WannaCryのようなランサムウェアから大切なデータを守る対策

最近、ランサムウェアWannaCryは世界各国に悪い影響を及ぼします。それは一体何のことですか?どのようにそれを処理すればいいですか?もしそれに感染したら、解決方法がありますか?この記事はランサムウェアについての脅威と対策をまとめて紹介します。

ランサムウェアとは

ランサムウェアとは、感染したPCをロックしたり、ファイルを勝手に暗号化したりすることによって使用できなくしたのち、元に戻すことと引き換えに「身代金」を要求する不正プログラムです。ですから、身代金要求型ウイルスとも呼ばれます。

今回のWannaCry(別名「WannaCrypt」「WanaCrypt0r」「Wanna Decryptor」「WCry」など)はデータファイルを暗号化した上で、身代金として300ドルをBitcoinで支払うようユーザーに要求するものです。身代金要求の文面には、3日が経過すると要求金額が2倍になり、7日が過ぎても支払いがなければ暗号化されたファイルを削除すると書かれています。

WannaCry

もたらした被害と影響

暗号化型ランサムウェア(身代金要求型ウイルス)が世界各国で攻撃を行っている事実が確認されています。それは深刻な被害をユーザーにもたらします。このランサムウェアに感染すると、PCの有効な操作ができなくなったり、PC内のファイルやネットワーク共有上のファイルが暗号化され、利用できなくなったり(ランサムウェアの駆除を行っても暗号化されたまま残る)、要求された「身代金」を支払うことによる金銭的な被害もあるかもしれません。様々な会社や組織はお金を大量に損し、活動を正常に展開できません。

ランサムウェアを防ぐ方法

備えあれば憂いなしの通り、事前にいくつかの対策を採用すれば、このWannaCryランサムウェアから重要なデータを守ることができます。次は、いくつかの主な予防法を説明します。自分の状況に対応し、適切な方法を選択できます。

1.おかしいものには触らない

ランサムウェアは、通常に迷惑メールやWebサイト経由で拡散されることが分かっています。メールが主な感染経路となっているため、リンクが記載されていたり、ファイルが添付されているメールには警戒する必要があります。信頼できる正規のメールであることが絶対に確実な場合を除き、マクロは有効にせず、そのまま削除するよう呼び掛けています。

2.決して身代金を支払わないで

たとえランサムウェアに感染してしまっても、身代金を支払うべきではありません。お金を払ってもファイルが戻る保証はありませんし、犯罪者に金銭と個人情報を渡すことで次の攻撃の対象となってしまうかもしれません。もし自分も被害に遭ったかもと思ったら、セキュリティソフト開発元のサポートセンターなどに速やかに相談しましょう。

3.Windows Updateやセキュリティソフトを常に更新

気づかないうちにランサムウェアが侵入してくる可能性があります。ランサムウェアの侵入口となるOSやソフトの脆弱性への対策は欠かせません。Windows Updateやその他ソフトの“更新プログラムが提供されたら速やかに適用”しましょう。それに新たなランサムウェアも、次々と出現しています。最新の脅威に対抗するために、“セキュリティソフトも常に最新に”して利用しましょう。

4.複数の場所で頻繁にバックアップ

重要なデータのバックアップを作成することが、ランサムウェア感染に対抗する最も有効な手段だと思います。ただし、バックアップは適切に保護すること、あるいは攻撃者に削除されないようにオフラインに保存するよう促しています。安全性と便利性のあるAOMEI Backupper Standardを使用するなら、システムバックアップでも、ファイルバックアップでも色々なバックアップを定期的に実行できるし、ローカル、外付けHDDなど安全な場所にデータをバックアップできます。

次はファイルバックアップを例としてAOMEI Backupper Standardを使ってWannaCryランサムウェアを防止する1つの対策を詳細に紹介します。

1.まず、このソフトウェアを無料でダウンロードしてインストールし、起動します。「バックアップ」タブで「ファイルバックアップ」を選択します。

ファイルバックアップ

2.「ファイルを追加」をクリックしてバックアップの必要があるファイルを選択します。「2」をクリックしてある場所を宛先パスとして選択します。USBポート、CD/DVD、ポータブルハードドライブなど外付けHDDを選択できます。例では「K:/」を選択します。

ファイルを追加

3.ファイルを自動的にバックアップするために、「スケジュール」をチェックして自動バックアップのモードを自分の要求によって設定できます。

スケジュール設定

4. ソースファイルと宛先パスを確認した後、「開始」をクリックしてバックアップを始めます。「スケジュールを追加して、今すぐバックアップ」または「スケジュールを追加」2つのオプションがあります。

5. 最後は「完了」をクリックして全ての操作が終わります。

結論

上述した方法の他にWindowsファイアウォールを有効にすること、445番ポートを閉じること、ネットワーク接続を無効してコンピュータを起動することもランサムウェアを防ぐ有効な方法です。

もし既にこのランサムウェアに感染してしまったら、ファイルを直接削除できます。でもその前に暗号化されたファイルをすべてバックアップしたほうがいいです。或いは回復ソフトウェアを使用して多分一部のデータを復元できるかもしれません。この間で誤操作が発生する可能性があるので、ディスク全体をバックアップすることをお勧めします。

WannaCryはユーザの恐怖心をあおり、金銭をだまし取ろうとする悪質なランサムウェアですが、攻撃の経路を知り、対策をすることで被害を防ぐことができます。記事中の対策を1つ以上試して安全にネットを楽しみましょう。