悪質な手口
独立行政法人 IPA(情報処理推進機構)は、ランサムウェア(身代金ウイルス)の増加を
懸念し、感染被害に備えて定期的なバックアップをするように呼びかけています。
ランサムウェアの詳細は次の通りです。
感染すると
1. パソコン内のファイルが暗号化され、ファイル拡張子が「.vvv」に変更される
2. ファイルは金銭を支払わないと元に戻せない
(ただし、要求通り支払っても必ず復元される保証はない)
感染経路
メールから 本文中のURL にアクセスして感染
添付ファイルを開いて感染
サイトから 改ざんされたサイトや不正広告を閲覧して感染
サイトからダウンロードしたファイルを開いて感染
感染の増加の要因として「メールのばら撒き」(本ページの別項参照)、
「正規のサイトのウイルス感染」などがあります。特に組織内の端末が感染した場合、
被害が組織全体に及ぶ懸念があります。
対策は、定期的なバックアップで
IPA では、ランサムウェアで暗号化されたファイルの復元は困難なことから、重要なファイルは、暗号化されても復元できるよう、個人、組織を問わず、定期的にバックアップするようアドバイスしています。
弊社では、バックアップをセキュリティと同等に重要なものと位置づけ、さまざまな製品を安価で提供しています。ランサムウェア対策としては、下記の2 つのバックアップを考える必要があります。
1. システム・バックアップ(イメージバックアップ)
システムを感染前の状態に戻すためのバックアップです。正常時に作成したイメージでシステムドライブを上書きし、短時間で復旧できます。
弊社では次の2 製品を扱っており、いずれも米国の比較サイトTop Ten Reviews の バックアップソフト部門で1 位と2 位を占めるブランドの製品です。
・NOVA Backup
・Acronis True Image
2. ファイルバックアップ
ランサムウエア対策としては、パソコンの外部にファイルをバックアップすることが重要です。パソコン内、または接続された状態で感染すると被害を受けます。定期的にこまめにバックアップするか、専用ソフトを使って確実に実行しましょう。
「ウイルスセキュリティ」をご利用の場合は、有償オプションのセキュア・バックアップ機能を追加するという方法もあります。常駐する同製品が自動バックアップするため確実な上、ファイルを暗号化して保存するため被害に遭いません。
「ウイルスセキュリティ」セキュア・バックアップ機能
http://www.sourcenext.com/product/security/vs/add/backup/
バックアップ全般に関する詳細は、下記のページにまとめています。
失わないバックアップ
http://www.sourcenext.com/product/security/contents/backup/