今日の一般的なPCセキュリティ脅威の中で、ランサムウェアはユーザーにとって最も悪質で深刻な被害をもたらす可能性があります。デバイスをロックし、PCやデータへのアクセスを遮断するだけでなく、すべてのデータをインターネット経由で攻撃者に送信し、ブラウザに保存されている認証情報を通じてオンラインアカウントへのアクセスを許してしまう可能性があります。
CBSニュースは先日、ラスベガスのカジノを人質に取り、ホテルやギャンブルマシンを停止させた組織的なハッカー集団「Scattered Spider」に関する素晴らしい記事を掲載しました。PCはそれほど魅力的な標的ではありませんが、最悪の事態に備えておくことは賢明です。
ランサムウェアの被害者は、PCが感染し、制御を取り戻すには身代金を支払わなければならないというメッセージが画面に表示された瞬間、突然パニックに陥ります。そして、ファイルを取り戻そうと試み、恐ろしい真実に気づいた途端、怒りに変わることがよくあります。ランサムウェアの被害に遭った場合は、冷静さを保ち、攻撃者に金銭を送金しないでください。
このガイドでは、ランサムウェア攻撃を防ぐための重要なヒントと、PC が感染した場合の対処法を説明します。
さらに読む:PCWorldのセキュリティソフトウェアスイートのおすすめ
セキュリティ用語集で説明したように、ランサムウェアとは、システムへのアクセスを遮断し、マシンとファイルの復元と引き換えに金銭を要求するマルウェアの一種です。ランサムウェア攻撃への対策は、実際に攻撃を受ける前に行うのが最善です。ここでは、ランサムウェアの被害に遭わないために、あるいは万が一被害に遭ってしまった場合でも迅速に復旧できるよう備えるために、4つの対策をご紹介します。
1. データをクラウドに保存する
重要なデータをすべてローカルストレージに完全に依存するのではなく、オンライン上に保存しておけば、ハードドライブが悪意を持って暗号化されたり(あるいは単に故障したり)した場合でも、大切なデータを失うリスクを軽減できます。私の場合は、頻繁にコンピューターを切り替えるため、長年ハイブリッドクラウド構成で冗長化を図っています。写真やファイルはすべて自宅とクラウドの両方にバックアップされているため、いつでも新しいPCをセットアップして古いPCを消去できます。
2. ファイアウォールを使用する
強力なファイアウォールを備えた最新のWi-Fiルーターは、フィッシング攻撃や不正なリンクのクリックによる被害を軽減するのに役立ちます。これは、お子様や悪質なリンクをクリックしやすい家庭にいる場合に特に重要です。Orbi 970のような強力なファイアウォール機能を備えたルーターの選定を検討してください。Orbi 970はBitDefenderベースのセキュリティサービスを搭載しており、既知の悪質サイトを自動的に検出し、ブラウザでそれらのサイトを開くのを防ぎます。
さらに良いのは、優れた自動脅威検出、侵入検知、広告ブロック、その他多数の強力なセキュリティ機能を備えた Firewalla Gold SE などの専用のファイアウォール アプライアンスをインストールすることです。
ジム・マーティン / 鋳造所
3. ウイルス対策ソフトを常にオンにして最新の状態にしておく
基本的なウイルス対策ソフトは、常に最新の状態に保っていれば、何もないよりはましです。Windowsに標準搭載されているセキュリティソフト(ランサムウェア対策の有効化方法はこちら)だけに頼る場合でも、Norton 360 Deluxe(PCWorldのおすすめ)のようなより強力なソフトを使う場合でも、万全の保護状態を維持するには、毎日アップデートを実行する必要があります。
4. パスワードマネージャーと強力なパスワードを使用する
簡単に覚えられるパスワードは強力なパスワードとは言えません。複数のサイトで同じパスワードを使い回すべきではありません。すべてのパスワードを強力に保ち、定期的に変更しやすくするために、DashlaneやKeeperなどのパスワードマネージャーを活用しましょう。
