式ストアからダウンロードする
・重要なデータは必ずバックアップを取る
・バックアップを取った媒体は、必ずネットワークから切り離す(取り外す)
【感染が確認されたら】
バックアップファイルからの復元、またはOSの再インストールが基本的な対応方法となります。一部のランサムウェアはセキュリティベンダーが提供する復号ツールを使用することにより、暗号化されてしまったファイルを元に戻すことが出来る場合があります。
詳細;警視庁
PARTNER
