サイバー攻撃がニュースで喧しい。
自分は攻撃を受けてない(ようにみえる)し、攻撃に加わった覚えもない、ウイルス対策ソフトも入っている…という方は注意した方が良い。
今回のポイントは二つだと思う。
一つはサイバー攻撃で狙ったサーバーをダウンさせるという悪さをすること。
もう一つはランサムウエア(Ransomware)といわれる悪意のあるソフトで、PCの中身を暗号化して読めなくしてしまい身代金を要求する物だ。
今回はこの二つが同時発生して、報道も混同しているようなきがする。
このランサムウエアは感染するとPCの中身を暗号化してしまい、データーを読めなくしてしまう。そして「元に戻したければ身代金(Ransom)を支払え」というメールが着信する。もちろん支払ってもファイルは復旧なんかしない。まして、いろんな暗号化解除ソフトも効果は無い。そのうちに、入金確認ができないとかいろんな屁理屈を付けてさらに金を要求してくる。そして何回支払ってもデータは戻ってこない。しゃぶり尽くしたと思ったら、Windowsそのものも起動できなくして逃げられる。これに関してはオフライン上にデータをバックアップしておくしかない。ネットワークでつながった別のPCやNASだと、ネットワーク上まで暗号化されるて戻すことができない。USB接続のディスクにバックアップして、PCから抜いておくのが確実だと思う。
予防については次のサイバー攻撃と合わせて提案する。
サイバー攻撃はターゲットを複数のPCから同時にアクセスするDDoS攻撃が今回の話題だと思う。ポイントは複数のというところで、数千、数万台のPCを準備するのは大変だ。そこで手下になるPCを用意する。これがウイルスだ。世界中のPCにばらまかれたウイルスはじっと司令を待つ。指令を受けたウイルスは一斉にターゲットにアクセスを始める。これで世界中のPCからの攻撃開始となるわけだ。つまり、ウイルスを仕込まれた我々のこのPCが攻撃のツールとなるわけだ。これを「踏み台」と呼ぶので、踏み台にされないように注意しないといけない。
これらのツールを仕込まれる方法にはメールが使われる。このメールも偽装が巧妙だ。一般のメールを装ったメールだ。特に心当たりがなさそうな何の不審も持たないようなメールが危ない。それに添付ファイルが付いていたらもう確定だ。こういうメールが着信していたらプレビューを見るだけでも危ない、タイトルにマウスを乗っけて(絶対にクリックしない)そのまま右ボタンを押して削除してしまおう。
もし、怪しいファイルを開いてしまった(文書だけでなく添付ファイルまで開いたらもっと危ない)ようなら、システムの回復が有効だ。
コントロールパネルから「システムとセキュリティ」→「システム」、左のペインから「システムの詳細設定」を開いて「システムの保護」タブから「システムの復元」ボタンを押す。復元ポイントを指定して何日か前まで戻せるので、作業をした日より前に戻してやる。ファイルによっては作業前に戻されてしまうものがあるかもしえないので、あらかじめ関連しそうなファイルはUSBメモリなどにバックアップしておくことが必要だ。
ログインしてコメントを確認・投稿する