You are here
Home > システム機器の処分

ランサムウェアからコンピュータを守る 10の方法

by カリフォー - 0

ランサムウェアを遠ざける10の習慣

ランサムウェア(Ransomware)の被害にあわないために やっておくことで 効果のあるメンテイナンス10項目を ご紹介します。

ランサムウェアにコンピュータを 略奪をされないようにする

1. コンピューターのソフトウェアを 最新にしておく

コンピューター上に設置した インストール済みソフトウェアの 定義ファイルやアップデートなどを行い 常に最新の状態に保つよう管理します。

このメンティナンスは、セキュリティーホールと呼ばれる ソフトウェアが個別に持つ特有の脆弱性を無くしてゆく管理です。

○ オペレ-ティングシステムのゼロデイを無くす

Microsoft、Apple、Linux社が公開する オペレ-ティングシステムとWebブラウザの最新セキュリティ更新プログラムに関連するものを全てインストールしておきます。 いわゆる脆弱性を改善する更新プログラムを開発できるまでの対抗策が打てずにいる 無防備な期間といわれる 0デイをなくします。

2. Microsoft Office System Suite、IBMオープン オフィスなどの欧米企業の製品を使うようにします。

MicrosoftやIBM社などのドキュメント編集ソフトウェアをアップデートして セキュリティ更新プログラムを常に最新の状態にしておきます。

Microsoft、IBM等の安全な資本主義、自由主義陣営側諸国のドキュメント編集ソフトウェアメーカー製品をなるべく使うようにします。

3. ファイアウォールを有効にして アップデートを行い 最新の機能を使い、高い性能を維持します。

Microsoft Windows では、”Microsoft Windows Internet Connection Firewall”や”デスクトップ ファイアウォール”と俗称で呼ぶ機能です。Microsoft Windows 8以前のバージョンでは、ユーザやコンピュータが行う通信を正規通信としている場合がありましたので intel Securityや信用できる製品の ファイアウォール機能で補うように設定します。

ご注意
  intel Securityのユーザは、Windowsアプリケーションファイアウォールを 有効にする必要はありません。
セキュリティソフトのファイアウォールが有効になっています。Windows のファイヤーウォールと共存は、できません。
以上が起きた場合は、メニューバー付近にメッセージボックスが表示されます。

4. Webカメラやマイクは、普段は、電源を落としておきます。

Webカメラやマイクは、Windowsをセキュア環境にしていない場合は、遠隔地から リモート操作されて 盗撮、盗聴されます。

使うときに電源を入れ、普段は電源を落として起きます。内蔵カメラやマイクは、セキュリティーレベルを上げるか、悪用されないように きちんと設定をしておきます。
Webカメラにガムテープを張って レンズにふたをしているユーザがいますが、使わない時の確実な方法のひとつです。

5. ウェブ ブラウザのセキュリティーアップデートを最新の状態にする。

Webブラウザで閲覧する際に Webサイト側が企画設定するコンテンツに関連しているウェブサービスやト関連のコンテンツ利用に必要なプラグインやパッチ・モジュール等のソフトウェアを最新の状態にして コンテンツ楽しんだり、サービスなどを利用して買い物を楽しむように準備しておきます。

訪問先のWebサイトに、個人情報を渡さない設定にします。

ムービーや買ものをしない場合は、JAVAを使わない設定をします。
多くのマリシャスコード(悪意を持ったプログラム)の言語はJAVAですので、PCに侵入する裏口は、このJAVAを悪用されないようにします。

業務用ソフトウェアでもJAVAで動作する製品が多数ありますが、過去にこのJAVAの脆弱性を疲れた攻撃を受け多数の被害を出していますので 普段は使わない設定にしておきます。

業務用ソフトウェアやMicrosoft Windows 8以前の人気のブラウザは、JAVAを停止する設定をしてもバックグランドで停止しない仕様をもつものがありますので 使わないようにします。

6. メールソフトの更新を早めに行い、ビューを外し危険なメールを自動削除し安全な受信トレイにします。

メールビュー機能をとめます。
メールを受信しただけで感染するマリシャスコード(ワーム/ウイルス)が出現しました。ビュー機能でメールを見ただけで感染します。

7. 迷惑メールの メッセージや添付ファイル、本文中の不審な Web サイトへのリンクを、気軽に開いたりクリックしない。

知らない相手からのメールは、絶対に見ない、開かない習慣にします。
SPAMメールの添付ファイルが、ワードのアイコンや、拡張子でも殆どがウイルスの擬態で開くと感染するものと 被害が多く出ています。

