news

ランサムウェアがまた流行りだしたようです。

ランサムウェアがまた流行りだしたようです。

皆様こんばんは。

システムの知恵袋、細谷です。

◇近況

体重減少は順調のようで「痩せたねー」と言われることが増えました。

こういった結果に対する感想を素直に頂けるとモチベーションにつながりますね。

とはいえ、写真を上げていないので皆様には伝わらないのですが。(結果が出始めてから経過を取り始めるのはどうかなと思っているので載せていません。成功時にビフォーアフターを載せようとは考えています。)

本日はPCセキュリティの続きをと思いましたが、一時期猛威を振るったランサムウェアがまた台頭してきたようですのでこの新種「Bad Rabbit」について説明していきます。

細かな説明はいろんなセキュリティ関連のブログで出ていますので、私の方は初心者向けの簡単な記事にさせていただきます。

◇ランサムウェアとは

まず復習ですが、ランサムウェアとは感染すると、ファイルにパスワードをかけて使えなくし

「元に戻してほしくば入金しろ」と振込を要求してくることから別名「身代金ウィルス」と呼ばれています。

感染してしまった後の復旧は不可能ですので、(0ではないですが限りなく近いです。)

感染しないようにするというのが一番の対策です

 

◇新種について

新しいランサムウェアは「Bad Rabbit」と呼ばれ、標的型攻撃と推測されています。

以前の「WannaCry」ではアップデートをしていないOSを対象として無差別に行っていましたが、

今回の「Bad Rabbit」はキャリアとなるウェブサイトにアクセスすると「○○のアップデートをしてください」をウィンドウが表示され、インストールのボタンを押すと「○○」のソフトではなく「Bad rabbit」がインストールされてしまうという「なりすまし」を使った攻撃となります。

この○○はFlashplayer等のwebサイトの閲覧に必要なものなので、油断してインストールをしてしまうようです。

 

◇感染しない為に

ソフトのアップデートを促すという対応なので、素直にリンクをクリックせず「アップデートは公式サイトから」というのを心掛ければ抑えられると思います。

セキュリティの穴を突いているわけではありませんので、「自分から招き入れない」限り感染の可能性は低くなります。

 

◇感染してしまったら

ランサムウェアは「感染元のPCからアクセス可能なファイル」が対象となりますので、まずLanケーブルを外してネットワークから外れましょう

次にUSBメモリや外付けHDDが繋がっている場合はすぐに外しましょう。(気が付いた時点で手遅れなことが多いですが。。)

隔離してしまえば、「少なくとも」そのPCだけの被害で済みます。

感染してしまったらどうしようもないのがランサムウェアですので、拡大させないように注意しましょう。

 

「怪しいソフトを入れてしまった」とすぐに気が付けたのであれば、すぐにアンインストールをしましょう、

設定の「アプリ」からアンインストールが行えます。

◇対策

とはいえ、「データ」が失われるのは避けたいところです、なのでその他の対応として

・バックアップを取って置く(取得後はPCから外しておくのを忘れないでください。)

・クラウドのストレージに保管する(クラウド上のファイルには制限がある為、ランサムウェアからは操作できません。)

こちらのどちらかの対応を入れてください、バックアップがあれば感染前のデータに戻せますので、最新ではありませんが0にはなりません。

バックアップについては、Windowsであれば、設定から更新とセキュリティの中に「バックアップ」という項目がありますので、こちらから設定が可能です。

 

以上です。

現在はロシアやウクライナが中心で、日本ではあまり観測されていませんが、一部企業のHPが停止したなどの噂も出ていますので、油断はしないようにしましょう。

それでは失礼いたします。