ランサムウェアを防ぐ 8 つのヒント

2016.03.25

ランサムウェアによる攻撃の被害に遭ったユーザーや企業は皆さんも知っているのではないでしょうか。警察、中小企業、大病院、またはご家族の誰かでも被害に遭う恐れがあります。

これまでランサムウェアの被害に遭っていないのであれば、非常に幸運であるか、自分のコンピュータやファイルを保護するための予防措置を適切に講じられているのではないでしょうか。

ランサムウェアに感染した場合、バックアップしたり、サイバー犯罪者が暗号化処理で過ちを犯していたりいない限り、犯罪者に身代金を支払わなければ永遠にファイルを取り戻すことはできません。

予防は治療に勝るということわざがあります。ランサムウェアから自分を守るための 8 つのヒントをまとめましたので、ぜひご覧ください。

1. 定期的にファイルをバックアップしておき、最新のバックアップをオフサイトに保管する。

バックアップしておく必要がないのは、思い出したくない記憶だけかもしれません。バックアップは、ランサムウェア以外にも、盗難、火災、洪水、偶発的な削除などから、ユーザーのデータを保護するために役立ちます。バックアップしたデータは暗号化しておき、自分だけが復元できるようにしておきましょう。

2. マクロを有効にしない。

多くのランサムウェアは、細工されたOffice ドキュメントとして配信されています。マイクロソフト社は、最近、インターネットからダウンロードしたドキュメントについてマクロを有効にできないように制限する Office 2016 向けの新しいツールを公開しました。

3. Microsoft Office ビューアをインストールすることを検討する。

ビューアを使用すると、マクロなしで Word や Excel ドキュメントの内容を見ることができます。ビューアはマクロをサポートしていませんので、間違ってマクロを有効にしてしまうこともありません。

4. 不審な添付ファイルを開くときには細心の注意を払う。

Windows を標的とするここ数か月の多くのランサムウェアは、電子メールに添付されるドキュメントによって拡散されています。

5. 必要以上の権限を自分に付与しない。

必要な操作を終えたら、管理者としてそのままログインしておくことは止めましょう。管理者としてログインしているときには、ドキュメントを閲覧したり、開いたり、その他の一般的な作業はしないようにしましょう。

2. 必ずパッチを適用する。

ドキュメントのマクロを介して侵入しないマルウェアの多くは、ソフトウェアやアプリケーションのバグを悪用して侵入を試みます。セキュリティパッチを適用しておくと、サイバー犯罪者にとってランサムウェアをで染させる選択肢が少なくなります。

7. 企業の従業員をトレーニングする。

細工されたドキュメントや悪意のある電子メールを回避する方法をトレーニングしておかなければ、ユーザーのコンピュータからランサムウェアの侵入を許してしまうことになります。

8. 企業ネットワークをセグメント化する

ファイアウォールを使用して、クライアントとサーバーネットワークなど、部門別に領域を区分してき、システムやサービスに本当に必要な時だけアクセスできるようにしましょう。

ホワイトペーパーをご覧いただけます。

ソフォスの専門家が、ランサムウェアから守るための方法について解説した包括的で無料のホワイトペーパーもご覧ください。ユーザー自身や企業を現在の危機そして今後の脅威から守るための実践的なアドバイスも記載されています。

引用元

おすすめの記事はこちら