\r\n\r\n

データを暗号化しても恐喝から守れない理由

データを暗号化することで、盗難や不正なアクセスからデータを守ることができます。しかし、ランサムウェアの場合、暗号化されたデータは、悪党の鍵付き金庫の中にあるものに過ぎない...。

誰もがサイバー犯罪の被害者になりたくないと思っているはずです。だからこそ、私たちは暗号化にこだわるのです。実際、スマート**をロックすると個人情報がすべて台無しになってしまうので、大多数の人がある程度は暗号化を使っているのです。

これはまさに暗号化の意味であり、特別な暗号キー(つまりパスワード)なしではデータを読み取ることができない、サイバー犯罪に対する究極の防御策と言えるでしょう。

残念ながら、そうではありません。暗号化については、単純に信じてはいけない神話があまりにも多くあります。

ランサムウェアは何ですか?

ここでは、ランサムウェアとは何か、なぜ暗号化が有効でないのかを説明します。

ランサムウェアはマルウェアの一種で、いくつかの種類があります。しかし、それらはすべて、詐欺師だけが解読できる方法でデータをスクランブルするマルウェアという、一つの主要な要素に集約されます。個人情報(文書、画像、閲覧履歴など、基本的にデバイス上のすべての情報)は、この攻撃によって読み取り不可能になります。

ファイルを取り戻したいなら、金を払えというのだ。詐欺師がロックを解除できない限り、またはファイルを再び暗号化して、いずれにせよ一切読めなくなる。

最近では、Kaleidoscope/WaNACRYの亜種が、サイバー攻撃に特に弱い英国の医療機関であるNHS(National Health Service)を含む世界の主要インフラを攻撃し、話題になりましたが、暗号化しても身代金には対抗できませんでした。

暗号化では守れない理由

ランサムウェアは、詐欺師があなたの個人情報をすべて読み取ることではありません。それは、詐欺師があなたがそれに近づくのを止めることです。

従来の方法で本を書いたとします。手書きで。あなたの大切な作品を何ページも何ページも。しかし、原稿が公開されるまでは誰も読めませんし、ページ番号を混ぜることで「暗号化」することができます。正しい順番は自分だけが知っている。

そして、誰かに原稿を盗まれる。大金を払えば、それを返してくれる。ごちゃごちゃして読めないのが問題なのでしょうか?そんなことはありません。さらに、盗まれた順番が自分たちにしかわからないように、ページをぐちゃぐちゃにされることもあり、頭の痛い問題です。

この場合、特定のファイルを暗号化しても、ハードディスク全体を暗号化してもかまいません。犯人はそれを再び暗号化する。つまり、犯人の鍵が使われるまでは、あなたの鍵は使えないということだ。言ってみれば、悪党の南京錠の金庫の中に、あなたの南京錠があるということです。

ランサムウェアから身を守るにはどうしたらよいですか?

ランサムウェアは、そのような危険なものではありませんが、被害から身を守るための手段を講じることができます。

もちろん、ウイルス対策ソフトが第一の防御策であることは言うまでもありません。いろいろなショップを回って、自分に最適なものを見つけてください(Windows Defenderだけでは十分ではないので)。特定のセキュリティ・スイートが正しいと確信できるのであれば、余分なお金を使う価値はありますが、無料のアンチウイルスやファイアウォール・サービスでも、十分にコンピュータを保護することができます。しかし、あなたが求めているのは、個人的なファイルやフォルダーを監視できるツールなのです。さらに良いのは、特別に許可されていない限り、どのアプリケーションからもこれらのディレクトリにアクセスできることです。 BitDefenderは良い選択です。

もちろん、定期的にシステムをアップデートすることは重要ですので、前回のOSアップデート以降に発見された脆弱性を修正するパッチが適用されます。Windows 10やWindows 7をお使いの場合、システムが最新であれば、悪意のある攻撃にさらされることはありません。今回も、世界的なランサムウェアの攻撃後にマイクロソフトがWindowsのパッチをリリースしたため、古いシステムのユーザーは自動的にアップデートする必要があります。

しかし、最も重要なのは、すべてのファイルを確実にバックアップすることです。毎日新しいファイルが追加されていることを確認し(カレンダーに鉛筆で書き、週に一度くらい)、バックアップを抜く必要があります。

ランサムウェアはバックアップも暗号化するため、接続したままにしておくと攻撃が拡大し、せっかくの対策が全く無意味なものになってしまいます。

CryptoLockerは特に悪質な例で、まず電子メールの添付ファイル(フィッシングの手法を用いたもの)を介して広まりました。コンピュータの中に入ると、ハードディスクのファイル拡張子などをスキャンし、USBで接続されたバックアップドライブを暗号化するだけでなく、クラウドシステムにも感染させます

もちろん、いずれにせよ一般的なセキュリティ対策に従うべきですが。不審なファイルをダウンロードしないことは、あらゆる種類のマルウェアに対抗することにつながります。同様に、ウェブサイトが本物であることを常に確認することが望まれます。ランサムウェアが侵入してきた場合を除き、データを安全に保つための方法は他にもたくさんあります。

暗号化ってなんだ?

はい、暗号化に戻りました。

暗号化は、ランサムウェアには効果がないかもしれませんが、他の多くの攻撃に対して非常に信頼性の高い防御方法です。

万が一、スマート**を盗まれても、犯罪者がパスワードを解読することは非常に困難です。お客様がオンラインで情報を送信する場合、サイトのSSL/TSL証明書は、2つのクライアント間の真正なリンクを検証することにより、傍観者をブロックすることができます。もし、あなたのデータが公共のネットワーク上で中間者攻撃(MITM)によって傍受されたとしても、あなたが仮想プライベートネットワーク(VPN)を使用している限り、そのデータを読み取ることはできないのです

あなたのデータは、詐欺師にとってはかなりの価値がありますが、あなたにとってはそれ以上の価値があります。暗号を甘く見てはいけない。しかし、サイバー犯罪に対抗するためのツールの一つに過ぎないことを忘れてはいけません。

ランサムウェアが心配?

みんな無理のない範囲でやればいいんです。

実際にランサムウェアの被害に遭う人は、比較的少数派です。不幸にも少数派になってしまった場合は、どんなに魅力的でも、自分の意志を貫いてお金を払わないことです。

この場合、暗号化によって時間を短縮することはできませんが、必要な処理は行う必要があります。

ランサムウェアの被害に遭ったことがあるか、どのような対処をしたか、また、読者に知っておいてほしいことはあるか。

あなたが興味を持っているかもしれない記事

匿名者
匿名者

0 件の投稿

作家リスト

  1. admin 0 投稿
  2. 匿名者 0 投稿

おすすめ