ランサムウェア感染の被害を防ぐ

事務所でうなだる男

独立行政法人情報処理推進機構(IPA)は5月14日、5月13日に発覚した大規模なランサムウェアによるサイバー攻撃の発生をうけ、国内における週明け(5月15日)の対策について発表した。不審なメールの添付ファイルを開封したりリンクをクリックしたりしないよう呼びかけている。

ランサムウェアは、感染したPCのファイルを暗号化して、使用できないないよう制限をかけ、制限の解除と引き換えに金銭を要求する不正プログラムだ。「Ransom(身代金)」と「Software(ソフトウェア)」を組み合わせた造語。金銭を支払ったからといって、必ずしも制限が解除されるとは限らない。

 今回の攻撃は中国、ロシア、スペイン、イタリア、ベトナムなどの多数のコンピュータに対して行われているが、イングランドの病院では端末の利用が制限され、実際に人命が危険に晒されているめ、とりわけ多くの注目を集めている。

世界各国にわたる組織的な攻撃を受けて、英国で公共医療を提供する国民保健サービス(NHS)関連病院の情報システムに障害が発生した。East and North Hertfordshire NHS Trust病院はこの攻撃の直後にウェブサイトを更新し、「現在、ITと電話回線が大きな問題を抱えている」ことを訪問者に伝えている。

PC利用者ができる3つの対策

1:不審なメールの添付ファイルの開封やリンク先をクリックしない。

今回のランサムウェアは添付ファイルを開封させ、感染させる等の方法が用いられていると報道されている。受信メールの確認をする前に必ず以下の「2」「3」の対策を実施。また、不審なメールを確認した場合は、開封せずにシステム管理者等に報告し、問題ないか確認すること。

2:脆弱性の解消–修正プログラムの適用

Microsoftから提供されている修正プログラムを適用すること。

3:ウイルス対策ソフトを更新する

各ウイルス対策ソフトをアップデートすること。

【独立行政法人情報処理推進機構(IPA)HPから参照】