WIREDに掲載されているすべての製品は、編集者が独自に選定したものです。ただし、小売店やリンクを経由した製品購入から報酬を受け取る場合があります。詳細はこちらをご覧ください。
ウイルスは脇へ、ワームは脇へ。ランサムウェアは今、注目を集めており、その勢いは衰えそうにありません。燃料パイプライン全体の破壊から病院ネットワークの乗っ取りまで、まさに今話題のサイバー攻撃です。重要なファイルやシステムにアクセスできなくなるという悲惨な結果を招く可能性があるだけでなく、再びアクセスするために現金を支払う覚悟があるかどうか、そして支払った後にアクセスできるかどうかさえも判断を迫られます。
名前の由来はここにあります。ランサムウェア攻撃は文字通り、データを人質に取り、身代金を要求するものです。この攻撃にはいくつかのバリエーションがありますが、大抵は非常に分かりやすいものです。マルウェアはファイルを暗号化(場合によっては二重暗号化)するために使用され、解除には特定のキーが必要になります。被害はコンピューターやネットワーク全体に急速に広がります。場合によっては、同じネットワーク上の他のシステムと同様に、システムから完全にロックアウトされることもあります。
ランサムウェアは開発や展開が特に難しくなく、利益も得られます。当初は個人ユーザーの問題として始まりましたが、今では企業にとっても問題となっています。最近では、政府機関やインフラ企業を標的とした大規模な攻撃がいくつか発生しています。この脅威は誰にとっても現実のものです。では、どのように身を守れば良いのでしょうか?
ランサムウェアをコンピューターから守ることは、他の種類のマルウェアを寄せ付けないことと実際にはほとんど変わりなく、非常によく似たルールが適用されます。ランサムウェア攻撃は、システムへの何らかのアクセスなしには発生しません。これは通常、不正なアプリケーションによって行われます。Webやメールから入手したファイルの送信元が不明な場合は、ダウンロードしたり開いたりする際には注意が必要です。
ハッカーは今、様々なソーシャルエンジニアリングの手法を駆使しています。例えば、上司からの緊急メールを装ったメールなどです。こうして、インストールすべきではないものをインストールさせたり、添付ファイルだと思ってダウンロードさせようとします。特に警告なしに届いた場合は、コンピューターで何かを開いて実行する前に、何度もよく考えてください。
WindowsとmacOS
スクリーンショット: David Nield (Microsoft経由)ランサムウェアは必ずしもユーザーを騙して何かをインストールさせるわけではありません。適切なアップデートやパッチが適用されていない正規ソフトウェアのセキュリティホールを悪用することで、自ら拡散することもあります。だからこそ、コンピューターにインストールするソフトウェアはできるだけ少なくし、アプリケーションのセキュリティを維持し、必要なセキュリティアップデートをタイムリーに提供してくれる信頼できる開発元から入手するべきです。
コンピューター上での作業やアクセスを許可するプログラムに注意を払うだけでなく、システムセキュリティの標準的な3つのルール、つまり「アップデート、保護、バックアップ」も適用されます。ランサムウェアを含むすべてのマルウェアは、古いソフトウェアやパッチが適用されていないソフトウェアを悪用することが多いため、コンピューター(WindowsユーザーとmacOSユーザーの両方)で実行されているすべてのソフトウェアに、少なくとも最新のセキュリティアップデートを適用しておくことが重要です。
しつこいOSアップデートが面倒なのは、理由があります。それは、アップデートをインストールすることが本当に重要だからです。幸いなことに、ソフトウェアアップデートはセキュリティにとって非常に重要なので、ほとんどのプログラムでは自動的にバックグラウンドで処理されます。例えば、Google Chromeは自動的にアップデートをダウンロードし、アップグレードが必要な場合はツールバーに色分けされたアイコンが表示されます(アップグレードの緊急度が増すほど、アイコンは赤に近づきます)。
保護の観点から言えば、コンピューターに高品質のセキュリティソフトウェアをインストールする必要がありますが、ランサムウェアの有無に関わらず、いずれにしてもインストールしておくべきです。WindowsとmacOSに組み込まれているツールだけで十分かどうかは議論の余地がありますが、ランサムウェアを含むマルウェアの脅威を寄せ付けない上で、確かに大きな役割を果たします。
また、サードパーティ製のソフトウェアを追加することで、さらに保護が強化されると言っても過言ではありません。McAfee、Norton、Bitdefender、Avira などの主要なパッケージは、システムで発生するすべてのことを非常に注意深く監視します。そのため、追加の保護が追加コスト (および実行する必要がある追加のソフトウェア構成) の価値があるかどうかを判断するのはあなた次第です。
Dropbox Rewind を使用すると、ファイルを以前の時点に戻すことができます。
スクリーンショット: David Nield (Dropbox経由)ランサムウェアは通常、システムとその中のファイルを標的としますが、正しいユーザー名とパスワードがあれば、クラウド上のファイルにもアクセスし、暗号化して身代金を要求する可能性があります。すべてのアカウントで異なる強力なパスワードを使用し(できればパスワードマネージャーを使用)、すべての環境で2要素認証を有効にしてください。つまり、アカウントにログインするには、ユーザー名とパスワードに加えて、スマートフォンに送信されたコードやスマートフォンで生成されたコードなど、別の手段が必要になります。
ランサムウェアから身を守るための3つ目の方法は、パソコンやその他のデバイスを定期的にバックアップすることです。外付けハードドライブやクラウド同期サービスなど、ランサムウェア攻撃の届かない場所にファイルのコピーがあれば、どんな方法でも構いません。
そして、最後の注意点は重要です。ファイルをロックしているマルウェアプログラムがバックアップに簡単にアクセスできる場合、暗号化されたファイルだけでなく、バックアップ自体も暗号化される可能性があります。少なくとも1つのバックアップはメインシステムにたまにしか接続しないようにするか、選択したバックアップソリューションにリビジョン履歴が残っていることを確認し、攻撃を受ける前の状態に戻れるようにしてください。
クラウドバックアップソリューションに関しては、多くのサービスがファイルのバージョン管理機能を提供しています(例えばDropbox Rewindなど)。この機能は、ファイルを以前の時点にロールバックします。これは、ランサムウェア攻撃を受けた際に、データが暗号化される前の状態に戻せるため、非常に役立ちます。詳しくは、ご利用のサービスにお問い合わせください。
他のセキュリティ脅威と同様に、ランサムウェアから100%身を守ることは不可能ですが、ここで概説した手順はリスクを最小限に抑えるのに役立つはずです。最悪の事態が発生した場合は、ランサムウェアは犯罪であることを忘れないでください。サイバーセキュリティ&インフラストラクチャセキュリティ庁のウェブサイト(こちら)に記載されているリソースを通じて報告することができます。
WIREDのその他の素晴らしい記事
- 📩 テクノロジー、科学などの最新情報: ニュースレターを購読しましょう!
- アレシボ天文台は家族のようでした。私はそれを救うことができませんでした
- Microsoft Flight Simulatorサーバーの敵対的乗っ取り
- Internet Explorer、さようなら。
- スマホでプロ並みのかっこいいヘッドショットを撮る方法
- オンラインデートアプリは実は大惨事だ
- 👁️ 新しいデータベースで、これまでにないAIを探索しましょう
- 🎮 WIRED Games: 最新のヒントやレビューなどを入手
- ✨ ロボット掃除機からお手頃価格のマットレス、スマートスピーカーまで、Gearチームのおすすめ商品であなたの家庭生活を最適化しましょう
