ランサムウェア対策

セキュリティ
ランサムウェアとは、「Ransom(身代金)」と「Software(ソフトウェア)」を組み合わせた造語のことだそうです。
感染したパソコンに特定の制限(多くはデータをアーカイブして使えないようにしてしまう)を掛けて、その制限の解除と引き換えに金銭を要求する犯罪に使われる不正なプログラムをランサムウェアと呼ばれています。

最近でも、某ゲームソフトウェア企業などが話題になりましたが、ランサムウェアに感染すると、パソコン内にあるデータが暗号化されたり、パソコンやスマホの画面がロックされ使用できなくなるということは有名ですが、パソコン内にあるデータだけでなく、ランサムウェアに感染したパソコンがアクセスできるストレージにあるデータも暗号化される場合もあります。

自己増殖をする「ワーム」機能を持つランサムウェアの場合、一台のパソコンが感染するとネットワークを通じて他のパソコンやスマホ、タブレットといった端末にも被害を与えます。
ネットワークに侵入できるようにしたことで、情報漏洩に繋がる攻撃を受けることになります。

IPAは、ランサムウェアの新しい攻撃手口について、注意喚起情報を公開しています。
【注意喚起】事業継続を脅かす新たなランサムウェア攻撃について
https://www.ipa.go.jp/security/announce/2020-ransom.html

企業が狙われることになるのですが、元々は、誰かのパソコンが感染することから始まります。
普段、オフィスで勤務している時ならば、不要なサイトにアクセス制限が掛けられていたり、自らもそれなりに気をつけているハズです。
今年は新型コロナの影響もあり、在宅ワークが広がっています。
自宅や、オフィス外のネットワークを介して VPN などで企業ネットワークにアクセスする場合、VPN に接続前は自宅のネットワークなどでアクセスできてしまう場合もあり、ついついということもあるのではないでしょうか。

個人が気を付ける第一歩としては、不要なサイトにアクセスしない。です。
そして、リアルタイムスキャンやURLフィルタリングを稼働しておくことで、多少はセキュリティがあがると思います。
VPN などで企業ネットワークに参加している場合は、メールなどで怪しい添付ファイルは開かない。ということになります。

在宅ワークで感染というと、その後の対処も意外と面倒になりますので、気をつけたいです。
とは言っても、犯罪者の方が、犯罪に関しては頭が優れていることが多いので、新たな攻撃手法とのイタチごっこになるかと思われます。