2017/01/26

1 つの USB から全校ネットワークが危うくランサムウェアに感染しそうになる

USB USBメモリ 挿入 スティック

2017 年 1 月 26 日 Corey Nachreiner 著

カリフォルニア州を拠点とする看護学校 Gurnick Academy は、世界で最も流行している感染症の 1 つであるランサムウェアの犠牲者になるのを辛うじて食い止めることができました。ある教授が講義の資料を自宅のコンピュータから仕事で使うデバイスに転送するために USB ドライブを差し込んだところ、ランサムウェアからメッセージが表示され、ファイルを復号化するために 740 ドルのビットコインを支払うよう要求されました。

CSO Online によると、USB ドライブだけでなく、教授がその感染ファイルのバックアップを保存していた Google Drive もこのランサムウェアに感染していたとのことです。幸運にも、同校の IT 部門が警告サインを早期に認識し、感染デバイスを全校ネットワークから切り離したために、ランサムウェアが学校全体に拡散するのを食い止めることができました。一方で、教授自身は、身代金を支払わないことにしたために、講義の資料やいくつものプレゼンテーションを失い、一部の個人情報データも失われた可能性があるとされています。

ランサムウェアに感染すると、金銭も時間も奪われる可能性があります。そこで今回は、誰もが覚えておくべき、いくつかの簡単な予防策をご紹介することにします

  • すべてのオペレーティングシステムとソフトウェアに最新のセキュリティアップデートプログラムを適用することで、攻撃の標的になる可能性を少なくする。
  • フィッシング詐欺に警戒し、電子メールの覚えのないリンクには十分に注意する。
  • ランサムウェア攻撃の標的になったとしても、身代金の要求には応じない。身代金の要求に応じてしまうと、サイバー攻撃が確実な資金源であることが証明されて、ランサムウェアがさらに成長し続けることになるためです。
  • ランサムウェア攻撃に利用される可能性を最小限にし、感染後も迅速にファイルを復元できるようにするために、オフラインのバックアップを定期的に実行し、検証する。
  • ファイルをダウンロードしたら、実行前にウイルス対策ソリューションでスキャンすることで、感染の可能性を排除する。
  • 可能であれば常に Microsoft Office 2016 のグループポリシーを使用して、覚えのない相手や信頼できないソースから受信した文書のマクロを無効にする。

CSO Online の記事全文で詳細をご確認いただき、ランサムウェアに関する知識の習得、予防、およびリカバリに関する詳しい資料については、こちらをご覧ください。