加害者にならないためのサイバー攻撃防止法（第3回）“身代金”を要求するウイルス

　従来のウイルス感染と異なるのは、ランサムウエアに感染すると、パソコンやサーバーのファイルが暗号化されて閲覧や編集ができなくなり、業務に支障を来すことだ。攻撃者は暗号化解除の代わりに“身代金”を要求する。重要ファイルが読み書きできなくなり、金銭（仮想通貨のビットコインなど）を支払う企業もある。だが、実際に身代金を支払っても、ファイルを復元できる保証はないのが実情のようだ。

　ランサムウエアの主な感染経路にはメールとWebサイトがある。不正プログラムを埋め込んだファイル付きメールを送付し、受信者にファイルを開かせて感染させる。また、メールに記載されたWebサイトにアクセスして感染させたり、Webサイトに不正広告を載せ、広告をクリックして感染させたりする手口もある。

　ランサムウエア対策は、これまでのウイルス対策と同様に、不用意にメールの添付ファイルや不審なWebサイトのリンクを開かないことが重要だ。ウイルス対策ソフトの定義ファイルやアプリケーションも最新の状態に更新しておこう。

ランサムウエア対策に有効なバックアップ

　ランサムウエア対策として有効なのが、定期的なデータバックアップだ。ランサムウエアに感染すると、暗号化されたファイルの復元が困難な場合もある。万一の感染に備えてデータをバックアップしておけば、業務への影響を小さくできる。前述の大学が感染したケースでは、バックアップを取っていたので業務に支障はないという。

　データバックアップサービスを利用する際は、データをきちんと復元できるかどうか、あらかじめ確認しておきたい。データバックアップの方法として、事業者のデータ保管サービスを利用する方法もある。複数のハードディスクへ分散保管するNASの利用や、クラウド上に分散保管するネットワークストレージサービスなども提供されている。

　ランサムウエアによる被害は人ごとではない。適切なデータバックアップサービスを選択して、もしもの時に身代金を支払わなくて済むように対策を施しておくことが重要だ。いかに被害を軽減できるかがランサムウエア対策のカギとなる。