マルトヨの大池です。

先週くらいから、FileCoder.Lockyという名の新型ランサムウェアが猛威を振るっているようです。
005

ランサムウェアと呼ばれるコンピュータウィルスについては過去にも採り上げたことがあるかもしれませんね。
日本語で「身代金要求型不正プログラム」と呼ばれるもので、これに感染すると、パソコンの中のファイルやメールなどに勝手に暗号化(鍵)を掛けられ、開くことができなくなってしまうというものです。
そして「このファイルを使いたければ金を払え。そうすれば鍵を開けて使えるようにしてやろう」と脅迫してくるわけです。
この一連の挙動が身代金誘拐に酷似しているため、「身代金要求型不正プログラム」と呼称されているわけです。

このランサムウェアの非常に性質が悪い言える面が、「ウィルス自体を除去しても暗号化されたファイルは元に戻らない」という部分です。
一旦暗号化されたファイルは、解除キーが分からなければ元に戻すことはできず、元に戻すためにはお金を払うしかない。
かといって、お金を払っても本当に人質が解放されるとは限らないため、原則として支払いに応じるべきではありません。
つまり………

ランサムウェアに感染した時点で、大事なファイルを諦めるしかないということです。

これは大変恐ろしいことで、パソコンの中で管理しているものが一切使えなくなれば、今のご時世仕事にならないどころか会社自体が傾きかねないと言っても過言ではありません。

それでは、そうならないためにどのような対策が必要なのでしょうか。

①そもそも外部に接続しない(インターネットもUSBなども)
そのパソコンの用途によっては、これが最強のセキュリティとなります。
「インターネットさえ繋がなければいいよね」と言われることもありますが、実はこれは結構危険です。
インターネットに繋がなければウィルス対策ソフトの更新も行われない(そもそも入れていないケースも多い)ため、USBメモリなどからの感染に対してはあまりにも無力だからです。
そのため、やるなら徹底的に外部から遮断しなければ意味がありません。
とはいえ、今のご時世この対策方法はちょっと現実的とは言えません。

②ウィルス対策を万全にする
各PCにウィルス対策ソフトを導入することはもちろん、できればUTMで外部からの侵入等に対しても対策しておくことが望ましいですね。

③添付ファイルを開く際は細心の注意を払う
今回のFileCoder.Lockyは、Wordのファイルから感染すると報告されています。
そのため、一見すると社内の人間や取引先から送られてきたように見える「議事録.doc」とか「請求書.docx」といったファイルでも、開く際に注意を払わなければなりません。
身に覚えがなければ送り主に確認するとか、開く際にWordが警告を出す文書は安易に開かない、などですね。

④バックアップソフトを導入する。
実はこれ、ランサムウェアに感染してファイルを暗号化されてから復旧することのできる唯一の方法です。
後からとは言っても、もちろんソフト自体の導入は事前に行っておかなければなりません。
感染する前日のバックアップなどから書き戻すことで、暗号化される前の状態に戻すことができるのです。
とはいえ、この方法でもバックアップごと暗号化される危険が全くないとは言えないため、できればバックアップを取るときのみ接続する外付けHDDにバックアップするなど、多少の注意は必要です。


大変恐ろしいランサムウェア。
被害に遭う前に是非当社にご相談ください。

http://www.o-press.net/detail/index_38.html

コピー機、複合機、パソコン、サーバーの設置・修理は、
岡崎市の株式会社マルトヨまでお問合せください!
愛知県岡崎市洞町字宮ノ腰2-1
0564-24-9138