画像: ゲッティイメージズ
オンライン詐欺から身を守ることは、今や当たり前のことです。FBIの2018年インターネット犯罪報告書によると、2014年から2018年にかけてのインターネット詐欺による消費者の被害額は74億5000万ドルに上ります。詐欺には、オンラインショッピングや注文商品の未配達、個人情報の盗難、クレジットカード詐欺、サービス拒否攻撃(DDoS攻撃)などが含まれます。その他の脅威としては、ランサムウェア、マルウェア、スケアウェア、ウイルスなど、様々な種類があり、その他にも数十種類の犯罪が存在します。
私はランサムウェアの被害に遭いました(2回)。そして、試した対策や被害に遭った友人たちの体験談から多くのことを学びました。私が実際に行った対策については、以下をお読みください。また、PCWorldのマルウェア駆除に関する徹底ガイドと、ランサムウェアからWindows PCを救出する方法についての続編もぜひご覧ください。最後に、あらゆる種類のオンライン詐欺を防御するためのチェックリストをご紹介します。
私のオンライン詐欺体験:ランサムウェア
ランサムウェアは恐ろしいものです。画面の中央に「コンピュータがロックされました」や「すべてのファイルが暗号化されました」といった奇妙なウィンドウがポップアップ表示されます。ファイルを取り戻す唯一の方法は、罰金を支払うか、機能しない可能性のある特別なソフトウェアプログラムを購入することだけだと言われます。
身代金を支払うべきでしょうか?おそらく支払わないでしょう。金額が比較的少額であれば、支払ってうまくいくことを期待したくなるかもしれません。しかし、犯人は暗号化コードやファイルを取り戻すためのソフトウェアプログラムを送るつもりはないでしょう。たとえ送ってくれたとしても、「カモ」リストに追加されてしまうリスクがあり、さらに多くのハッカーがあなたの元にやって来る可能性があります。
JD・サルティン / IDGワールドワイドすべてのファイルが暗号化されました
ジョージア州アトランタ市で発生した事件は、ランサムウェア攻撃への対応の難しさを如実に示しています。市のコンピュータシステムがSamSamランサムウェアに感染しました。ハッカーは約5万ドルのビットコインによる支払いを要求しましたが、支払いポータルにアクセスできなくなり、市は自力で解決するしかありませんでした。復旧にかかる総費用は不明ですが、アトランタ・ジャーナル・コンスティテューション紙が入手した情報によると、市は最大1,700万ドルの支払いを準備していたようです。サイバーセキュリティソフトウェアおよびサービス企業のシマンテックは、67の組織がSamSamマルウェアに感染したと発表しました。
ランサムウェアを削除した方法
初めて 300 ドルの支払いを要求するランサムウェアを受け取ったとき、私は自分で修復しようとしました。
PCをオフラインにし、ブラウザの履歴とCookieをすべて削除しました。「コントロールパネル」 → 「プログラム」 → 「プログラムのアンインストール」と進み、インストール日順にプログラムを並べ替え、その週にインストールされたプログラムをすべて削除しました。
次に、ノートン ユーティリティーズを使ってシステムをクリーンアップし、ウイルススキャンを行い、脅威となるファイルや不要なファイルをすべて削除しました。最後にシステムを再起動すると、ファイルは無事でした。
2回目にランサムウェアのメッセージを受け取ったとき、400ドルを要求されました。前回と同じ手順を試しましたが、何も効果がありませんでした。
システムの復元を試してみることにしました。これはWindowsの定番機能で、システムを以前の状態に戻すことができます。ソフトウェアのインストール中など、PCがフリーズしてしまうような問題が発生した場合に便利な機能です。使い方は以下のとおりです。
1. コントロール パネルの検索ボックスに「recovery」と入力します。
2. [回復]を選択し、[システムの復元を開く]ボタンをクリックします。
3. 「システム ファイルと設定の復元」ボックスで「次へ」をクリックします。
4. 結果リストから復元ポイント/日付を選択します。日付が1つしか表示されない場合は、「その他の復元ポイントを表示」というプロンプトの横にあるチェックボックスをオンにして、必要な日付を選択します。
JD・サルティン / IDGワールドワイドシステムの復元
5. 次に、「影響を受けるプログラムのスキャン」ボタンを選択すると、Windowsがシステムのスキャンを開始します。影響を受けるプログラムが見つかった場合は、下のパネルにリストされます。
6. スキャンが完了したら、「次へ」をクリックすると、Windows から「復元ポイントを確認してください」というメッセージが表示されます。
7. このダイアログボックスに表示されている復元ポイント/日付にシステムをリセットすることを決定した場合は、「完了」ボタンをクリックします。システムの復元では、写真、音楽、動画、ドキュメントは削除されませんが、復元ポイント/日付以降にインストールされたファイルは削除されます。
今回はこの方法でうまくいきましたが、多くのセキュリティ専門家は、ランサムウェアの削除にシステムの復元を使用することを推奨していません。代わりに、ハードドライブを再フォーマットするか、完全に消去して、すべてを最初から再インストールすることを推奨しています。
友人が「FBIポルノ」ランサムウェアに感染し、システム内に問題のファイルが一切なかったため、あらゆる手段を講じて削除しようと試みました。しかし、結局はうまくいかず、結局テクニカルサポートに費用を支払って問題を解決してもらいました。サポートチームはファイルをすべて復元することに成功しましたが、その後、システムを消去し、すべてを再インストールしてしまいました。
JD・サルティン / IDGワールドワイドFBIのポルノランサムウェア詐欺
あらゆる種類のオンライン詐欺を阻止するには、予防が最善策です。今後の攻撃を防ぐために、私は今、以下の対策を講じています。
1. 毎日ファイルをバックアップしましょう。PCWorldでは、オンラインバックアップとWindowsバックアップの推奨が紹介されています。後者はネットワークに接続されていない独立したドライブにバックアップする必要があります。ポータブルハードドライブは今とても経済的です。私は8TBの外付けポータブルハードドライブを139ドルで購入しました。デスクトップ2台、ノートパソコン1台、タブレット1台のバックアップを保存するのに十分な容量があり、余裕もあります。
2. システムにウイルス対策ソフトとマルウェア対策ソフトをインストールせずにインターネットにアクセスしないでください。PCWorldのおすすめウイルス対策ソフトのまとめを見るとわかるように、データ保護のために大金を費やす必要はありません。これらのプログラムの多くは無料、シェアウェア、あるいは非常にリーズナブルな価格でサブスクリプション型です。Norton Utilitiesは複数のPCで年間19.99ドルという低価格で利用でき、Comcastをご利用の場合は無料です。実際、多くのインターネットサービスプロバイダが無料のウイルス対策ソフトを提供しています。
3. オペレーティング システムとソフトウェア プログラムの両方のセキュリティ更新プログラムを常にインストールします。
4. 特別な日付、家族やペットの名前、好きなものに関連しないわかりにくいパスワードを使用します。
5. 共有と管理権限を制限し、書き込み権限を制限します。
6. AARP Fraud Watch Network、Fraud.org、連邦取引委員会の詐欺警告ページなどの詐欺警告 Web サイトに登録します。
