ニュースで見たり、Facebookで見たりしたことがあるでしょう。もしかしたら、そのせいですべてのデータを失った人を知っているかもしれません。

ランサムウェア

悪く聞こえるのは、そうだからだ。しかし、デジタル身代金でデータを失わないために、本当にできることをすべてやっているのでしょうか？ここでは、ランサムウェアにやられないための常識的な方法を紹介します。

1 最新のファイアウォールユーティリティを使用する

意外かもしれませんが、ファイアウォールはあらゆる種類のマルウェアの拡散を抑えるために重要な役割を担っています。

ランサムウェアは通常、電子メールの添付ファイル、悪意のある広告（下記参照）、感染したメディア（USBメモリなど）を介してマシンに感染しますが、ネットワーク上を驚異的な速度で移動することもあります。この問題を解決するには、ポート445をブロックする必要があります。 このポートは、ネットワーク上のすべてのデバイスでブロックされると、ランサムウェアやその他のマルウェアの拡散を阻止することができる内部ポートです。

デフォルトではブロックされているはずですが、いずれにせよチェックする必要があります。この方法がわからない場合は、ファイアウォールソフトのマニュアルを参照してください。また、ほとんどのランサムウェアは、遠隔地のサーバーと通信することを忘れないでください。最新のファイアウォールは、このようなアクセスを制限するのに役立ちます。

さらに、信頼できるアンチウイルスツールを使用していることを確認する必要があります。実際には、ファイアウォールとアンチウィルスソフトがバンドルされている場合もある。大切なのは、使っていただくことです。さらに、お使いのアンチウイルスソリューションにランサムウェア検出機能がある場合は、これを有効にしてください（通常、これは新しくインストールされたソフトウェアによる個人フォルダのアクセスを防止します）。

しかし、Free Antivirusではこれらの機能を見つけることができないかもしれません。どのようなものがあるかは、現在入手可能な最高のセキュリティソフトのガイドをご覧ください。

2 データがpcにだけ保存されていないことを確認する

ランサムウェア（NetWalkerランサムウェアなど）は、自分のデータにアクセスできなくし、アクセスを回復するために身代金を支払うことを強要するものです。ランサムウェアはデータを暗号化するため、通常これを回避することは不可能です。

ランサムウェアの復号化ツールがない場合、データのバックアップに復元することが最良の選択肢です。データのバックアップを定期的に作成することは重要ですが、データをどこに保存するかも同様に重要です。バックアップをとってからパソコンに保存するのでは意味がありません。ランサムウェアはバックアップを見つけ出し、暗号化することができます。

そのため、バックアップを別のデバイスに保存することが解決策となります。外付けのハードディスクや、CD-ROMなどです。普通のUSBフラッシュメモリーでもいいんです。取り外し可能なデバイスであれば、ランサムウェアからデータを保護することができます。

ただし、ランサムウェアにやられた場合、すぐにバックアップを復元してはいけません。その代わり、アンチウイルスソフトで感染を除去する必要があります。それができない場合は、ハードディスクやSSDを完全に再フォーマットし、その後にOSを新規にインストールすることが必要です。

バックアップされたデータの復元は、正しく設定された後でのみ検討する必要があります。

コンピュータの管理者アカウントを日常的に使用しないでください

あなたがコンピュータで主に使用しているアカウントは、管理者権限を持っている可能性が高く、ランサムウェアはこのレベルのアクセス権を利用して深刻な被害をもたらす可能性があります。

日常的に使用する場合は、コンピュータのゲストアカウントの使用を検討する必要があります。これは、ソフトウェアのインストールをブロックするなどの限定的な権限を持つ必要があります。この予防策をとることで、多くの種類のマルウェアやランサムウェアがシステムにインストールされるのを防ぐことができます。

ソフトウェアのインストールやオペレーティングシステムのアップデートが必要なときは、ログアウトして管理者アカウントに切り替え、必要な変更を行うだけでよいのです。

Windows 10のユーザーアカウント制御のガイドを参照してください。

4 microsoft officeのマクロを無効にする

Windowsユーザーにとって、マルウェアの攻撃経路の1つ（基本的に一方通行という意味）は、Microsoft Officeを介したものです。オフィスツールスイート自体が安全ではないものの、マクロの使用方法（特にmicrosoftexcel）が安全なのだそうです。

