IPAが「パソコンを暗号化し、ゆすりをかけるランサムウエア」への注意を喚起
いつもアクセスありがとうございます。匠技術研究所の谷山 亮治です。
今回は重要なお知らせです。
IPAが「パソコンを暗号化し、ゆすりをかけるランサムウエア」への注意を呼びかけました。
この被害相談が2015年4月以降、IPAに寄せられるようになり、この6月に注意喚起が行われました。また、私がお世話になっている経営コンサルタント竹内幸次先生のコンサル先で実際に被害が起きたとのことです。身近に発生したので、皆様にお知らせし、注意を促すものです。
■ランサムウエアとは
ランサムウエア(Ransom(身代金)+Software(ソフトウエア)からの造語)に感染すると「データーを失う」ことになります。
ランサムウエアは、電子メールの添付ファイル、ダウンロード等でパソコンに入り込み、パソコン内のデーターを「勝手に暗号化」。「暗号を解除するにはお金が必要」と表示し、支払いを要求します。カードでお金を払うと、そのカードの情報が相手に渡るので、さらに別の被害にあう可能性があります。絶対に払ってはいけません。
Googleでransomwareを検索すると、様々なランサムウエアが表示する画像が出てきます。最近は日本語化もされているとのこと。事前の知識として見ておくことをおすすめします。
■被害と思われる場合
絶対にお金を払わない。申し込み画面でクレジットカード等の情報を入力しない。
もし、購入手続きを行った場合は、すぐにそのクレジットカードの会社に申し出て、必ず再発行して下さい。
不十分な知識でサイト検索して対策を講じようとすると、それを利用した詐欺サイトなどで被害を拡大しかねません。
PCは、電源を落とし使わないことです。
いくつかのランサムウエアは鍵の検出が進んでいるようです。無力化はできていないので、セキュリティソフトの会社や弊社のようにウイルス駆除を経験した会社に相談してください。
■対抗策
このウイルスに対抗するには一般的なウイルス対策と同じことを、より厳格に実施することと、もしデーターを暗号化されても大丈夫なように、バックアップをきちっととることです。もちろん、ウイルス対策ソフトは、正規版をインストールし、常に最新のウイルス検出データーを使います。
■電子メールの注意事項
1.知らない相手からの電子メールは開かない
もっとも注意すべきことです。標的型メールのように、上手に詐称する場合もあります。ウイルスを送りつけた相手は開封することを待っています。添付の有無に関係なく、黙って捨てる。それだけです。
2.電子メール中のURLは開かない
電子メール中のURLは詐欺サイト、ウイルスダウンロードサイトの可能性があります。送信者に心当たりがない場合は、100%このようなサイトです。絶対に開かないようにしてください。
3.電子メールの添付ファイルは開かない
添付ファイルは、基本的に開かない。明らかに必要なファイルのみ開きます。
4.HTMLメールを開かない、使わない
メールの送受信はテキストで行い、HTMLメール形式は使わないようにします。
HTMLメールの場合は画像ファイルとしてウイルスが入って来る場合があります。
近年のメールのセキュリティの都合で、会社間のやりとりでHTMLメールを使うことは事実上無くなっています。
HTMLメールで連絡をとろうとする方は、電子メールによるセキュリティの確保への関心が薄い方ですので、HTMLメールを開く必要はありません。
もちろん、自分が送信するメールもテキストメールになるよう、メーラーの設定を行います。
■Webサイト閲覧注意事項
1.不要なサイトにアクセスしない
URLをクリックすると同時にウイルスを送り込むサイトが存在します。また、不安を煽り、「改善ソフト」と称してソフトをダウンロードさせ、購入させます。
■PCのバックアップ
データーがロックされる可能性は完全に排除できないので、日々バックアップをとってください。ただ、これはランサムウエアに関わらず、仕事用のPCでは至極当然のことです。
弊社では、日常的にネットワーク、ファイヤーウオール、PC、ウイルス対策ソフト、ファイルサーバー、バックアップについて全体を考えた構築を行っています。
アクセス
トータル
ランキング
