IT知識基本のき No.030

皆さんこんにちは。最近、ランサムウェアの被害が増大しています。パソコンを立ち上げ、ファイルを開こうとしたらパスワードが要求される…というのは既に他人事ではありません。傾向と対策について、噛み砕きたいと思います。

身代金を要求する
ランサムウェア

ランサムウェア(Ransomware)とは、「Ransom(身代金)」と「Software(ソフトウェア)」を組み合わせた造語で、コンピュータウィルスの一種です。

感染すると、パソコン内のデータが勝手に暗号化され、使えなくなります。そして暗号化解除のための身代金を要求する画面が表示されます。

ランサムウェアの感染経路は、メールの添付ファイルが主流です。さらに、既存のウェブサイトを改竄し、そのウェブサイトにアクセスしただけでウィルスに感染するという仕組みを構築、閲覧した多くの人にランサムウェアを感染させようとする流れも増えています。

自社ウェブサイトが
加害者になる時

昨今、ワードプレス(WordPress)を利用したウェブサイトが増えています。例えばワードプレスの脆弱性を突いた攻撃や、設置・設定ミスを狙ったハッキングにより侵入され、公開中のウェブサイトにランサムウェアが設置されます。

気がつくと、自身のウェブサイトがランサムウェアの配信拠点となり、被害者どころか加害者になってしまうのです。

ウイルス対策と
正しい設定で防御

ランサムウェアは、ソフトウェアの一種です。PCにウィルス対策ソフトウェアを使うように、サーバー上にもウィルス対策ソフトをインストールすれば防御できます。

また、ワードプレスを正しくインストールし設定する、こまめにバージョンアップを行う、等が求められます。万が一に備えて、複数の外部バックアップを行う、復旧手順を確立し訓練をしておくことも重要です。

被害に遭い、ウェブサイトを数日間クローズすれば、その間の機会損失は計り知れませんし、「ランサムウェアを配布していた」とすれば、風評被害も計り知れません。売上に影響するほか、復旧費用もバカになりません。

「対岸の火事」とせず、「転ばぬ先の杖」でしっかり対策しましょう。

安藤 究真 Ando Kyuma
大学四年時にサーバーホスティングを提供する(株)チロロネットを設立。2015年にはベトナム現地法人を設立。Chiroro-Net Viet Co., Ltd.
電:094-239-6902
E-mail:ando@chiroro.vn
https://chiroro.vn

関連記事:

【ベトナムIT】よく目にする
ドメイン名の仕組み 【ベトナムIT】ドメイン名と
DNSと サーバーの関係② 【ベトナムIT】なりすましメール 対策の最前線 【ベトナムIT】コロナ禍だから気をつけて 在宅ワークでのリスク