スマホやPCでランサムウェアの被害に遭わない為にやるべき対策

ランサムウェアとはコンピュータウイルスやマルウェアの中でも特に凶悪な部類のもので、身代金要求型マルウェアとも呼ばれます。具体的にはあなたのパソコンやスマートフォンを使用不可能にして、もとに戻して欲しければ○○万円払えと脅してくる、またはパソコンやスマホ内のファイルを全て開けなくして開きたければ○○万円払えと要求してくる凶悪なものです。

ランサムウェアの被害は古くから見られたようですが、2016年にはパソコンやスマートフォンを問わず日本でも被害が拡大しているという事でテレビでも特集されていました。ランサムウェアに感染してしまったらもとに戻せる可能性は極めて低いです。被害に遭わない為に十二分な対策が必要です。

ランサムウェアの対策（PC版）

セキュリティ対策ソフトを導入・最新版に保つ

アンチウイルスソフトなどセキュリティ対策ソフトを導入するのは基本中の基本。導入していないのであれば、家の窓やドアを開け放って外出しているのと同じです。もし導入していないのであればすぐにでも導入するべきです。

セキュリティソフトはお金がかかるし…と敬遠する人もいます。セキュリティソフトには無料版もありますが、やはり権威あるメーカーのセキュリティソフトを購入する事をおすすめします。

有料セキュリティソフトでも近年ではそれほど高価なものではありません。特に ESET は3年ライセンス5台分で5,000円以下、1台分にして1,000円以下です。ESET は他と比べて安いですが、ウイルス検出力、動作の軽快さ、総合パフォーマンスで他社を凌駕し No.1 を獲得した実力あるセキュリティソフトです。それを証明するようにアンチウイルス業界で世界的に権威ある第三者機関 Virus Bulletin にも高く評価されています。

セキュリティソフトを導入したからこれで安心！と思っては大間違い。導入するだけではなく常に最新版に保たなければいけません。（概ね自動でアップデートされます。）そして、他にも対策や注意点はあります。

Windowsアップデートは必ず行う

Windows アップデートは常日頃行われます。Windows アップデートは必ず行いましょう。

JAVA を最新版にアップデート

JAVA はウェブアプリやアプリケーションを動かすために必要となる場合があるものです。JAVA は結構頻繁に脆弱性が発見され度々アップデートが行われます。このアップデートを放置しているとウイルスやマルウェアの侵入経路になり得ます。

そもそも JAVA が必要ないのであれば、パソコンから削除してしまうのも一つの手です。これでいくら脆弱性が発見されようとも関係なくなります。

JAVA アップデート方法については下記記事を御覧ください。

FLASHを最新版に保つ

FLASH とはウェブサイト上でアニメーションを実現する為にかつてよく使われていたものです。ブラウザゲームも FLASH が使われているものが多いです。ニコニコ動画のプレイヤーも FLASH です。

FLASH は JAVA よりも脆弱性が発見され、頻繁にアップデートが行われます。JAVA と同じく FLASH をアップデートしないとウイルスやマルウェアの侵入経路になり得ます。

近年では FLASH の代わりに html5 が使われるようになって FLASH がなくても困らない時代になっています。FLASH を無効にすれば FLASH によるウイルスの脅威もなくなります。必要なければ無効にする事をおすすめします。

無効にする方法は下記記事を御覧ください。

Adobe Readerを最新版に保つ

Adobe Reader とは PDF を開くためのソフトです。この Adobe Reader も脆弱性によりウイルスやマルウェアの侵入経路になる場合があります。Adobe Reader のアップデートを自動にすればアップデートを見逃す事はありません。

不審なメールの添付ファイルは絶対に開かない

ランサムウェアの侵入経路の一つとしてメールの添付ファイルがあります。自分に関係あるように見せかけて巧みに添付ファイルを開かせようとします。例えば裁判所、役所、大手メーカーになりすましてメールを送りあたかも自分に関係あるように錯覚させる手口です。

自分で添付ファイルを開いてしまったら、セキュリティソフトを導入していても関係ありません。いとも簡単にランサムウェアの餌食になってしまいます。

不審なメールのリンクは絶対に開かない

これも添付ファイルと同様ですが、不審なメールと思わせないように巧みな手口でメールを送ってきます。大手メーカーに装って、あなたに大切なお知らせがあります。詳しくはこちらのウェブサイトを御覧ください。などと言って不正なウェブサイトへ誘導します。そのサイトにアクセスしてしまうと不正なソフトウェアをダウンロードされてしまう事があります。

