「言葉では言い表せない絶望感だった」――ランサムウェア被害者が語る：セキュリティ・ダークナイトライジング（外伝）（5/5 ページ）

» 2016年05月16日 05時00分公開

同じ被害に遭わないためのランサムウェア対策

　さて、被害に遭った方の実体験を紹介した上で、最後に、こうしたファイル暗号型のランサムウェア対策を紹介しよう。

　ランサムウェアといえども、つまるところは「マルウェア」の一種に過ぎない。従って、感染しないための対策は他のマルウェアと変わらない。まずは、身に覚えがないなど、「怪しいと感じるメールやその添付ファイルは開かないよう可能な限り注意をすること」。そして、「ウイルス対策ソフトは必ず導入し、パターンファイルを最新の状態を保つこと」である。

　加えて、「自分が利用しているOSやソフトウェアをきちんと把握し、それらを最新の状態にしておくこと」も忘れないようにしていただきたい。もちろん、読者の方々もご存じの通り、人間の注意力にも、ウイルス対策ソフトにも限界がある。また、OSやソフトウェアを最新にしていても、「ゼロデイ脆弱性」を利用されてしまうことも十分にあり得る。従って、感染しまうことを前提とした対策も必要である。

　感染してしまった場合に備える対策は、「バックアップ」に尽きる。ただし、ランサムウェアの中には「感染した端末にログインしているアカウントが持つ権限の範囲全体にアクセスし、その端末外のファイルにまで被害を及ぼす」というものも少なくない。従って、「ネットワークドライブ」「共有フォルダ」「外付けHDD」などにも被害が及ぶ場合がある。こうしたケースも考慮して、バックアップそのものを失うことがないように注意しておく必要がある。

　組織内であれば、ファイルサーバ上でのバックアップを適切に行っておけば、多くのファイルを完全に失うといった被害にはならないだろう（もちろん、復旧を行うコストを負担するため、決して無傷とはいえないだろうが）。しかし、ここで注意してほしいのは、「バックアップをどれくらいの頻度で取得しているか」ということだ。本当に今の頻度で問題ないかについて、どうか再検討していただきたい。また、バックアップをただ取得するだけでなく、有事の際に迅速に復旧できるように、「日ごろから復旧作業の訓練を行うこと」も大切だ。バックアップを取得していることと、いざというときにバックアップから迅速に復旧できるかというのは、別の問題である。

　個人やクライアント端末であれば、DVDなどに定期的にバックアップを取っておくことも対策になるだろう（ちなみに筆者の親はこの方法を用いている）。また、できれば書き込み可能な外付けHDDやUSBメモリなどは、「利用しないときには端末に接続しない」というこまめな運用を行うのが望ましい。さらに、多少の手間とお金は掛かるが、これらを“二重に”行っておくとなおよいだろう。

　クラウドストレージを活用するのもお勧めだ。端末内のファイルが暗号化されてしまったときには、端末と同期しているクラウド上のファイルにも変更が加えられてしまうが、サービスによっては無料アカウントでもファイルのバックアップを「世代管理」していて、好きなポイントに戻すことが可能な機能を備えているものがある。筆者自身も、外部メディアに保存することに加え、この方法で大事なファイルのバックアップを行うようにしている。昨今では、組織におけるクラウドサービス利用も進んでいるが、「大事なファイルがクライアント端末にしか存在しない」というケースも依然残っている。バックアップを再考することと併せて、「組織としてクラウドストレージをどのように利用していくのか」ということについて、この機会に考えてみるのもよいのではないだろうか。

　以上、今回のインタビューを通して、ランサムウェアが本当に警戒すべき脅威であることを多くの方に知っていただき、被害に遭う個人や組織が少しでも減れば、筆者としても幸いである。なお、筆者と知人とで作成した「ランサムウェアに遭遇した際の対応フロー」を筆者のブログ上で公開しているので、こちらもぜひ参考にしていただきたい。

参考リンク：ランサムウェア（身代金要求型ウイルス）対応フロー v1.0.0（(n)inja csirt）