Kaciy Discovery

ソフトウェア紹介、音楽、プログラミング、セキュリティ、など。

身代金要求型ウイルス「ランサムウェア」の対策方法

ランサムウェアの対策方法を紹介します。

 

ランサムウェアとは?

ファイル(写真や文書など)を書き換えて開けなくしてしまうマルウェアの一種です。

書き換えられて大切な家族の写真が開けなくなったなどの被害が多くあります。

 

バックアップを取る

どんなにセキュリティ対策をしていても防げない場合があります。

一番重要なのはバックアップを取ることです。バックアップを取っておけば、もし書き換えられたとしてもバックアップから元に戻すことができます。

外付けのハードディスクやUSBメモリなどに保存します。パソコン内、パソコンに常に接続されている外付けのハードディスク、などに保存している場合は読み書きできる状態なので、バックアップも書き換えられてしまいます。必ずバックアップする時以外は接続を切るようにしてください。

 

OSやソフトウェアなどを更新をする

「WannaCry」の場合はOSの脆弱性を悪用しています。このように脆弱性があると被害に遭う可能性が高まります。更新して脆弱性を修正することで被害を減らすことができます。

 

有料のセキュリティソフトを使用する

無料のセキュリティソフトでも既知(発見されているもの)のランサムウェアは検知して保護してくれます。新種のものはヒューリスティックやふるまい検知などの技術で検知できる場合がありますが、ランサムウェアを検知できるように設計されていなければ検知性能は低くなります。検知できるように設計されていても性能によっては検知率が下がります。

そこで多層防衛による保護が重要になってきます。有料には様々な機能があり多層防衛ができますが、無料のセキュリティソフトは機能制限があるので多層防衛が十分ではありません。

最近はランサムウェア対策の機能を持ったセキュリティソフトがあります。ランサムウェア専用の対策機能があれば、基本的に機能一覧に書かれています。確認してみるといいでしょう。

 

ランサムウェア専用のセキュリティソフトを使用する

ランサムウェア対策機能だけを持ったセキュリティソフトもあります。

ランサムウェア専用の対策ソフトウェア紹介 (Windows)

保護機能のあるセキュリティソフトを複数使用すると不具合を起こす可能性がありますが、ランサムウェア専用なのでランサムウェア対策機能があるソフトウェアを使用していなければ基本的に問題ありません。ただし同じベンダ(セキュリティソフトを開発している企業)の製品を使用している場合は、不具合を起こす可能性が高いので使用しないでください。

 

もしランサムウェアに書き換えられてしまったら...戻す方法は?

ランサムウェアに大切な写真などのファイルを書き換えられた、バックアップは取ってない、何とか元に戻せないかと思っている人は多いようです。

ランサムウェアに書き換えられてしまったファイルを元に戻す方法はあります。ただし、ランサムウェアには多くの種類があり復元方法がそれぞれ違います。一部は復元方法があり、復元するためのツール(ソフトウェア)が無料で公開されています。

ツールによっては条件があるので確認が必要です。

復号化ツール紹介