にゃんたくのひとりごと

ひとりごとです。感じたことだけをただ気ままに書きます。

セキュリティのアレ(8)~あくどい「ランサムウェア」にどう対処すべきか~を見てみた

どもどもにゃんたくです。

 

通常の流れですと、第1回→第2回と来たら第8回ですよね?(ゴリ押し)

 

というわけで順番はアレですが、今回は、セキュリティのアレ第8回『あくどい「ランサムウェア」にどう対処すべきか』を見てみました。

www.atmarkit.co.jp

 

辻さん寒そう…((((;゚Д゚))))ガクガクブルブル

 

は置いておきましょう笑

 

ランサムウェア」と聞いてピンと来ない人もいると思います。

「身代金を要求してくるウイルス(マルウェア)」と聞いてピンと来ない人もいると思います。

 

では、「vvvウイルス」と聞いて「あ!!!」と思う人の方が多いかもしれません。

blog.esuteru.com

昨年末くらいにまとめサイトなどでも話題になってましたよね。

 

では、標的型攻撃メールなどに添付されているマルウェアランサムウェアの共通点、相違点はなんなんでしょうか。

 

まずは共通点。

・感染経路がメール添付や悪意のあるサイトから感染させる

 

では、相違点。(※ランサムウェアの特徴)

・感染させたコンピュータ内のファイルを暗号化し、それを解除させるためにお金(リアルマネーもしくはビットコイン)を要求する

・感染させたということを感染させられたユーザーが気づくように目立たせる(まぁお金要求するんだからそうだよね)

 

 

もう完全に恐喝だよね。(ボソッ

 しかもギリギリ払えるくらいの金額を提示してくるあたりがなんともいやらしい…

 

僕は知らなかったのですが、どうやらブラウザ上でランサムウェアを作成できるものがあるそうです。

DDos攻撃も代行サービスなどがあるので、攻撃をするっていう行為自体ハードルがどんどん下がってきている気もしますね。

 

 

では、対策はどうしたらいいのでしょうか。

まず、

・安易にファイルを開かない、URLは踏まない

・修正プログラムやプラグインは最新版にしておく

 

のセキュリティ対策は変わらずに行う。

 

そして今回のランサムウェア対策として大事な対策は、

 

・バックアップをとっておく

 

ということです。

バックアップをとること自体はよくやってる人も多いと思います。

ただ今回の場合は感染したPCに繋がっているモノすべてを「人質(モノ質)」にされるので、PCに常時つないでいるHDDや外部ストレージなどにバックアップしていたとしてもそれも暗号化されてしまっては意味が無いですよね。

なので、

 

・PCに常時繋いでいない外部ストレージ等にバックアップをとっておく

そして、

・バックアップをとったものが必ず元に戻せるかを試しておく

が今回の対策のまとめなのではと感じました。

 

復号化については、復号化ツールがあったり復号化の方法があります。

ただ、それも出来る場合出来ない場合あるそうなので、特に複合出来ない時にどのような対応をするかを考えないといけないですね。

(※これ、「復号化ツール」とか偽ってマルウェアを売ってくるとこも今後出てきそうだな・・・・)

 

ではでは~ヾ(*´∀`*)ノ