マクロはデフォルトで無効になっていますが、この状態を維持するようにしてください。

この脅威の詳細については、Roxorware に関するガイドをご覧ください。

ただし、今すぐマクロを無効にしたい場合は、File> Options> Trust Centre> Trust Centreにアクセスしてください。設定」。マクロの設定」で、「電子署名付きマクロ以外のマクロを無効にする」を選択します。

5 ブラウザのセキュリティを向上させ、古い拡張機能や安全でない拡張機能を見直す。

同じブラウザをアップデートせずに使っていたり、プラグインをインストールしている場合は、ランサムウェアに感染する危険性があります。

googlechrome、mozillafirefox、microsoftedgeは自動更新されますが、問題なく、古いブラウザでは不具合が発生する可能性があります。同様に、更新されていない古いプラグインもリスクとなります。

古いプラグインを削除するだけでなく、無効化できるプラグインも探しておくとよいでしょう。例えば、JavaやSilverlightなどは、必要なときまで無効化したり、アンインストールしたりする必要があります。また、adobeflashは非アクティブにしてください。adobeflashを必要とするサイトを利用する場合は、プロンプトが表示されたときのみアクティブにするように設定してください。

また、すべてのプラグインとアドオン/拡張機能を確認し、使用しないものは破棄して、使用するものを更新してください。

ブラウザのセキュリティ設定が低すぎると、ランサムウェアの開発者はこの弱点を突くことができるのです。

もちろん、これはブラウザによって異なります。

• Mozillaのウェブブラウザをお使いの場合は、Firefox専用のセキュリティガイドをご覧ください。
• また、Google Chromeをお使いの方は、Google Chromeの一般的なガイドをご参照ください。

ブラウザを介したランサムウェアを回避するために、どのブラウザが最も安全かを比較検討してみてください。

6 悪質な広告を制限し、「怪しい」ウェブサイトを避ける。

ランサムウェアはすでに悪意のある広告（「マルバタイジング」）で配信されているため、特定のウェブサイトを避ける必要があります。

違法なダウンロードや違法なものへのリンクを提供しているウェブサイトは、特に悪意のある広告を配信している可能性が高いです。しかし、時折、このような悪質な広告が主流のWebサイトに表示されることがあります。

そのため、ブラウザに表示される広告の影響を排除するための対策を講じる必要があります。完全にブロックすることはお勧めしませんが（多くのウェブサイトは広告に依存して生活しています）、広告の表示を制御する方法を選択することができます。

7 スパムを即座に削除する

スパムメールは通常、迷惑メールフォルダに直行します。しかし、必ずしもそうなるとは限りません。さらに、誤って移動されたメールがないか、定期的にフォルダーをチェックする必要があります（あなた自身、またはスパム対策ソフトウェアやウェブメールプロバイダーによるもの）。

その結果、スパムの露出が実際よりも多くなってしまうのです。メインの受信トレイで遭遇しても、重要なメッセージのためにスパムフォルダを閲覧しても、詐欺のメッセージの餌食になる可能性は十分にあります。

クリック一つ間違えれば、ランサムウェアをダウンロードしてしまう。その答えは簡単で、2つのステップからなる。

1. 不審なメールやスパムメールのリンクをクリックしないこと
2. 知らない送信者からの添付ファイルは絶対にダウンロードしない

これを守れば、スパム対策ソフトと組み合わせて、メール経由でシステムに侵入するランサムウェアから身を守ることができるはずです。

ランサムウェアの積極的な撃退

ランサムウェアに対抗するには、アンチウイルスソフトや万一のための予備費だけでは不十分であることは、もう明らかでしょう。

データの監視と監査を積極的に行い、バックアップを作成して別の場所に保管し、スパムメールに含まれるリンクを避ける必要があります。合計で7つのランサムウェアにやられる可能性を減らす方法について見てきました。

1. 優れたファイアウォールを使用する
2. バックアップを別の場所に保存する
3. 管理者アカウントによるインストール作業の制限
4. Microsoft Officeでマクロを無効にする
5. 古いブラウザの拡張機能を削除する
6. 悪質な広告を制限する
7. 今すぐスパムを削除する

これらの手順を実行することで、データのセキュリティを確保することができます。ランサムウェアのリスクを認識し、警戒してください。

写真提供：KAPTN/PHOTO