テレビでも連日報道されている「WannaCry」というウイルス?攻撃?手法。
「ランサムウェア」というなかなか耳慣れない言葉が連呼されています。
この「ランサムウェア」同様、最近ではPCへの攻撃は愉快犯ではなく、金銭目的に変わってきています。
最近のコンピュータウイルスを初めとするPCなどへの攻撃は金銭目的に変貌している
一昔・・・いや、二昔前であれば、コンピュータウイルスといえば、いわゆる「腕試し」的な様相が強い印象でした。
中には悪質なものもあり、ハードディスクのデータを全部消してしまうもの、暗号化して使えなくするものなどもありました。
最近ではそこから一歩進んで??、その後に「復元を条件に金銭要求を行う」ケースが増えています。
では、これらの攻撃から身を守るにはどうすればいいのでしょうか?
以下、主に個人向け、規模の小さい企業向けです。
従業員30人以上の企業であれば、ファイヤウォールの設置、など、別途取るべき対策があります。
「WannaCry」はどういうウイルス?
「WannaCry」は古いWindows・・・Windows8.1までに感染するウイルスです。
Windowsマシン同士でファイルのやり取りをする「SMB v1」という方式の脆弱性(ぜいじゃくせい)を利用して感染します。
ですので、Windows10にアップデートしているマシンでは感染しません。
他に詳しいサイトも多いので画面などは割愛します。
WannaCry
今回の大きな特徴は「ランサムウェア」ということでしょうか。
「PC内の全てのファイルを暗号化したので、もう開くことはできない。開くようにして欲しければ、ビットコインで30,000円送金しろ」
その前に「ビットコインって何?」という人も日本には多いので送金に至ってないケースがほとんどのような気がしますが・・・
ただ、恐らく、これ、送金してもどうにもなりません。
この「WannaCry」、テレビでバンバン取り上げられているので、かなり興味を持たれた方も多いのではないでしょうか。
あと、心配になってる方も・・・・
対策その1 / 当たり前ですが、WindowsでもmacOSでも、サポート期間中のものを使う
ご存じない方も多いのですが、実はWindowsには「サポート期間」があります。
Microsoftが「この期間はセキュリティ問題が起きたときのアップデートとか、機能改善のアップデートを提供するよ」という期間です。
ちなみに今日、2017年5月17日時点でサポート対象のWindowsは下記の通りです。
Windows 7 / 2020年1月14日 サポート終了
Windows 8.1 / 2023年1月10日 サポート終了
Windows 10 / 2025年10月14日 サポート終了
なので、現段階ではWindows7以降のOSを使うべきです。
対策その2 / 必ず最新版にしておく
意外と皆さん、最新版にしてないのでビックリしてるのですが・・・
アップデートは確実に適用して、できるだけ最新版にしておきましょう。
Windows10の時に勝手にアップデートされて問題になっていましたが、あの時に起きた障害の多くは、突然始まったアップデートにビックリしてアップデート中にもかかわらずPCの電源を切ったり、リセットしたことが主な要因です。
あれは確かに強引にアップデートをしようとしたMSが悪いといえば悪いのですが。
それからアップデート恐怖症になっている人も多いようです。
また、実際にアップデートで問題が発生することも少なくありません。
不安であれば、近くでWindowsのサポートをしている業者と契約を行い、きちんとサポートしてもらいましょう。
対策その3 / ウイルス対策ソフト・セキュリティソフトを必ずインストールしておく
やはり基本は「ウイルス対策ソフト」「セキュリティソフト」です。
これは必ずインストールしておきましょう。
Windows10には「Windows Defender」というセキュリティソフトが標準で添付されていますが、できれば市販品を使っていただきたいところ。
性能や対応の早さがやはり違います。最近のウイルスは広がりも早いので、対応の早さは大事です。
「オススメは?」と聞かれるのですが、メジャーなものであればどれでも大差ないと思います。
対策その4 / バックアップは2重3重に取っておく
とりあえずはバックアップです。
クラウドに自動でバックアップしてるから大丈夫、と言う人もいますが、リアルタイムでのバックアップだと「感染したファイルをバックアップしてしまう」可能性も非常に高いです。
なので、時間を決めてバックアップするようなソフトを導入したり、自分で曜日や時間を決めてバックアップしたり、ということがとても大事になってきます。
そこでちょっと検討したいのがNAS(ネットワークハードディスク)です。
最近のNASにはクライアントに導入するソフトが添付されているケースが多く、そのソフトの中にはクライアントのデータをNASへバックアップするようなソフトもあります。
なので、少ない台数であれば小容量のNASを、大人数であれば本格的なファイルサーバに近いNASを導入してもいいかもしれません。
QNAP(キューナップ) TS-231P 専用OS QTS搭載 デュアルコア1.7GHz CPU 1GBメモリ 2ベイ ホーム&SOHO向け スナップショット機能対応 NAS 2年保証
【NASキット】Synology DiskStation DS216j デュアルコアCPU 2ベイNASキット DTCP-IP対応可 CS6426
PCを守ることは貴方の、御社の「資産」を守ること
今でもPCにウイルス対策ソフトを入れることを嫌う人、会社があります。
「なぜ入れないのですか?」と聞くと「なんでそこまでお金をかけないといけないの?」と返されることがいまだにあります。
PCに入ってるデータや情報は既に「資産」です。
その資産に対して何もしないということは「盗んでください」と言ってるのと同じことです。
少しでもなくなったら困るデータが入っているのなら、自分で勉強して自分で管理して守りましょう。
自分で勉強する気がない、勉強する時間がないのならお金を払って管理のお手伝いを依頼しましょう。
と同時に、ウイルス感染しないことは他人の資産を守ることにも
ウイルス感染は広がります。
つまり、感染する人が減れば、それだけ他にも感染しにくくなります。
要は触媒がなければ広がりようがありませんので、それだけ広がりにくくなります。
そうやって皆が対策を講じて、ウイルスに打ち勝てば、そんなもの開発するだけ無駄、という時代が来るかも知れません。
逆を言えば、貴方が対策を怠ることで他の人の資産を脅かしている可能性もあります。
これはサーバ管理にも同様のことが言えます。いわゆる「踏み台になる」ということですね。
セキュリティは自分のことだけではなく、近隣に迷惑をかけない、ということでもあります。
セキュリティ対策をしっかりと行って、安心してPCを使っていきたいですね。
