ランサムウェアを予防し、データを復旧するためのヒント

ランサムウェアを予防し、データを復旧するためのヒント

ランサムウェアをよくご存じない方のために説明しておきますと、これは相当にやっかいなマルウェアです。ユーザーの大事なファイルを勝手に暗号化して読めなくしてしまい、ランサム (身代金) を支払うまで復号化してくれません。ユーザーがお金を支払えば、ハッカーがファイルを元通りに戻してくれる「かも」知れません。「かも」と書いたのは、お金を支払っても復号化してもらえなかったケースも報告されているからです。

良いニュースもあります。以下に予防と復旧のヒントをご紹介します。

リカバリプランの作成 - こういったインシデントでは、起きてしまった後で対策を考えるのではなく、事前の準備が大切です。誰に助けを求めるべきか、パスワードの控えはどこにあるか、再インストール用のディスクはどこに保管されているかなど、リカバリに必要な項目を事前に把握しておきましょう。

バックアップとテスト - ランサムウェアを含む様々なリスクから自らを守る為には、よく考えられたバックアップ戦略が必要です。その戦略には、バックアップ状況のモニタリングと、復旧したファイルが本当に使えるかどうかを確認するレストアプロセスのテストが含まれていなければなりません。

アンチウイルスソフトウェアとファイアウォールの利用 - アンチウイルスソフトウェアやファイアウォールが以前ほど効果的でないことはあちこちで書かれていますが、まったくの無駄というわけではありません。昔のシグネチャで防御できる脅威も沢山あるのです。

ソフトウェアアップデート - 他の多くのマルウェアと同様、ランサムウェアもまた、Windows、MacOSあるいはその他のソフトウェアの脆弱性を利用しています。ソフトウェアのアップデートは確実に行うべきです。

マップするドライブを制限 - サーバーのドライブが、本当に必要なユーザーPCにのみマップされていることを確認してください。可能な場合にはリードオンリーに設定します。PCが感染しても、サーバーのドライブにアクセスできなければ、それを感染させることはできません。

誰がPCを使うかを確認 - 個々のPCは、認められたユーザーのみが利用できるよう制限します。オフィス環境では、PCは通常は終了させておき、清掃業者などが覗き見たりしないよう注意します。

結論: ランサムウェアに対抗するための最善の策は、地道な予防しかありません。万一感染してしまった場合には、高額で不愉快な選択肢しか残されていません。