※PR文を含みます
感染したパソコンやサーバー内のファイルを暗号化したり、ロックをかけたりして使用不能にし、身代金を要求するプログラム「ランサムウェア」。身代金要求型不正プログラムとも呼ばれるこの脅威から身を守るためには、どうすれば良いのでしょうか?
また、万が一の際の復元方法などについて考えていきます。
目次
2017年5月12日、ロシアやウクライナ、台湾へ一気に広まった「WannaCry」。世界規模で感染拡大したこのランサムウェアは、ニュースでも大々的に報じられたため、記憶に残っている方も多いでしょう。
しかし、実はこれだけでなく、5月以降にも64 カ国、2,000件以上の攻撃が記録された「Petya」や、主に日本を標的にした「Oni」、Petya亜種とされる「GoldenEye」など、実に多くのランサムウェアが報告されています。
1989年に誕生した「トロイの木馬(AIDS Trojan)」からはじまったとされるランサムウェアは、今なおその勢いが止まりません。ウイルスバスターなどで知られるトレンドマイクロが発表した調査結果によると、2016年に日本で発生したランサムウェア被害報告件数は2,690件。これは、2015年の800件に比べて3倍以上の数字です。
このように、ランサムウェアの脅威というのは、今や私たちの身近なものになりつつあるといえます。
それでは、ランサムウェアの感染から身を守るためにはどのような対策を行えば良いのでしょうか?基本的なポイントを2つご紹介します。
王道かつ効果的な方法は、セキュリティソフトの導入です。ウイルス検知・ブロックにはじまり、不正サイトへのアクセス制限、メールのセキュリティ、脆弱性アップデートといった一連の対策を一挙に行えます。
逆にいえば、セキュリティソフトがインストールされていない状態は、ハッカーからすると格好の餌食といっても過言ではありません。
ランサムウェアは、データの暗号化を行うことで身代金を要求する手口です。システム自体は破壊されないケースが多いため、PCの初期化さえすれば問題は解決可能。しかしそのままではデータがすべて消えてしまいますから、常にバックアップを取っておく必要があります。
サーバーのファイルを復元する場合は、事前に取ってあるシャドウコピーを利用します。シャドウコピーはWindows Server2003から実装されている機能で、通常のバックアップとは別です。サーバーの現在の状態(スナップショット)を作成して保存しておけるため、データ復元に役立ちます。
次にクライアントPCについてですが、Windows(Vista〜)にはデフォルトでシステムの復元が利用できる機能が搭載されています。この機能がONになってさえいれば、自動で作成される復元ポイントへとPCの状態を戻すことが可能です。
前項ではファイルの復元方法をご紹介しましたが、近年のランサムウェアは非常に高性能化しており、シャドウコピーや復元ポイントの破壊が行われることが大半といわれています。暗号化の方法が脆弱、ランサムウェアの作者が作成したコードが誤っていた、ということがない限り、修復は不可能であると考えておきましょう。
このように、ランサムウェアの被害に遭ってしまった場合、失うものは非常に大きく、復元しようとしてもできない可能性もあります。
タイトルでも示した通り、「被害を受けてからでは遅い!」というのが実情。そのため、セキュリティ環境が整っていないのであれば、できるだけ早く対策を検討しましょう。
レンタルサーバー比較なびは、レンタルサーバーサービスの比較サイトです。各レンタルサーバーの中でも『共有(共用)サーバー』『VPS(仮想サーバー)』『マネージドサーバー』の3つの種類を主に取り扱っています。人気のサーバーから、初心者でも使いやすく、また、法人でも安心して運用できるサーバーなど幅広く徹底比較。
比較情報の他にも、レンタルサーバーの基礎知識やお得なキャンペーン情報、お役立ちコラム、ホームページの作り方など役立つ情報が満載です。
レンタルサーバーの選びに迷ったら、ぜひレンタルサーバー比較なびを参考になさってください。