こうすることで、攻撃を受けた後にすべてのパスワードを変更する必要が生じた場合に、多くの手間を省くことができます。また、パスワードを暗号化しておけば、攻撃者がハードドライブからパスワードを読み取ることもできなくなります。(万が一ランサムウェアに感染してしまった場合は、他のすべての認証情報が保存されているパスワードマネージャーを、最初に更新するアカウント認証情報にしてください。)
ランサムウェア攻撃から生き残る方法
1. 深呼吸をする
ランサムウェアが蔓延しているのは、攻撃者が被害者から金銭を搾取する効果的な手段だからです。この脅威は、PCのセキュリティとユーザーの感情の両方の弱点を巧みに利用します。攻撃者は、あなたが冷静さを失ってすぐに身代金を支払うことを期待しています。しかし、感情に流されてはいけません。深呼吸をして、次のステップに進むためのガイド(例えば、こちらのガイドなど)を見つけてください。
2. 攻撃者と交戦しない
ランサムウェア攻撃は自動化されているため、攻撃者はあなたやあなたのPCを直接意識していません。攻撃の瞬間、あなたはまだ確認されていないアクティビティログの中の一行に過ぎないかもしれません。そのため、画面に表示されている番号に電話をかけたり、マルウェアとやり取りしたりして、あなたの情報源を広めないでください。
リンクをクリックしたり、指定されたアドレスにメールを送信したり、身代金を支払ったりしないでください。攻撃者と関われば、彼らはあなたから目的のものを手に入れることに集中するだけになり、あなたはさらなるリスクにさらされることになります。また、身代金を支払ってもデータが戻される保証はありません。
3. デバイスをインターネットから切断する
できるだけ早くデバイスをオフラインにして、攻撃者にデータを送信したり、ネットワーク上の他のデバイスに感染したりするのを防ぎましょう。イーサネット接続の場合は、すぐにケーブルを切断してください。自宅のWi-Fiネットワークに接続している場合は、PCのWi-Fi設定から切断するか、PCを操作できる場合は機内モードに切り替えてみてください。
それが機能するかどうかにかかわらず、別のデバイスからルーターのメニューに入り、クライアント リストで PC を識別し、アクセス制御またはブラックリスト メニュー (自宅のルーターでは異なるが類似した名前になっている場合があります) にアクセスして、そのマシンがネットワークにアクセスするのをブロックします。
ランサムウェアを完全に排除するまで、ルーターのアクセス制御メニューを使用して、感染した PC がネットワークに再接続するのをブロックします。
ロバート・ストロメイヤー/鋳造所
4. これが仕事用のPCである場合は、直ちにITマネージャーに通知してください。
消費者はランサムウェア攻撃の理想的な標的ではありません。なぜなら、高額な身代金を支払うだけの十分な資金を持っていないことが多く、個人的な写真を別のデバイスにバックアップしておけば、身代金を支払う気にもならないからです。しかし、何らかの理由で職場のコンピューターが攻撃を受けた場合は、IT部門に連絡してください。IT部門は、迅速な対応に尽力しています。
5. すべてのパスワードを変更する
一部のランサムウェアは、ユーザーのデータをキャプチャして管理者に送信し、有用な金融情報、ウェブサイトの認証情報、その他さらなる攻撃や個人情報の盗難に使用できるデータを盗もうとします。そのため、今すぐすべてのオンラインアカウントのパスワードを変更しましょう。
DashlaneやLastpassのような優れたパスワードマネージャーを使っているなら、このプロセスをある程度自動化できます。そうでない場合は、各アカウントにログインして手動でパスワードを変更する必要があります。まずはメールアカウントを優先して、乗っ取られてデータや個人情報への攻撃を悪化させられないようにしましょう。次に、金融機関のアカウント、GoogleやAppleなどの主要なクラウドアカウント、ISPや携帯電話会社、そしてその他、よく利用するウェブサイトのロングテールにあるすべてのアカウントを優先的に設定しましょう。
