ランサムウェアの被害に遭う前に:大切なデータの守り方

CryptoLockerのようなランサムウェアから大切なデータを守るには、どうすればよいのでしょうか。実は、ちょっとした対策を事前にとっていれば、最悪の事態が起きても慌てることなく、冷静に対応することができます。そのヒントをご紹介します。

data

昨年から今年にかけて、データを破壊して修復に金銭を要求するタイプのマルウェアが目立っています。これまでも述べてきましたが、ランサムウェアのような手口に遭遇した場合、身代金を支払ったところで、暗号化されたデータやブロックされたデータが元通りになる保証はありません。もっとも、今年のBlack Hatで判明したことですが、CryptoLockerの一味はこの点において、どうやら誠実に対応していたようです

とは言っても、そもそも自分のデータのために犯罪組織へお金を払うべきではありません。そこで、感染していない今こそ、データ損失に備えた計画を練るいい機会です。あなたのデバイスが感染する、と断言しているわけではありません。感染の可能性は未知数です。それでも、CryptoLockerへの感染は悪夢以外の何物でもありませんし、あなたのデータを脅かすマルウェアはCryptoLockerだけではありません。

それに、マルウェアでなくても、重要な情報を失うきっかけはいくらでもあります。ハードディスクの破損に見舞われるのも、CrptoLocker並みの悲劇でしょう。プールにスマートフォンを落とした、タブレットが盗まれた、電子機器を紛失した、などのアンラッキーな「事故」が起きれば、やはり大切なデータを失ってしまいます。

そもそも自分のデータのために犯罪組織へお金を払うべきではありません

まずすべきは、大切なデータを定期的にバックアップすることです。Macであれば、AppleのTime Machine機能を使って、バックアップ専用の外付けハードドライブに自動バックアップしましょう。Windowsの場合も、自動バックアップ機能が用意されています。

さらに賢い人は、複数のバックアップ手段を活用しています。自分で管理するもの(外付けハードドライブなど)と、管理しないもの(信頼できるクラウドストレージプロバイダーなど)と。こうしてあれば、コンピューターがマルウェアに感染うえに接続中の外付けハードドライブまで破壊されるなどという大変なことになっても、クラウドという第3の復旧オプションが残るわけです。

もう1つの対策は、事前に感染を防ぐことです。これには、2つの方法があります。1つは、自分がクリックしてダウンロードしようとしているものが何なのか、きちんと見極めること。この方法の問題点は、私たちが人間であることです。人間はミスを犯します。そして、言うまでもなく、サイバー犯罪者はバカではありません。何とかして悪意ある何かをダウンロードさせようするのが、彼らの生業です。したがって2つめの方法として、信頼できるセキュリティ製品をインストールし、コンピューターをマルウェア感染から防いでもらいましょう。

お勧めは、「カスペルスキー マルチプラットフォーム セキュリティ」です。同製品は、Windows、Mac、Android OSの搭載されたデバイスを脅威から守ります。当社のクラウドネットワーク「Kaspersky Security Network(KSN)」は常時、監視を続けています。たとえば、ニュージーランドでカスペルスキー製品の入ったコンピューターに新たなマルウェアが検知されたとすると、KSNは検知用シグネチャを作成し、カスペルスキー製品のインストールされた世界各国のコンピューターへシグネチャを適用します。その間、数分足らず。たとえ感染したとしても、カスペルスキーマルチプラットフォームセキュリティがインストールされていれば、デバイスからマルウェアをただちに排除できます。

以上の対策を取っていれば、害を及ぼすマルウェアからコンピューターやデータを守ることができます。ただし、予想外の事態に備えた緊急対策も用意しておきたいところ。

セキュリティに関しては、ちょっと頭を働かせるだけでも大きな効果があるものです。他の対策も、ご自分のニーズに合わせてどうぞ考えてみてください。

ヒント

Windows Downdate攻撃から身を守る方法

Windows Downdateは、最新バージョンのOSを古いバージョンにロールバックさせ、脆弱性が残る状態を復活させ、攻撃者がシステムを容易に侵害できるような状態にする攻撃です。この攻撃のリスクを低減するにはどうしたらよいでしょうか?