ランサムウェア対策ホワイトペーパー

こんにちは! Benです。
最近スパムメールが来ないのでちまたではどうなっているのか閲覧しているとけっこういろいろ出てきます。その中でも特に目につくのがやはりランサムウェアですね。

20160423a.PNG
そういえば以前うちの職場でも拡張子がmp3にされるランサムウェアが出て、最近聞いた話ではどこからどうやって入ったか不明という業者からの情けない報告だったそうです。ちょっと怖いので調べてみるとトレンドマイクロからご覧のホワイトペーパーが出ていましたので、今後の参考にとダウンロードすることにしました。

20160423b.PNG
すぐダウンロードできるかと思いきややはり登録が必要。しかもいつも使っているウィルスバスターのID/パスワードとまた別とか。一緒にしてほしいなあ、と思いつつ新規登録。

20160423c.PNG
いつものアルゴリズムで作成したパスワードだと記号が含まれていないのでだめだとか。でもこういうのを適当にやるとメモっておかないと後で絶対に忘れてログインできなくなるパターン。わかりやすいように疑問形にしちゃいましょう(^^;

読んでいくと、意外に歴史が深いこと。ランサム=人質の取り方や範囲も相当巧妙に進化していること。その段階によって対策が異なること。ウィルス作成ツールがあって中高生で作った事例もあること。いずれにしてもお金を払ってもデータが戻ってくる可能性は何とも言えないし、戻すためのアクションで足がつくかもと考えれば、お金貰ったまま放っておいたほうが犯人にとってもいいので、人質に取られた時点でデータはもう帰ってこないと思った方がよさそうです。ファイアウォールで出入り口を絞ることやメールの添付ファイルの解析ソフトを入れたりすることで、ある程度は防げますが、やはり一番大事なのは一般ユーザーの権限が及ばない領域にバックアップをとることです。一般ユーザーが変更できない状態のバックアップをこまめにとることが大事だと思います。基本的なこととしてほかのスパムと同じく、怪しいメールの添付ファイルは開かないことも基本ですね。

20160423d.PNG
我が家はこのウィルスバスターですが、ランサムウェアが独立した設定項目として扱われています。備えあれば憂えなし、セキュリティソフトのインストールはとりあえず不可欠ですね。

この記事へのコメント


この記事へのトラックバック