ランサムウェアの感染経路と対策方法

ランサムウェアとは？

最近、ランサムウェアによる大規模攻撃は全世界に大きな影響を及ぼします。ランサムウェアは悪意のあるソフトウェアの一種で、暗号ウイルス学からの暗号化ウイルス恐喝による攻撃を実行し、身代金が支払われるまでにデータへのアクセスを制限したり、このロックを解除するため、身代金を支払うように促すメッセージを表示します。数種類のランサムウェアはある方法でシステムだけをロックし、知識がある人はそれを簡単に解決できますが、他の幾種類のランサムウェアは被害者のファイルを暗号化し、それらをアクセス不能にします。復号のためにビットコインは身代金支払いとして要求されます。

WannaCryは最近流行しているランサムウェアで、グローバルネットワークを攻撃します。このグローバル攻撃は150カ国で20万以上の組織に影響を及ぼします。デバイスはランサムウェアWannaCryに感染したら、写真、ピクチャー、ドキュメント、オーディオ、ビデオなど重要なファイルは暗号化され、「.WNCRY」という拡張子をファイル名の末尾に追加します。それは警告ダイアログをポップアップ表示し、彼らの目的を提示したり、ビットコイン通貨を要求します。

ランサムウェアの感染経路とは？

ランサムウェアの主な感染経路は、「Webサイトからの感染」「メールに記載されたリンクや添付ファイルからの感染」「USBメモリなどからの感染」の3パターンです。ランサムウェアに感染すると、パソコン本体だけでなく外部接続された他のストレージの保存ファイルも暗号化されてしまいます。

プログラム作成ツールの充実や隠ぺい技術の巧妙化によって、ランサムウェアによって被害や損害を受けるケースは多くなっているのが現状です。

ランサムウェアの対策方法とは？

世界中のPCがWannaCryランサムウェアの攻撃を受け、混乱に陥りました。しかし今まで、ランサムウェアから暗号化されたファイルを解除する有効な方法がありません。そのため、ランサムウェアの感染経路と拡散方法を知った後、その対策方法を知るべきです。ここでは5つの効果的な方法があってランサムウェアの脅威に対抗できます。

1. デバイスを起動する前にインターネットへの接続を切断する

コンピュータを起動する前にインターネットへの接続を切断したほうがいいです。この方法はランサムウェアの侵入を効果的に防ぐことができます。お使いのコンピュータは正常に起動する時、なるべく速くパッチをインストールするか、いくつかのランサムウェア対策ソフトを使用してランサムウェアを防止します。

2. Windowsファイアウォールを有効にする

Windowsファイアウォールを有効にし、詳細設定を使用してWindowsのポート445を遮断することができます。

• 1) 「コントロールパネル」、「システムとセキュリティ」、「Windowsファイアウォール」を開きます。「Windowsファイアウォールの有効化または無効化」をクリックして「プライベートネットワークの設定」、「パブリックネットワークの設定」の「Windowsファイアウォールを有効にする」にチェックを入れて、「OK 」をクリックします。そして「Windowsファイアウォール」に戻り、Windowsファイアウォールの状態が有効であることが確認できます。

• 2) 「詳細設定」をクリックして「受信の規則」、「新しい規則」を選択します。

• 3) 「ポート」、「次へ」をクリックします。

• 4) 「特定のローカルポート」に445を入力して「次へ」をクリックします。

• 5) 「接続をブロックする」を選択して「次へ」をクリックします。

• 6) 全てのプロファイルを選択して「次へ」をクリックします。

• 7) 何の名前を入力できます。「完了」をクリックします。

3. 常にアップデートをインストールする

MicrosoftはMS17-010を使用して脆弱性を修正しましたが、現在のプラットフォームのみに適用されます。MicrosoftのMS17-010のパッチがあれば、ランサムウェアWannaCryはお使いのコンピュータを攻撃できません。そのため、古いオペレーティングシステムをWindows 10にアップグレードしてランサムウェアを防ぐことができます。一方でランサムウェアのインストールに悪用される脆弱性を修正するためにマイクロソフトはよくソフトウェア更新をリリースするので、他のソフトウェア更新プログラムをインストール、できるだけ自動更新を有効にするのもすべきことです。

4. ウイルス対策プログラムを使用する

一般的にウイルス対策プログラムはアプリケーションをダウンロード、Webサイトを閲覧、電子メールをチェックする前にファイルをスキャンしてランサムウェアが含まれるかどうかを検出します。多くのランサムウェアはいくつかの悪意のあるソフトウェア、電子メール、Webサイトなどに隠れるかもしれません。悪意のあるソフトウェアを使用している場合、ウイルス対策プログラムはランサムウェアを効果的に阻止できる可能性があります。

5. ファイルを自動的にバックアップする

現在、WannaCryランサムウェアから暗号化を復号する効果的な方法がありません。ユーザーのデバイスは感染すると、OSの再インストールだけでランサムウェアの脅威から解放されることができますが、暗号化されたファイルを直接回復できません。でも事前にファイルをバックアップした場合、データを簡単かつシンプルに回復できます。

AOMEI Backupper Standardは無料バックアップソフトウェアで、ランサムウェアからコンピュータを保護できます。それはランサムウェアに対抗する最高の防衛です。それを使用してデバイスはWannaCryランサムウェアに感染する前に重要なファイルを外付けHDDにバックアップできます。

1. 外付けHDD（CD／DVD、HDD／SSD、USBフラッシュドライブなど)をコンピュータに接続し、デバイスはそれを検出できることを確保してください。AOMEI Backupperをダウンロードしてインストールして起動します。その簡潔なインターフェースを見ることができます。

2. 「バックアップ」をクリックして「ファイルバックアップ」を選択します。

ヒント：AOMEI Backupperはシステムバックアップ、パーティションバックアップ、ディスクバックアップも提供します。自分のバックアップ要求によって1つを選択できます。

3. バックアップ対象（バックアップしたいファイル/フォルダ）、およびバックアップイメージを保存する場所（前にコンピュータに接続された外付けHDD）を選択できるウィンドウに移動します。そして「開始」をクリックします。

ヒント：「開始」をクリックする前にスケジュールを開いてデイリー、ウィークリー、マンスリーなど自動バックアップを設定できます。バックアップをスケジュールしたら必要な時にデータを復旧できます。

結論

ランサムウェアはコンピュータユーザーにとって大きな脅威です。コンピュータがランサムウェアに感染する経路とランサムウェアが世界に拡散する方法を知っていてもいつこの事故が発生するか分かりません。ランサムウェアに対抗する最高の方法は重要なファイルのバックアップをスケジュールすることです。それでお使いのコンピュータはランサムウェアに感染する時、バックアップでファイルを回復できます。