最近、マルウェア感染の方法は巧妙化の一途をたどっており、セキュリティ対策ソフトを導入していても、ウィンドウズのソフトウェアが古い場合、ネットで広告を見るだけで感染してしまう事例も発生しています。
通常のマルウェアの場合はそれでも駆除できたりするのですが、最近問題になっているのが「ランサムウェア」というマルウェア。これは感染すると勝手にパソコン内のあらゆるデータを改変して見れなくしてしまい、データを復元するには犯罪者にお金を払わないとほぼ不可能という何とも極悪非道なマルウェアなんです。そのため「ランサムウェア=人質ソフト」なんて呼ばれています。しかも相手は犯罪者。たとえ身代金を払ってもきちんと復元コードが貰える保証はありません。
そんな中、今日はそんな「ランサムウェア」の一種だと思われる「.vvv」ウイルスが大きな話題になっています。ただし、一部解析でこの騒動の発端となったTwitter情報はデマかもしれないという検証もありますが、「ランサムウェア」自体は確かに存在しています。
という事で、基本的な事項にはなりますが、ウィンドウズのマルウェア/ウイルス/ランサムウェア対策術として、改めてパソコン初心者向けに情報をまとめておきます。ただし、あくまでも出来る限りの予防策であり、これ以外の脆弱性等を突かれれば防ぐことはできません。100%防げるわけではありませんが、参考程度にどうぞ。
「.vvv」ウイルス騒動について
「ランサムウェア」というのは以前からぼちぼち報告があり、自分も怖いな~と思っていたのですが、今日大騒動になったのは、Yahoo!で以下の記事がアップされたため。
・「.vvv」ウイルスの被害と対策。強制暗号=ランサムウェアが、サイト表示=広告だけで感染してしまう
しかし、この情報の元になったTwitterについては、検証してみた方がデマかもしれないと報告しています。
・【落ち着いて】vvvウイルスの情報が散乱,現状をまとめ【問題ない】|Naverまとめ
この辺はまだもう少し様子を見た方が良いかもしれません。なお、ランサムウェアに関する情報はマイクロソフトの公式サイトでまとめられていたので、リンクを貼っておきます。しかし、あくまでも当たり前の対処法しか載っていませんけどね(;´∀`)
・ランサムウェアとは何ですか?|Microsoft セーフティとセキュリティ センター
ウィンドウズのセキュリティ対策。面倒でもOSやソフトウェアのアップデートは常に最新に。
これはもう基本中の基本なんですが、ウィンドウズのセキュリティ対策として最も有効な手段は、各種ソフトウェアやOSを最新の状態に保つという事。しかし、意外とこの辺りに無頓着な方も多いのが実情です。ぜひ面倒くさがらずにUpdate通知が来たらすぐに適応するようにしましょう。
Windows Updateは常に最新の状態に
一部こだわりのある方以外は、基本的にWindows Updateは全て適応しておいたので良いでしょう。ただし、最近はWindows Updateで不具合が生じる事例もたまにあります。Update前に一応不具合がないか、Twitterや2chなどで検索してみると安心です。当サイトでも大きな不具合があった場合はなるべく情報をまとめるようにしています。
各Windowsパソコンで検索窓に【Windows Update】と入力し、Windows Updateを起動します。そしてWindows 7や8の場合は【更新プログラムの確認】を手動で行いましょう。これでアップデートが無くなるまで、何度か確認することをおすすめします。
Windows 10の場合は、原則自動的にWindows Updateが適応されますが、手動で確認も行えます。上記のように検索するか、【スタートボタン>設定>更新とセキュリティ>Windows Update>更新プログラムのチェック】をクリックしましょう。
FlashやJavaを最新の状態に保つことが重要!「MyJVN バージョンチェッカ」を活用しよう!
