マルウェア(コンピュータウイルス)によるサイバー攻撃に対する防御策


2017年5月13日、大規模なランサムウェアによるサイバー攻撃が欧州を中心に発生した。
日本では土日曜日を挟んでいたので、15日朝の時点ではそれほどの被害は報告されていなかったが、大手企業においても少しずつ被害が広がっているようだ。

現実のウイルスは空港や港など、水際である程度感染を防ぐことができるが、マルウェア(コンピュータウイルス)はそうはいかない。
インターネットに国境はない。

したがってユーザーひとりひとりが、注意して感染を防ぐしか対策はない。

スポンサーリンク

マルウェアに感染しない方法

身に覚えがないメールは開封しない

今回のマルウェアはメールで送られてくるランサムウェアのようだ。
ランサムウェアは、Ransom(身代金)とSoftware(ソフトウェア)を組み合わせた造語で、その名のとおり感染したPCをロックし使用不可能にして、ロック解除のための金銭(身代金)を要求するというものだ。

したがって「メールに添付されたファイルは開かない」「メールに記載されたリンクは踏まない」ことはもちろん、「身に覚えがないメールは開かない」ことが重要だ。

怪しいサイトには行かない

今回はメール経由のようだが、サイトにアクセスすることでマルウェアに感染することもある。
怪しいサイトにはアクセスしないようにしよう。
アダルト系や金儲け系など、人間の欲望をくすぐるものに、そんなサイトは多い。
くれぐれも注意しよう。

OSやアンチウイルスソフトは常にアップデート

新型のウイルスが発見されると、対抗すべくWindowsなどのOSはすぐにアップデートされる。
またアンチウイルスソフト(ウイルス対策ソフト)を使っている場合は、同様にアップデートされるはずだ。
アップデートには多少の手間と時間がかかるが、面倒くさがらずアップデートしよう。

今回Microsoftは、すでにサポートを終了しているXPなどのアップデートも、例外的に公開している。
それくらい今回のマルウェアは深刻だということだろう。

情報を素早く得る

少しでも早く情報を得ることができれば、対策も立てやすい。
地震や台風、国民保護情報などと同様に、PCを仕事などで日常的に使う人は、サイバー攻撃に対する情報も受取るようにしよう。

日本国内ではNISC(National center of Incident readiness and Strategy for Cybersecurity/内閣サイバーセキュリティセンター)がサイバー攻撃の情報を発信してくれている。
NISCは「NISC@サイバー天気予報」と称し、TwitterLINEの公式アカウントを開設している。
どちらか(もちろん両方でも)をフォローし、プッシュ通知の設定をしておけばマルウェアの情報をいち早く知ることができるはずだ。

僕はLINEの公式アカウントをフォローしているので、朝一で通知がきた。
情報だけでなく事前の対応策や、万が一感染した場合の善後策などのリンクも貼ってくれているので便利だ。

あってはならない万が一の有事のために! iPhoneに情報収集ツールを導入しておく

まとめ

マルウェアは、インフルエンザなどの実際のウイルスと同様に、自分が感染してしまうとまわりの人たち、ネットワークでつながっている人やメールでつながっている人などにも感染を広げてしまう。

まずは自分が感染しないこと、万が一感染した場合は周りの人に広げない対策をとる*1のが大切なことも、インフルエンザなどと同様だ。

対策をとる*1 LANケーブルを抜くなど、ネットワークを解除・切断する。

スポンサーリンク