念のため、Wi-Fiのパスワードも変更するのを忘れないでください。攻撃を受けた直後に、そのPCで使用したすべての認証情報がダークウェブに流出する可能性があるため、変更する必要があります。
Dashlane のようなパスワード マネージャーを使用すると、システムが侵害された場合でもパスワードを保護しやすくなり、使用するすべてのサイトでパスワードの変更を自動化できます。
PCWorld / ダッシュレーン
6. 証拠を保存するか…PCのドライブを取り外すか…データ復旧を試みる
PCをネットワークとインターネットから隔離すれば、ランサムウェアはハードドライブの暗号化プロセスを完了させる以外にできることはほとんどありません。マルウェアの専門家は、PCをシャットダウンして暗号化を止めようとするのは危険だと一般的に考えています。なぜなら、ドライブ全体が回復不能になる可能性があるからです。次に何をするかは、いくつかの要因によって異なります。
それは個人用のPCですか、それとも仕事用のPCですか?警察に通報しますか?データを復旧する必要がありますか、それともデータがなくても大丈夫ですか?これらの質問はそれぞれ、異なる道へと導きます。
会社のPCをご利用の場合は、この時点で既にIT部門に連絡し、指示に従ってください。ここで紹介したように、IT部門はほぼ確実にすべてのパスワードの変更を推奨するでしょう。さらに、インシデントレポートの提出や社内システムへのアクセスのロックダウンなど、いくつかの追加手順を求められるかもしれません。企業によっては、システムへのフルアクセスを再開する前に、何らかのサイバーセキュリティ研修の受講を求める場合もあります。
個人用PCが攻撃を受けた場合、法執行機関に介入してもらうかどうかはあなた次第です。FBIにはサイバー犯罪対策ユニットがあり、www.ic3.gov から苦情を申し立てることができます。法執行機関に介入させる場合は、可能な限り多くの証拠を残すことが重要です。例えば、被害を受けたハードドライブを捜査官に引き渡すなど、捜査官がどのような種類のマルウェアが使用されたかを特定し、攻撃者を特定できるようにする必要があります。こうした手間をかける価値があるかどうかは議論の余地がありますが、この種の犯罪撲滅に貢献できたという実感があれば、きっと安心できるでしょう。
法執行機関に依頼するかどうかに関わらず、データを取り戻すことがどれほど重要かを判断してください。ハードドライブを証拠として引き渡す場合、再び見ることができるまでに時間がかかる可能性があるため、データ復旧はドライブを当局に渡す前に行う必要があります。ドライブを自分で復号する方法もありますが、復旧プロセスに使用するコンピューターが感染したり、暗号化されたデータが破壊されたりするリスクは、事態を悪化させることなくデータを復旧できる可能性よりも高くなります。
そのため、データを安全に復旧できる可能性を高めるには、OnTrackのようなランサムウェア復旧に特化したデータ復旧サービスに依頼することをお勧めします。ただし、専門的なデータ復旧サービスは安価ではなく、復旧がうまくいかない場合もあり、復旧の成否に関わらず、ほとんどの場合、サービス料金を支払う必要があることに注意してください。
お金を節約して先に進みたい、データの復旧など気にしないという場合は、感染したハードドライブを取り外してクローゼットに保管し、後で復旧サービスを利用する場合に備えておくのが最善策です。ハードドライブの価格は現在非常に低くなっているため、マルウェアがPCに再感染しないという確実な保証よりも、ハードドライブの復旧を優先する理由はほとんどありません。
データの復旧を希望しない場合は、地元のシュレッダーサービスに持ち込んで物理ハードドライブを破壊してください。ハードドライブを交換する余裕がない場合は、少なくともマスターブートレコードと既存のパーティションを完全に消去し、マルウェアが潜む余地がないように、パーティションを完全に再設定してください。新しいドライブをインストールしたら、Windowsを再インストールし、手元にあるバックアップをすべて復元して、通常の生活に戻してください。