通販は信頼できる所で

ネットショッピングを利用する人も多いと思いますが、通販は信頼のおける Amazon、楽天、Yahoo ショッピング、ポンパレモールなどのショッピングモールで買うのが対策です。いつも利用しているお店でも、悪意ある業者がそのサイトのコピーを作成し、値段を安くしてそのサイトに誘導してきます。偽サイト、フィッシングサイトとも言われます。そこで購入してしまってはお金を払ったのに商品は届かない、不正なソフトウェアを埋め込まれるなど被害を受ける可能性があります。

偽サイトかどうかを見分けるにはブラウザの上部にあるアドレスバーを確認してみましょう。Amazonなら「amazon.co.jp」、楽天なら「rakuten.co.jp」というようなアドレス（URL）になっています。

もしこの URL が「soifugsfhgds.xyz」「tsdfev.ru」「amaz0n.jp」などという意味の分からない英数字になっている場合は極めて危険です。Google で検索してもこの手のサイトは出てきてしまうので、Google の検索画面からその先の URL も注意しましょう。

万一感染してしまった時の為にバックアップ

対策していても万一ランサムウェアに感染してしまった時の為に大事なファイルはバックアップしましょう。DVD や外付け HDD などにコピーします。ちなみに外付け HDD を接続したままだとランサムウェアの被害はそこまで到達してしまうので物理的にパソコンから外しておく必要があります。

ランサムウェアの対策（スマホ版）

セキュリティ対策ソフトを導入・最新版に保つ

え、スマートフォンにもセキュリティソフトを！？と驚かれる事もありますが、スマートフォンにもセキュリティソフトはあります。スマホも小型のパソコンと同じですから、ウイルス、マルウェア、ランサムウェアのターゲットとして狙われます。

スマートフォンのセキュリティソフトには無料版もありますが、権威あるメーカーのセキュリティソフトを導入する事をおすすめします。

パソコン版でも紹介したセキュリティソフト ESET はスマホ版もあります。3年ライセンス5台分を購入すれば、パソコン3台、スマホ2台というように分ける事もできます。これで家族全員のパソコン、スマホを対策できるかもしれません。

Androidシステムアップデートを行う

たまに画面上部で Android のシステムアップデートの通知が来ます。システムアップデート、セキュリティパッチは必ず行いましょう。

不審なメールのリンクを開かない

スマホでも怪しいメールはたくさん来ます。パソコンと同様に巧みな手口で不正なウェブサイトへ誘導しようとします。怪しいメールのリンクは絶対に開いてはいけません。

中でも携帯各社のキャリアメールはスパムや迷惑メールの温床です。いっそキャリアメールを使わずに Gmail を使うのも手です。Gmail はスパムや迷惑メールの排除が極めて優秀です。

あまりに酷いのでキャリアメールを無効化しました。

怪しいサイトからダウンロードしない

アプリなどを Google や Apple の公式ストア以外からダウンロードする事は極めて危険です。ランサムウェアの侵入経路の一つです。アプリは Google Play ストアや App ストアからのみダウンロードしましょう。

手口としては既に入手不可能なアプリやレアアイテムなどを餌に不正なサイトからアプリをダウンロードさせようとします。

通販は信頼できる所で

パソコン版と同じですが、通販は信頼できる所で行いましょう。近年ではスマホのみでネットショッピングを行う人も急増しています。それで細かな所もチェックせずにそのまま購入してしまうケースが多いです。

Amazon、楽天、Yahooショッピング、ポンパレモールなどのショッピングモールを利用するのが安全です。

おわりに

ランサムウェアは凶悪ですので、被害に遭わないように十二分な対策が必要です。セキュリティソフトやアップデートはもちろんですが、ひとりひとりのセキュリティの意識の向上も必要です。ランサムウェアの侵入には添付ファイルを開いたりリンクを開いたり人為的ミスによるものも多いです。難しそうと目を背けずにセキュリティの知識も持っておくようにした方がいいですね。

ESET ファミリー セキュリティ | 5台3年版

posted with カエレバ

キヤノンITソリューションズ 2013-12-12