呑んべえ柴やんのセキュリティABC

情報漏洩を防ぐ大人の嗜み

ランサムウェアでもウイルスでもセキュリティ対策の基本は変わらない

すごく親切そうな笑顔で頼みもしないのにバシバシ写真をとりまくって、お金頂戴ってパターンは初めての海外旅行で体験することかも知れません。

最近似たようなありがた迷惑な話がなんとパソコンの世界でとうとう日本人を標的にしたケースが流行りつつあります。ちなみにウィンドウズでもマックでも被害事例あり。

本日の大人の嗜み

・なんとかウェアでも関係なく、まずはパソコンソフトの最新化が一番の予防策
・万一の復旧策としてはシステムやデータのこまめなバックアップをとっておく


ソフトウェアの中にはアドウェアとかランサムウェアとかありがた迷惑なソフトウェアがたくさん存在します。

最近国内でも流行りつつあるランサムウェアの定義については下記を参照していただくとして。

マイクロソフト社(ランサムウェアとは何ですか?)

・IPA6月の呼びかけ「 パソコン内のファイルを人質にとるランサムウェアに注意! 」
~ メッセージが流暢な日本語になるなど国内流行の懸念 ~

ランサムウェアの感染経路

ランサムウェアに感染してしまうパターンとしては大体2種類の手口となっています。
・改ざんされて不正なプログラムが埋め込まれたWEBサイトを閲覧することで感染
・電子メールに添付されている不正なプログラムの実行

ランサムウェア感染の原因

OSやウイルス対策ソフトのパターンファイル、またはadobe flash playerや同acrobat reader、java等の各種のソフトウェアが最新でない為にソフトウェアの欠陥を突かれてよからぬソフトウェアをインストールさせられてしまうことにあります。

ランサムウェアの予防対策

・OSやシステムファイルの最新化(windows update等による自動更新的が推奨)
・既知のウイルス対策ソフトのパターンファイル最新化(自動更新が推奨)
・OS以外の各種ソフトウェア(自分で最新版が提供されていないか確認して導入)

ちなみにIPAが提供しているツールを活用するとウインドウズパソコンを対象に自動更新されないソフトウェアのうち不正アクセスなどに悪用される弱点が多く発見されるソフトウェアの主要なものについて最新版が導入されているかをチェックすることができます。

※「MyJVNバージョンチェッカー」

「MyJVNバージョンチェッカー」は下記URLからダウンロードできます。
http://jvndb.jvn.jp/apis/myjvn/vccheck.html


** ランサムウェア感染時の復旧対策
日頃からOSやシステムファイル、そして各種のソフトで作成された必要なデータについてバックアップを取得しておくことは、ウェブサイトの改ざんに対する復旧のみならず、ランサムウェアによってパソコンが使えなくなった場合にも有効な復旧策となります。

基本的にどんなソフトウェアでもインストールするのもアンインストールするのも自己責任ですが、使っていないソフトウェアは削除するとともに、使っているソフトウェアについては最新版が提供されていないか確認すること、システムやデータなどのバックアップを取得することが大切な習慣となります。

まとめ

とにかくソフトウェアの最新化とバックアップはランサムウェアのみならず○○ウェアの感染予防と感染復旧に有効です。


さてさて実質的に入梅したようなもんだと勝手に思って、今夜はジンで一杯とするかな! それではまた来週!?