8. eメールの取り扱いに 細心の注意を払う習慣を身に着ける

知っている相手でも  受信したeメールの発信元を 全て確認します。
事前にメールの内容を確認してから見るように 心がけます。「成りすまし」などの”フィッシング”の被害にあわないよう注意します。
ユーザ側で受信したeメールについて 調べたり、送信者と直接やりとりして 当人が送信したかどうか確認したりすることで 被害を防ぐことが可能です。

eメールやWebサイトに設置されている 本文中のリンクは安易にクリックしないとと決めておくことが、攻撃を遠ざけます。
やむなくクリックする必要がある場合は、クリックするリンク先の ドメイン名、サイトの運用年数とファイル形式とコンテンツ量を確認してからリンクを使うかどうか判断します。

安全なサイトの判断基準

A. ドメイン名の保有期間が長い
B. ドメイン名のスペルが短い(文字数が少ない)
C. ドメイン名の検索結果に 関連するWebサイトが多くヒットしている

問題を起こしたWebサイトは、検索サイトから外され、検索しても表示されません。
短いドメイン名の”com”,”net”,”org”,”jp”は、昔から運用している証です。

数文字で構成するドメイン名は、2010年頃にほぼ取得され尽くしていて 新規に取得することは、困難です。また、よく知られる単語を用いたドメイン名は付加価値が認められていて「著名ドメイン名」として 最低でも数万円の評価されています。新規に取得することはもっとも困難です。

コンテンツの量と運用期間が大雑把に把握できます。
著名ドメイン名は、付加価値を評価されているので インターネットが普及する前に取得されてしまい、犯罪者は保有することが不可能です。また、数文字程度のドメイン名も早い時期に取得され尽くして  インターネットがiPV4時代に在庫がなくなりました。

クリックするURLをそのまま検索しWebコンテンツが自然検索欄に出てくれば、安全なサイトである確立は高くなります。

9. 信頼できる 複数のマリシャスコード対策プログラムを使いスキャンする。

Microsoftやintel Security、その他の信頼できるウイルス検知ソフトを複数使います。数日おきに短い間隔で コンピュータ全体をスキャンし、潜伏期間中のランサムウェアなどのマリシャスコード(悪意を持ったプログラム)を排除するようにします。

予防措置としては、「intel Security Site Safety Center」のような無料サービスを利用してWebサイトの評価を確認しておくことも有効です。

ウイルス対策、ファイアウォール サービス、ウェブ セキュリティでパソコンの状態を無料でチェック

実行中のプロセスや他の一時ファイルの脅威を検出
パソコンが危険な状態の場合にセキュリティ推奨を提示
McAfee Security Scan Plus
http://home.mcafee.com/downloads/free-virus-scan
http://home.mcafee.com/downloads/free-virus-scan?culture=ja-jp&cid=84886

10. 万が一の場合に備えて定期的にバックアップをとります。

大切ななファイルを こまめにバックアップする

ランサムウェアの被害にあった、暗号文書化されたファイルはほとんど 解読したり読出可能に復元できません。重要なドキュメントや文書ファイルについては、被害を最小限に抑えるために定期的なバックアップを行う必要があります。

バックアップはランサムウェア対策としてだけでなく、パソコンがクラッシュした場合のために 重要な備えになります。

バックアップの代表的な方法
………………………………….

Windowsのバックアップ機能
同一フォルダで管理する
定期的に外部媒体に コピー
クラウドサービスへコピー

ユーザ自身による文書のバックアップは重要です。

バックアップは、い わゆる「3-2-1」という原則が参考になります。バックアップは最低3つのコピーを取っておき、その内の2は別々の媒体に保存しておき、さら に1つは物理的に別の場所に保存しておきます。「SafeSync」のようなクラウドストレージサービスが役に立ちます。

ランサムウェアについて 詳しくお知りになりたい方は、次のサイト内リンク先をご利用ください。

ランサムウェア(Ransomware)について詳しい資料を読む
http://iwebhs.com/archives/509

 

関連記事

文書を暗号化する人質ロックウイルス
http://iwebhs.com/archives/483

システム攻撃を特定する
http://iwebhs.com/archives/795

ランサムウェアとは
http://iwebhs.com/archives/509

ランサムウェアを避けるには
http://iwebhs.com/archives/515

ランサムウェアの脅威を避ける対策
http://iwebhs.com/archives/521

ランサムウェアに気付いたらすぐに行動する8項目
http://iwebhs.com/archives/529

intel Security ランサムウェアからデータを守る(資料)
http://iwebhs.com/archives/820

 

先頭  システム攻撃を特定する  ランサムウェアからコンピュータを守る 10の方法  ランサムウェアとは  最後

カリフォー
http://iwebhs.net/
Top