次に、最も問題になるのが、FlashやJava、Adobe Acrobatなどの脆弱性を突いたウイルス/マルウェア感染です。特にFlashはほぼ毎月のように脆弱性が発見されており、問題になることが多いです。
通常はFlashやJavaも自動的にアップデート通知が来るはずなんですが、「よく分からない通知が出たから×で消した。」なんて事例も多いのではないでしょうか。またバージョンが極端に古いと、こういったアップデート通知自体が出ない場合もあるかもしれません。
そんな時に役立つのが、この「MyJVN バージョンチェッカ」です。ぜひリンク先をブックマークなどしておき、月に1度は起動してチェックするのがおすすめです。ご自身のパソコンはもちろん、家族のパソコンなどもぜひチェックしてみてあげてくださいね。使用方法はリンク先で詳しく紹介されているので、そちらをご参照ください。
・MyJVN バージョンチェッカ|脆弱性対策情報データベース
上記のサイトから、自分の該当するWindowsのバージョンをクリックし、指示に従い操作するだけです。ただしJREがインストールされている必要があるのでご注意を。詳しい使い方はリンク先を参照してくださいね。
多数のソフトウェアの脆弱性を一気にチェックしてくれます。本当ならこういった対策はマイクロソフト自身が行ってくれると良いのですけどねえ。
もしもJavaやFlash、Acrobatなどを使っていないのなら、パソコンからアンインストールしておくのがベストかもしれません。
出来れば有料の総合セキュリティ対策ソフトを導入しておこう。
管理人の周りでも、年間数千円の出費は勿体ないといってフリーのアンチウイルスソフトを使っている方もいますが、できればネット巡回の安心料だと思って、ノートンやカスペルスキー、ESETなどの有料総合セキュリティ対策ソフトを導入しておきましょう。
Firewallを含めた様々な対策が行えるほか、いざという時に無料で相談もできます。
ブラウザはFirefoxで。Adblock Plus+NoScriptアドオンがおすすめ!
ウェブをより安全に閲覧したいなら、個人的にはFirefoxがおすすめ。攻撃サイトやFlashのバージョンが古い場合は画面で警告してくれるし、各種アドオンで様々なセキュリティ対策を施すことができます。
これらについてはノートンのブログで詳しく説明されていたので、ぜひ一度読んでみると良いでしょう。自分も大変参考になりました。
・Firefoxのセキュリティを高める13の設定方法|Norton Blog
そして、アドオンとしては、どこまで効果があるかは分かりませんが、Adblock Plus+NoScriptの組み合わせが比較的セキュリティ上はおすすめかもしれません。ただし、一部サイトではAdblockはウイルス感染予防には効果が無いという意見もあったので、過信は禁物。またNoScriptを使うと、サイト閲覧時に不具合が発生することもあります。この辺りは自分に合うアドオンを使用してみてくださいね。
普段から重要なデータはバックアップを取っておく。
一番この対策が重要かもしれません。
とにかく、ランサムウェアに感染してデータを暗号化された場合、復元は非常に困難です。
出来る限りこまめに、パソコンの重要なデータは外付けHDDなどにバックアップしておくことをおすすめします。ただし、これも常時パソコンに接続している意味がないので、バックアップを取る時だけパソコンに接続するように心がけましょう。
また、家族の写真や動画は、きちんとDVDなどに保存しておくのがおすすめです。フリーソフトなら「BurnAware Free」が個人的には使いやすくておすすめですよ。
ウィンドウズの基本的なマルウェア/ウイルス/ランサムウェア対策術まとめ
今回の「.vvvウイルス」騒動ですが、結局真偽のほどはハッキリ分かりません。しかし、最近は本当に巧妙な手段でマルウェア感染を行おうと攻撃を仕掛けてくる事例が多発しているのは事実です。
自分は大丈夫と思わず、普段からWindows Updateはきちんと行い、JavaやFlashなどのアップデートがあればすぐに適応するなど、当たり前のことをきちんと行うように心がけましょう。
コメント