ランサムウェア・サイバー攻撃対策について

世界各地で大規模ランサムウェアによるサイバー攻撃が発生しており 、日本国内においても現時点で既に被害が確認されております。 各事業者様におきましても、被害にあわないように、インターネット環境の見直しや対策を行い、細心の注意を払っていただければと思います。

「ランサムウェア(Ransomware)」とは?

ランサムウェアとは、感染したPCをロックしたり、ファイルを暗号化したりすることによって使用不能にしたのち、元に戻すことと引き換えに「身代金」を要求する不正プログラムです。身代金要求型不正プログラムとも呼ばれます。

ランサムウェアに感染した際のPC画面例

日本語による身代金要求メッセージ例

脅威内容

  • スパムメールや、改ざんした正規サイトから、脆弱性を攻撃する不正サイトへ誘導され、ランサムウェアに感染。
  • ランサムウェアが活動開始すると、「感染PCの特定機能を無効化し操作不能にする」もしくは「データファイルを暗号化し利用不能にする」などの活動が行われる。
  • PCを感染前の状態に戻すことと引き換えに金銭の支払いを要求する画面が表示される。

影響と被害

  • 感染PCの有効な操作ができなくなる。
  • 感染PC内のファイルやネットワーク共有上のファイルが暗号化され、利用できなくなる(ランサムウェアの駆除を行っても暗号化されたまま残る)。
  • 要求された「身代金」を支払うことによる金銭的な被害。

情報発信元


対策

  • セキュリティソフトを導入し、定義ファイルを常に最新の状態に保ってください。
  • 心当たりのないメールに添付されたファイルは、開く前に添付ファイル(メール)の送信者に対して電話等で送信有無を確認してください。
  • 重要なファイルは定期的にバックアップを取得してください。
  • また、バックアップを取得する装置・媒体はバックアップ時のみパソコンと接続してください。
  • OSおよび利用ソフトウェアを最新の状態にしてください。

なお、万が一、ランサムウェアに感染してしまった場合、感染したパソコンは初期化してください。パソコンの初期化後、必要なファイルを事前に取得しているバックアップから復元してください。


その他「IT導入補助金」制度を利用しての対策もございます。