連載
» 2016年06月21日 10時00分 公開

卑劣な「ランサムウェア」から身を守るためにセキュリティ強化塾(4/4 ページ)

[キーマンズネット]
前のページへ 1|2|3|4       

もしもランサムウェアに感染してしまったら

 それでもランサムウェアに感染してしまったら――あわてずにバックアップから重要なファイルを戻そう。昨今のマルウェアは残念ながら「完全駆除」は難しい。やはりPCを完全に初期化し、バックアップから丸ごと戻すことをお勧めしたい。

 ランサムウェアに関しては目の前に(暗号化されているものの)ファイルがそのまま残っており、「なんとかできるかもしれない」と思うと悔しさを抱くこともあるだろう。バックアップを戻す以外の手段はほとんどないのが現状だが、下記のことを試してほしい。

“してはいけない”こと

 ランサムウェア感染時にやってはいけないこと、それは「何も考えずにいきなり身代金を支払う」ことだ。ランサムウェアに感染すると、画面には身代金を払うための手段や、ビットコインなどの金額が表示される。

ランサムウェア「Lockey」に感染した状態 図2 ランサムウェア「Lockey」に感染した状態(出典:カスペルスキー「世界を襲うランサムウェアLocky」)

 何も知らなければ、言われるがままに支払うための準備をしてしまうかもしれない。しかし、言われるがままに払ってしまうことは避けよう。他に打てる手段がないかどうか、まずは落ち着いて確認をしたい。

 例えば、そのデータは本当に復旧させなければならないものかどうか。どうしても取り戻さなければならないデータの“バックアップ”は本当にないのか。オフィス文書であれば、他の関係者が同じファイルをもっている可能性はないだろうか。まずは、このような精査が必要になるだろう。

 確かに海外では最終的に「身代金を支払う」という方法でファイルを取り戻した事例も多い。だが、それは最終手段と考え、その前にできることがないかを考えてみるべきだろう。

相談窓口へ連絡する

 次に、相談できる窓口がないかを確認しよう。セキュリティベンダーのサポートに連絡し、現状を伝えることで最新の情報が得られる可能性が高い。感染したランサムウェアの種別によっては、復号のための手段(復号ツール)が用意されている場合もある。

 ただし、できるだけ信頼できる窓口に相談したい。被害者の「データを取り戻したい」という切実な希望に乗じて「ランサムウェア復号サービス」と称した、身代金支払い代行サービス業者が暗躍しているとも言われている。データが手元に戻ってくる可能性は高いが、代行業者は正規の身代金に手数料を加えた金額を請求するケースがほとんど。結局はランサムウェアの悪のエコシステムが存続するだけだ。

前のページへ 1|2|3|4       

Copyright © ITmedia, Inc. All Rights Reserved.

会員登録(無料)

ホワイトペーパーや技術資料、導入事例など、IT導入の課題解決に役立つ資料を簡単に入手できます。