PCに保存されているデータを定期的にバックアップすれば、ランサムウェアに感染しても個人のデータが完全に破壊されることはありません。
バックアップコピーを2つ作成するのが最適です。その場合、1つをクラウドに保存し(ファイルを自動バックアップするサービスを使用)、もう1つを物理的に保存します(ポータブルのハードドライブ、サムドライブ、追加のラップトップなど)。バックアップコピーを作成したら、これらをPCから切断します。
WindowsとAppleは、通常のWindowsバックアップやApple TimeMachineなどのクラウドバックアップ機能が組み込まれたPCを販売しています。 重要なファイルを誤って削除したり、ハードドライブに障害が発生したりした場合にも、バックアップコピーが役立ちます。
身に覚えのない、または不審なメールやスパムのリンクをクリックしないでください。
知らない人からのメールの添付ファイルは絶対に開かないでください。 サイバー犯罪者は、オンラインストア、銀行、警察、裁判所、または徴税機関からのメール通知によく似た偽のメール通知を配布することがよくあります。 彼らは、受信者を誘惑して、マルウェアをシステムに放つ不正なリンクをクリックさせます。
どんなアカウントでも感染のおそれがあり、不正なリンクが友人、同僚、またはオンラインゲームパートナーのメールやソーシャルメディアのアカウントから送信される可能性があることに注意してください。 連絡先から受け取った添付ファイルが疑わしいと思われる場合は、電話などの信頼できる手段で送信者に確認することを推奨します。
個人データの共有は避けてください。
ランサムウェア攻撃を計画しているサイバー犯罪者は、罠をより説得力のあるものにするために、事前に個人データを収集しようとします。 彼らは、たとえば、あなただけを標的にしたフィッシングメールを送信します。
- 信頼できない、または確認されていないソースから電話、文章、またはメールにより個人情報を要求されても、提供しないでください。 連絡先の信頼性を常に確認してください。
- 企業から情報を求める連絡があった場合は、その要求を無視してください。 代わりに、公式サイトの連絡先から会社に個別に連絡し、この要求が本物かどうかを確認してください。
機密データには細心の注意を払ってください。
機密データは、通常のデータとは異なる方法で取り扱う必要があります。
- 写真、会社の文章、個人データなどを別々の端末に保存してください。
- 一時ファイル、ブラウザの履歴、古い画像/テキストなど、不要になったデータは削除してください。
- 認証情報が公開された場合の被害を軽減するために、すべてのアカウントが一意で強力なパスワードを使用していることを確認してください。
- パスワードは頻繁に更新し、パスワードマネージャーの使用を検討してください。
- また、(ディスク全体の暗号化に加えて)ユーザーレベルで暗号化された形で機密ファイルを保存することを検討してください。
重要なオンラインアカウントでは多要素認証の使用を検討してください。
多要素認証(MFA)は、オンラインサービス(ネット銀行、メール、ソーシャルメディアのアカウントなど)にアクセスしようとしている人々が本人であることを確認するために使用されるセキュリティの追加レイヤーです。
ユーザー名とパスワードを入力した後、別の情報の提供を求められます(2番目のステップ)。 この情報は自分だけがアクセスできるものであり、テキストメッセージで送信されたコードや、
MFAは、主要なオンラインサービスの大半で利用できます。 デフォルトで有効になっているものもあれば、手動でオンにする必要があるものもあります。 アカウントのセキュリティ設定を確認してください(「2段階認証」と呼ばれていることもあります)。
インターネットの閲覧中は、疑わしいリンク、ポップアップ、またはダイアログボックスをクリックしないよう注意してください。
具体的には、身に覚えのない、または意味のある単語が含まれていないリンクです。 それらをクリックすると、マルウェアがシステムにダウンロードされる可能性があり、そうしたリンクからは目的のWebサイトに到達しないことがよくあります。 よくわからない場合は検索エンジンでWebサイトを検索して、実際に存在するかどうかを確認してください。
ソフトウェアは、必ず信頼できるWebサイトから公式バージョンのみをダウンロードしてください。
