Microsoftは10月23日(米国時間)、「Stopping ransomware where it counts: Protecting your data with Controlled folder access|Windows Security blog」において、Windows 10 Fall Creators Updateで導入された新たな機能を使ってランサムウェアの脅威を低減する方法を伝えた。具体的には、許可されたアプリケーションのみがアクセスできるフォルダを設定することで、ランサムウェアがファイルを暗号化する脅威を軽減できるという。
この機能を有効にするには、Windows Defenderセキュリティセンターを起動し、左のアイコンから盾のマークを選択。次に、表示される画面から「ウィルスと脅威の防止の設定」をクリック。「コントロールされたフォルダーアクセス」をオンにしたら、「保護されているフォルダー」で対象の追加や削除、「アプリをコントロールされたフォルダーアクセスで許可する」でアプリの追加や削除を実施する。
|
|
Windows Defenterセキュリティセンター |
ウィルスの脅威と防止の設定において「コントロールされたフォルダーアクセス」の機能をオンに変更 |
|
|
「保護されているフォルダー」から対象となるフォルダを設定 |
「アプリをコントロールされたフォルダーアクセスで許可する」から許可対象となるアプリケーションを設定 |
Microsoftが許可したアプリケーションは設定を追加しなくても通常通りアクセスを行うことができ、ランサムウェアのような許可されていないソフトウェアのみ規制の対象となるとされている。Windowsはランサムウェアの被害が多いプラットフォームの1つ。今回導入された新機能は、ランサムウェアに対して効果を発揮する可能性があり今後の動向が注目される。
