上述したようにランサムウェアの感染経路はメール経由とウェブ経由がある。メール経由の場合には、メールにランサムウェアが添付され拡散されるものと、メール内のURLをクリックし、不正サイトへ誘導されることにより、ランサムウェアに感染してしまうものがある。
ウェブ経由の場合には、ソーシャルメディアなどで書き込まれたURLをクリックし、不正サイトへ誘導されるものや、改ざんされた正規サイトから自動的に不正サイトへ誘導されるものや、正規サイト上に表示される不正広告から自動的に不正サイトへ誘導されるものを確認している。
不正広告の場合には、普段どおりにウェブサイトを見ていただけで感染するものもあるため、注意が必要である。
不正広告や正規サイトの改ざん等により、正規のウェブサイトを見ているだけでも気付かない間にパソコンに放置された脆弱性を悪用されランサムウェアに感染することがある。そのため、まずはOSやアプリケーションを最新の状態に保ち、脆弱性を悪用されないようにすることが重要である。
また、総合セキュリティソフトを導入しておくことで、ランサムウェアへの感染を防ぐことができる。大事なデータは万が一に備えて、普段からバックアップを取ることも重要である。
一部のランサムウェアについては、セキュリティソフトベンダーがデータを元に戻すためのツールを無料で提供している(例:ランサムウェア ファイル復号ツール/トレンドマイクロ)。万が一データが暗号化されてしまったら、このようなツールを一度試してみることをおすすめする。
しかし、これらのツールは全てのランサムウェアに対応しているわけではない。思い出の写真や重要な仕事のファイルなど、大事なデータが元に戻せなくなってしまう被害を防ぐために、普段から対策を行っておこう。
世代管理機能がついたクラウドにバックアップをとっておくのもひとつの手だ。万が一、ファイルが暗号化されてしまい、クラウド上のファイルが自動同期されてしまったとしても、元ファイルに戻すことができる。
木野 剛志(きの つよし)
トレンドマイクロ株式会社
プロダクトマーケティング本部 コンシューマセキュリティグループ
プロダクトマーケティングマネージャー
個人向けの主要製品であるウイルスバスター クラウドの製品企画/開発を担う。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
住環境に求められる「安心、安全、快適」
を可視化するための“ものさし”とは?
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」