ランサムウェアの実態や最新の状況、対策などを全4回にわたり紹介していく本連載。第1回では、ランサムウェアの歴史や最新の脅威動向第2回ではランサムウェアを取り巻く環境や実際に感染した挙動を紹介。第3回ではランサムウェアの感染経路を紹介した。

ランサムウェアの脅威動向の最後となる今回は、どうすれば感染を防げるか、そして暗号化されたファイル復元の手段などを紹介したい。

ランサムウェアによりデータが暗号化されたところ

【関連記事】
巧妙化、凶悪化が進むランサムウェア - 最新の脅威動向を探る 第1回
データが消える? 恐怖の「ゲーム」の手口とは - ランサムウェアの最新動向を探る 第2回
サイトを見ただけで感染? 2大ルートはメールとブラウジング - ランサムウェアの最新動向を探る 第3回

ランサムウェアにどう対処する?

さて、ランサムウェアへの対策は何が有効か。まとめると以下のようになる。

  • 不審なメールの添付ファイルは開かない
  • OSやアプリケーションをつねに最新の状態に
  • セキュリティソフトをインストールし、こちらも最新の状態に
  • 必要なファイルのバックアップを取っておく

これまで何度もいわれてきたことだが、これらがランサムウェア対策の基本だ。感染経路でも触れたように、スパムメールの多くは英文(最新の攻撃では日本語メールも出現しつつあるが)。送信元などを確認すれば、気が付くことも多いはずだ。

英数字のみで書かれたタイトルで届いた怪しいメールの例。本文はなく、英数字で構成されたファイル名のzipファイルのみが貼付されている

また、不正広告はOSやアプリケーションの脆弱性を悪用する。逆にいえば、修正パッチが当たっていれば、脆弱性を突かれてランサムウェアをダウンロードすることはない。そして、セキュリティソフトは、少なくとも既知のランサムウェアならばほぼブロックするだろう。

加えて実行したいのが、バックアップである。ランサムウェアは、拡張子で暗号化するファイルを決定する。そのほとんどは、ユーザーの作成したファイルだ。ドキュメントやライブラリフォルダだけでも、バックアップしておくことで対策となる。できれば、専用のバックアップソフトで、定期的にバックアップを行いたいところだ。