【特別企画】高橋敏也のドスパラ・パラパラ　リスタート02回「ランサムウェア対策の決め手は……」

注目ワード

TOP3商品

【特別企画】高橋敏也のドスパラ・パラパラ　リスタート02回
「ランサムウェア対策の決め手は……」

また、休んでしまいました、ごめんなさい。ですが高橋、決して諦めません。せっかくリスタートした本コーナー、なんとかペースを上げて行きたいと思っております。そんな訳でリスタート第２回目は、何かと話題の「ランサムウェア」に関してあれこれ。

ランサムウェアは犯罪ビジネスのツール

世界で猛威を振るい、日本国内でも被害が次々と報告されている「ランサムウェア」。「ランサム」というのは身代金といったような意味ですが、ランサムウェアは感染したPCのファイルを暗号化してしまい、その解除に代金を要求します。要するにファイルを人質にして、身代金を要求するということですね。

世界で猛威を振るったという割に日本国内での被害は少ないのではないか？　そう思う人もいるでしょう。実はその通りで日本では比較的新しいルーターが使われていたり、OSが新しめのものだったりと、パソコンの環境自体が決して悪いものではないのです。このため確かに被害は発生しているのですが、世界レベルで見ると「猛威を振るう」という感じにはなっていません。

が、しかし。それでもランサムウェアの被害は日本でも発生しています。例えば業務上必要不可欠なソフトウェアを走らせるため、未だにWindows XPを使っている（使わざるを得ない）ところなどが被害に遭いました。ちなみにランサムウェアは犯罪ビジネスのツールです。犯人に罪悪感はありませんし、金になるのだったら何でもします。ですからランサムウェアは「より稼ぐため」に進化すると考えられています。結果、これからも進化したランサムウェアへの対応が必要です。

「OSもルーターのファームウェアも最新だし、セキュリティソフトも入っているから安心」と言われても、ランサムウェア対策として不十分と言わざるを得ません。「不審なメールの添付ファイルは触らないし、リンクも踏まない」といった対策も大切です。ですがもう一歩進めた対策「バックアップ」をぜひ見直してみてください。

防御としてのバックアップ

ランサムウェアの多くは電子メールに潜んでいたり、Webサービスを偽ってインストールされたりします。例えば偽の電子メールに添付されていたファイルを展開した際にインストールされたり、偽のポップアップメッセージをクリックしてしまったした時が危ない瞬間です。いずれにしても「どこかのタイミングで感染、大切なファイルを暗号化」されてしまうのです。

ではランサムウェアに感染する前に時間を巻き戻すことができたとしたら？　パソコンは感染していませんから、ファイルも暗号化されていません。全てを感染前の状態に戻すことができるのです。そしてそのために行うのが「バックアップ」、バックアップこそもっとも簡単で効果のあるランサムウェア対策なのです。

例えばバックアップツールが早朝にパソコン全体を自動的にバックアップするとします。始業して数時間後、ランサムウェアに感染したとしましょう。慌てず早朝のバックアップをリストアします。たったこれだけでパソコンは感染前の状態に戻ります。もっとも始業から数時間の作業内容は失われてしまいますが、パソコン全体が使い物にならないよりは遥かにましです。

ちなみに感染後にバックアップをリストアした場合は、まず重要データを別のストレージ（外付けHDDなど）に逃がしてからセキュリティの強化などを行ってください（また感染する場合もあるからです）。

Windows10にもバックアップ機能がありますし、市販されている優秀なバックアップツールも多数あります。そんな中で私が個人的に長年愛用しているのがAcronis社のTrue Imageシリーズです。このTrue Imageシリーズには本当に何度も助けられました。そう、バックアップはハードウェアトラブルやシステムクラッシュなどへの対策にもなるのです。

Acronis True Imageでパソコン全体、あるいはHDD全体を複数の場所へ自動でバックアップしておきましょう。私は実際に以下のような設定でAcronis True Imageを活用しています。

－パソコン内の専用HDDへのバックアップ（毎日）
－NASへのバックアップ（毎日）
－Cloudストレージへのバックアップ（毎週）
－外付けHDDへのバックアップ（数ヵ月に一度）

複数の場所へフルバックアップしておけば、どんな状況になろうとどれか一つにはすぐにアクセスできるでしょう。また、システムドライブをフルバックアップしておけば、仮にランサムウェアに感染したとしても、バックアップが実行された時点までは時間を巻き戻すことができます。システムドライブをリストアすれば、すぐに業務を再開できるのです。

もしバックアップ体制が不十分だと思うなら、とりあえずAcronis True Imageと外付けHDDを入手してバックアップを実行してください。バックアップをやっている間に、具体的なバックアッププランを考えればいいと思います。まずはバックアップ、バックアップこそ究極のランサムウェア対策だと私は思っています。

なお、もしバックアップが不十分な状態でランサムウェアに感染してしまった場合は、決して慌てないでください。まず感染したPCをネットワークを切り離し（ネットワークケーブルを抜く、無線LANを切る）、その上でパソコン自体の電源を切ります。次に別の手段（パソコンやスマホ）で情報を集めましょう。感染したランサムウェアによっては解除キーがすでに入手できるようになっている場合もあります。

あるいは相談窓口を見つけ出して相談しましょう。よほど特殊な場合は除いて犯人に「身代金」を払ってはいけません。ランサムウェアは犯罪ビジネスですから、お金になると思えばいつまでも続くからです。また身代金を払ったからといって暗号化が解除されるとは限りません（重要：「よほど特殊な場合」というのは人命に関わる場合などです。ですが身代金を支払ったからといって、暗号化が解除されるとは限りません）。

こうした犯罪被害を無くす、減らすためにも防御としてのバックアップをしっかり行ってください。