ランサムウェアとは
この1年間、ランサムウェアという用語が頻繁に出てくるのを目にしたことでしょう。企業をターゲットにするハッカーにとって、かつてはそれほど多くはなかったこの戦術は、成果が得られやすく、標準的な手法となっています。ランサムウェアは、暗号化を使用して被害者の情報を人質にし身代金を要求するマルウェアです。ハッカーはこれを使用して、ユーザーまたは組織の重要なデータを暗号化し、ファイル、データベース、またはアプリケーションにアクセスできないようにします。その後、アクセスを提供するために身代金が要求されます。これは、 サイバー犯罪者に何十億ドルもの支払いをもたらし、企業や政府機関に多大な損害と出費をもたらし、脅威はますます増大しています。
なぜランサムウェアに注意を払う必要があるのか
McAfee Labsによると、新たなランサムウェアは2020年第3四半期から2020年第4四半期にかけて69%増加しました。残念ながら、企業のデータは顧客の個人情報と財務情報で構成されているため、組織を標的にした攻撃は、組織の製品を購入したりサービスを利用する消費者にも影響を及ぼします。これは、影響を受ける企業と取引を行なった場合のデータを意味します。幸いなことに、ランサムウェア攻撃から身を守るために対策することで、被害を軽減したり回避することが可能です。
自分の情報が脆弱かどうかを知るには
企業がランサムウェア攻撃に見舞われると、通常は迅速に被害にあったことを報告しますが、影響を受けたものと侵害の範囲を完全に分析するには、さらに長い時間がかかる場合があります。被害を受けた組織では、必要な詳細情報を入手次第、電子メール、サイトの更新、ソーシャルメディア、さらにはマスコミを通じて顧客に連絡を取り、どの顧客データが危険にさらされる可能性があるかを報告します。これらのさまざまなチャネルを介した公式の通信に注意を払うことは、ランサムウェア攻撃の影響を受けたかどうかを知る最良の方法です。
ランサムウェアの被害を軽減・回避するために
自身が利用している企業がランサムウェアの被害に合ったことが判明した場合でも、次のような日頃の対策を取っていれば怖がることはありません。
1. データをバックアップ
ランサムウェアに感染した場合は、感染したデバイスをネットワークからすぐに切断して、拡散を防ぐ必要があります。これは、ランサムウェアによってファイルからロックアウトされ、感染したファイルを移動できないことを意味します。したがって、それらのバックアップコピーを常に、できればクラウドと外付けハードドライブに置くことが重要です。こうすることで、ランサムウェアに感染した場合でも、コンピューターまたはデバイスを完全に消去し、バックアップからファイルを再インストールできます。 バックアップはデータを保護します。マルウェアの作成者に身代金を支払うことで報いたいと思うことはありません。バックアップはランサムウェアを防ぐことはできませんが、リスクを軽減することができます。
2. 資格情報を変更
データ漏えいやランサムウェア攻撃により、やり取りした会社が侵害されたことに気付いた場合は、すぐに行動して、すべてのアカウントのパスワードを変更してください。そして、あなたがそれに取り組んでいる間、この次のヒントでさらに努力して、解読するのが非常に難しいパスワードを作成してください。
3. パスワード保護を確実に
資格情報を更新するときは、パスワードが強力で一意であることを常に確認する必要があります。多くのユーザーは、すべてのアカウントで同じパスワードまたはそのバリエーションを使用しています。ひとつのパスワードが漏洩した場合に、ハッカーがすべてのアカウントに同時にアクセスできないように、パスコードを多様化する必要があります。スマホやPCでオンラインサービスの利用やお財布代わりに利用する決済サービス等、今や手動で管理するには手に余る数のパスワードの管理が必要です。パスワード マネージャーを使用すれば、資格情報を追跡し、安全なログインのためのパスワードを生成することも可能になります。
4. 二要素認証または多要素認証を有効化
二要素または多要素認証では、複数の形式の検証が必要になるため、セキュリティーがさらに強化されます。たとえば、別のデバイスを使用して身元を確認するように求められます。これにより、ハッカーによるなりすましのリスクが軽減されます。
5. オンラインで安全に閲覧
クリックする場所に注意してください。知らない人からのメールやテキスト メッセージには返信せず、信頼できるソースからのみアプリケーションをダウンロードしてください。マルウェアの作成者はソーシャル エンジニアリングを使用して危険なファイルをインストールさせることが多いため、これは重要です。ウェブブラウザーでセキュリティー拡張機能を使用することは、より安全に閲覧するためのひとつの方法です。
6. 安全なネットワークのみを使用
公共の Wi-Fi ネットワークの多くは安全ではなく、サイバー犯罪者があなたのインターネットの使用状況を盗み見する可能性があるため、その使用は避けてください。代わりに、VPN のインストールを検討してください。これにより、どこに行なっても安全にインターネットに接続できます。
7. 身代金を支払わない
多くの場合、大規模な組織がランサムウェア攻撃の餌食になりますが、ランサムウェアキャンペーンの標的にならないとも限りません。もし感染した場合は身代金を支払わないでください。暗号化されたファイルを取り戻すにはこれが唯一の方法だと感じているかもしれませんが、ランサムウェアの開発者が支払いを受け取ったときに復号化ツールを送信するという保証はありません。身代金を支払うことは、より多くのランサムウェアファミリーの開発にも寄与するため、支払いは控えることをお勧めします。ありがたいことに、業界のNo More Ransomware イニシアチブを支援するための無料のリソースがあり ます。McAfee は、他の組織とともにwww.nomoreransom.org/を作成しました。ランサムウェアについて人々を教育し、ランサムウェアによってロックされたファイルを人々が回復するのに役立つ復号化ツールを提供しています。このサイトには、Shade ランサムウェアを含む多くのタイプのランサムウェアの復号化ツールがあります。
8. 包括的なセキュリティーソリューションを使用
Ransom Guardを含むMcAfee Total Protectionなどのソリューションでセキュリティーレイヤーを追加すると、これらのサイバー脅威からデバイスを保護するのに役立ちます。さらに、デバイスのソフトウェア(セキュリティーソフトウェアを含む)を早期かつ頻繁に更新するようにしてください。通常、各更新プログラムには欠陥に対するパッチが含まれているためです。包括的なセキュリティーソリューションには、前述のツールの多くも含まれており、オンラインでのデジタル ウェルネスを確保する最も簡単な方法です。
最新情報を入手
日々のニュースからの情報収集は重要です。またデジタルの安全性を維持するための情報やマカフィー製品に関する最新情報、および最新の消費者向けおよびモバイルセキュリティーの脅威に関する最新情報を入手するには、Twitterで@McAfee_Home(US)または@McAfee_JP_Sec(日本)をフォローし、ポッドキャストHackableをお聞きください。
※本ページの内容は2021年6月3日(US時間)更新の以下のMcAfee Blogの内容です。
原文:8 Tips for Staying Safe from Ransomware Attacks
著者:McAfee