携帯電話やタブレットに何かをダウンロードする場合はApp Store(Apple)やGoogle Playストア(Android)などの信頼できるソースやストアを使用してください。 Webサイトが不正であるかどうかを判断する最良の方法は、URLに細心の注意を払うことです。(注: なお昨今では被害者を騙すために似たようなドメインを使用しているケースが多く、ドメイン名での判別は難しいことも多くあります) URLのドメイン名は、Webサイトの名前と一致している必要があります。 HTTPS接続と南京錠のアイコンの表示は安全な接続のサインですが、これは信頼できるという意味ではありません。
ランサムウェアを含むすべての脅威からシステムを保護するため、堅牢なセキュリティ製品を使用してください。
「振る舞いによる検知機能」はオフにしないでください。まだ正式に検出されていないランサムウェアのサンプル取得に役立ちます。
見たことのないUSBスティックをシステムに接続しないでください。
USBやその他の取り外し可能なストレージ端末の入手経緯が不明な場合は、それらをPCに挿入しないでください。 サイバー犯罪者がそうした端末をランサムウェアに感染させ、公共の場所に置いて、使用するように誘導している可能性があります。
公衆Wi-Fiを使用する場合は、仮想プライベートネットワーク(VPN)を使用してください。
公衆Wi-Fiネットワークに接続すると、端末は攻撃に対してより脆弱になります。 保護された状態を維持するには、機密な取引に公衆Wi-Fiを使用しないようにするか、安全なVPNを使用してください。
セキュリティソフトウェアとOSを確実に最新のものにしてください。
オペレーティングシステム(OS)またはアプリケーションは、新しいバージョンが発表されたらインストールしてください。 ソフトウェアがアップデートを自動的にインストールするオプションを提供している場合は、それを利用してください。
日常業務に高特権アカウント(管理者権限を持つアカウント)を使用しないでください。
管理者権限により、ユーザーは新しいソフトウェアをインストールし、システムの動作方法を制御できてしまいます。 代わりに、一般ユーザーアカウントを使用して日常のタスクを実行してください。 これにより、あなたが不正な実行可能ファイルをクリックしてしまったり、ハッカーがネットワークに侵入したりした場合に、システムの損失を防ぐことができます。
Windowsの設定で[ファイル拡張子を表示する]オプションを有効にしてください。
これにより、不正なプログラムを簡単に見つけることができます。 「.exe」、「.vbs」、「.scr」などのファイル拡張子は開かないようにしましょう。 犯罪者は、複数の拡張子をキューに入れて、(例えば、hot-chics.avi.exeやdoc.scrといった)不正な実行ファイルをビデオ、写真、ドキュメントなどに偽装する可能性があります。
ローカルファイアウォールを有効にしてください。
不正アクセスから保護するため、ローカルファイアウォールを有効にしてください。
- Appleの場合: [システム環境設定]> [セキュリティとプライバシー]。
- Windowsの場合: [スタート]> [設定]> [更新とセキュリティ]> [Windows セキュリティ]> [ファイアウォールとネットワーク保護]。
感染した場合、次に何をすべきでしょうか?
- 1)不正なプロセスや不明なプロセスが端末で見つかった場合は、直ちにインターネットまたは他のネットワーク接続(自宅のWi-Fiなど)から端末を切断してください。これにより、感染拡大を防ぐことができます。
- 2)身代金を支払わないでください。犯罪者に資金を提供し、違法行為を続けることを助長してしまうことになります。データや端末にアクセスできるようになる保証はなく、将来的に再びターゲットにされる可能性が高くなります。
- 3)画面に表示されている身代金要求の通知(ランサムノート)の写真またはスクリーンショットを撮ってください。
- 4)可能な場合は、ウイルス対策ソフトウェアまたはマルウェア対策ソフトウェアを使用して、端末からランサムウェアを除去してください。システムをセーフモードで再起動する必要があるかもしれません。
- 5)ランサムウェアを除去してもファイルは復号されませんが、新しいファイルが暗号化されることなく、次の手順を実行できるようになります。
- 6)バックアップがある場合は、情報を復元し、我々のアドバイスを読んで、再び被害者にならないようにしてください。
- 7)バックアップがない場合は、www.nomoreransom.orgにアクセスして、無料の 復号ツール を利用して、端末がランサムウェアに感染していないかどうかを確認してください。身代金要求の通知(ランサムノート)に関する情報は、このプロセスで役立ちます。
- 8)自国の警察に報告してください 。多くの情報が提供されるほど、司法当局はより効率的に犯罪組織の活動を阻止することができます。