本記事は、 Trustworthy Computing のブログ “ Ransomware: Ways to Protect Yourself & Your Business ” (2013 年 11 月 19 日公開 ) を翻訳した記事です。
Trustworthy Computing (信頼できるコンピューティング) 部門、ディレクター、Tim Rains ( ティム\ レインズ)
世界の数か所で出現して数を増やしている、ある悪意のあるソフトウェアについてご説明します。“ランサムウェア” はマルウェアの一種で、攻撃者に支払いをするまで、コンピューターやそのファイルを使えなくします。ランサムウェアはよく、米国連邦捜査局 (FBI) やロンドン警視庁など、有名な警察組織からの 一見公的な警告を装います。
中小企業はこの種の脅威を認識して、ランサムウェアから身を守る予防策を講じることが重要です。もし攻撃者に会社のシステムをロックされてファイルを暗号化されてしまうと、ビジネスが甚大な影響を受けるからです。幸いなことに、この種の脅威から身を守ることは実に簡単です。
基本的なコンピューター検疫の中に、ランサムウェアから企業システムを保護するために役立つものがあります。
- 信頼できるベンダーから最新のマルウェア対策のリアルタイム ソリューションを入手して、インストールします。マルウェア対策ソフトウェア オプションのいくつかは、マイクロソフトのセキュリティ パートナーの Web ページから入手できます。
- システムにインストールするソフトウェアをすべて最新の状態に保ちます。これには、マイクロソフト、Adobe、Oracle、Java などのソフトウェアが含まれます。
- 信頼できない提供元から送信されたリンクをクリックしたり添付ファイルを開いたりしないようにします。悪意のあるメール (スパムやフィッシング) は、ランサムウェアによく使われる手段の 1 つです。
- 重要なファイルのバックアップを定期的に取ります。 これには、OneDrive などのクラウド ストレージ サービスを利用できます。このサービスは現在、Windows 8 と Microsoft Office に完全に統合されています。
クラウドを使うという最後に挙げた推奨事項は、ランサムウェアのような脅威からデータを保護する効果的な方法です。クラウドにデータのバックアップがあれば、データを破壊しようとするランサムウェアの感染などの攻撃から回復する際の負担がかなり軽減されます。クラウド サービス プロバイダーがリスク管理を助けてくれます。
ランサムウェアについて詳しくは、マイクロソフト セキュリティ ブログ (英語情報) に 公開されている記事をご覧ください。また、http://www.microsoft.com/ja-jp/security/resources/ransomware-whatis.aspx のページもお勧めします。ランサムウェアの詳細と、コンピューター ユーザーがこれらの脅威を避ける方法を確認できます。