■多発するランサムウェア被害 2月半ばから世界的に、ファイルの内容を書き換えて身代金を要求するランサムウェアを含んだスパムメールが増大して、社会的な問題となっています。 スパムメールやウィルスに感染する怖れのある添付ファイルを検知して、手元に届かないようにする仕組みを組み込んでいる場合でも、フィルターをすり抜けている場合が多く、直接被害が発生しているケースが多発しています。 今回のランサムウェア「FileCoder.Locky」は、「ばらまき型」メール攻撃で感染する恐れがあります。手元のメールソフトで添付ファイルを開かずに削除すれば感染する心配はありませんが、誤って解凍してファイルを開いてしまうと、PC内のファイルが感染して正常に操作することができなくなります。 感染報告が目立つのはニュージーランドやチェコ、カナダ、アイルランド、フィンランド、フランス、日本、ノルウェー、イギリスで、いずれの国もマルウェア感染報告全体の2割以上をFileCoder.Lockyが占めています。 FileCoder.Lockyは感染に成功すると、日本語で身代金を要求するメッセージをコンピュータのデスクトップ画面に表示します。さらに、ファイルを暗号化して拡張子を「.locky」に変更して、利用不能にさせてしまいます。要求に従って金銭を支払っても、元の状態に戻るのかはわかりません。 ■もしも感染してしまったら ランサムウェアは「お金を払えば元通りにする」と脅しますが、本当に戻る確証はありませんし、当然保証もされません。身代金を支払うことは、このようにサイバー犯罪を助長することになるので、やってはいけません。 まずいますぐに、ウィルス対策ソフトを最新に更新したり、感染しても復旧できるようバックアップなど事前の備えを講じておきましょう。何かが起きても慌てることのないセキュリティ対策を講じておかなくてはなりません。 ここまでやっておいてなお、不慮の事故で特定のPCが感染してしまった場合には、すぐに社内ネットワークから感染したPCを切り離し、信頼出来るネットワークの専門家に相談してください。弊社でも2法人から感染の連絡を受けて復旧作業を行いましたが、こんな仕事はない方がありがたいです。 |