先日のWannaCry(ワナクライ)騒動に続いて、Petya(ペトヤ/ペチャ)と呼ばれるランサムウェアの亜種が、日本時間の2017年6月27日から、ヨーロッパやアメリカの多数の企業・端末に影響を与えていることが確認されたようです。
不思議なのは、どこのメディアも公的な機関も、一切感染源を把握しておらず、どのような方法で攻撃されたのかすら分からないのに、ただただ危機感だけをあおっていることです。先日も警察庁のサイバー攻撃を取り扱う部門の技術官と話す機会がありましたが、知っていて隠しているのか、全く感染源は特定されていないと言ってました。なんともお粗末な話しにマスコミが乗っかって、ランサムウェア騒動となっている模様です。
ランサムウェアとは
専門的な説明は難しくて理解しにくいと思うので、簡単にだけ言うと、ランサムウェアと呼ばれる悪意あるソフトウェアが、無理矢理あなたのパソコンにインストールされると、エクセルやワードなどのoffice系ファイル、画像や音楽ファイルなど、主なファイルが開けなくなり、身代金(今回のPetya(ペトヤ/ペチャ)の場合は300ドル分のビットコイン)を払えば元に戻してあげる、という画面が表示されます。しかし、指示に従い身代金を払っても、ファイルが元に戻る保証はないという迷惑極まりないソフトウェアです。
無料で使い続けることが出来るウイルス対策ソフトでもPetyaの亜種は検知可能だった
先日私が記事にした、無料のウイルス対策 Microsoft Security Essentialsは、今回のランサムウエア騒動でも有効な対策となったのでしょうか?
The new Microsoft Malware Protection Center blogに、ランサムウェアPetyaの亜種についての記述がありましたのでご紹介します。
英語なので、何を書いているか分からない人もいると思いますが、要約すると、「microsoftの無料のウイルス対策ソフト、 Windows Defender AntivirusとMicrosoft Security Essentialsは、今回の騒動の発端となった6月27日に、原因であるランサムウェアPetyaの亜種に対応し、検知できるようにした。」と書いてあります。
つまり、有名なセキュリティベンダーの有料のウイルス対策ソフトも、無料で使い続けることが出来るWindows Defender AntivirusとMicrosoft Security Essentialsも、世間が騒ぎ立てるランサムウェア(マルウェア)には迅速に対応しており、有料だから安心、無料だから不安、なんてことはないのです。
よく考えたら分かりますが、microsoftだって、何かの目的があるから、無料ウイルス対策ソフトを用意しているわけで、それが、無料だからといってウイルスパターンファイルの更新が遅れたら、誰もが「やっぱりね」と感じて、使わなくなります。
これからも、そして今回のようなランサムウェア騒動の時にでも、安心して無料で使えるウイルス対策ソフトだと評価されなければ、無料で使えるウィルス対策ソフトを提供する意味はなくなるのです。
ランサムウェアの被害は2年以上前から普通にある
私の所属する組織でも2年以上前からランサムウェアによる被害は出ています。当時からすでに私は情報セキュリティの統括部門にいましたので、被害を受けたパソコンのいろんなファイルが全て、XXXという拡張子になって、暗号化されて開くことが出来なくなり、そのパソコンがつながっているネットワーク上の他のPCやNASにまで被害が及び、要求された身代金を支払うなんて無謀なこともせず、実に200万ファイル以上を失うという凄惨な事案も見ています。
なので、なんで最近になってランサムウェアを、マスコミが取り上げ騒ぎ立てるのか、不思議でなりません。世界同時多発的な攻撃だから、といっても、数年前からずっと毎日世界中でランサムウェア攻撃は多発しており、毎日たくさんの企業が被害を受けています。最近になって特に気をつけるような新しい対策なんてなく、今も2年前もランサムウェアへの対策に何も変わりはありません。
誰にでも出来る無料のランサムウェア対策
WannaCry(ワナクライ)やPetya(ペトヤ/ペチャ)の感染源は今だ不明ですが、一般的には標的型攻撃メールに添付された実行形式のファイルを開封してランサムウェアがパソコンにインストールされてしまう場合が多いです。標的型メール攻撃から身を守り、そして万が一、ランサムウェアがあなたの元に届いた場合にも、被害にあわないために無料で出来るランサムウェア対策をお教えいたします。
心当たりのない差出人からのメールは開かない
請求書だ、配達のお知らせだと、なんだかんだと、わけの分からないメールが届きますが、心当たりのない不審なメールは読まずに削除です。仮に確認のために読んだとしても、添付ファイルを開いたり、本文に書かれているホームページアドレスをクリックしたりしないこと。
windowsアップデートを正しく行う
ワナクライも、今回のランサムウェアも、windowsアップデートを正しく行なっていなかったパソコンが感染しました。インターネットに接続されているパソコンは、つねに最新のアップデートが自動的に適用される設定になっているか、必ず確認しておきましょう。
ウイルス対策ソフトのウイルス定義ファイルを最新に保つ
どんなに有名で検知率が高いと評判のウイルス対策ソフトでも、無償で使える期間が過ぎて、ウイルス定義ファイルが更新されなくなったまま使っているなら、ウイルス対策ソフトの意味がありません。ウイルス対策ソフトはパソコンを買った時にインストールされてるからと安心して、無料利用出来る期間が過ぎたままになってるパソコンは多いです。
もしあなたのパソコンもそうなっているなら、お金を支払ってウイルス定義ファイルを最新に保つか、マイクロソフトのディフェンダーや、エッセンシャルなど、無料で使い続けることが出来るウイルス対策ソフトをインストールし、ウイルス定義ファイルを常に最新にしておきましょう。
データのバックアップを忘れずに
以上の無料の対策を行なっても、標的型攻撃メールやランサムウェアを100%阻止することは絶対に不可能です。今や情報セキュリティ対策は、サイバー攻撃を受けてしまうことを前提に、サイバー攻撃を受けても、被害を最小限に抑えることに重点を置いています。そのなかでも、ランサムウェア攻撃に対しては、大事なファイルが暗号化されて復元出来なくなっても、バックアップさえあれば元に戻せるので、外部記憶媒体やgoogleなどが提供するクラウドのディスクスペースを利用して、定期的に大事なファイルのバックアップを行うことが一番効果的な対策であると言えます。
このような当たり前の対策を、面倒がらずに、ちゃんとやることによって、皆様がサイバー攻撃の被害を受けない、あるいは被害を最小限に抑える事が出来るようお祈りいたします。