パソコンサポートの00H ～社長BLOG～

今日、Twitter や Facebook でもお伝えさせていただいたのですが、
台湾旅行記をいったん休止して、
念のためにこちらでもアナウンスをさせていただきます。

最近流行のランサムウェアというのは
主にメールの添付ファイル経由で感染し、
パソコンのファイルを暗号化し、
身代金を要求するというものです。

Facebook の転載となりますので、
そちらを読まれた方は内容が重複しますが、
ご了承ください。

——— 引用ここから ———

ランサムウェア対策について
（長文ですが是非ご覧ください）

【前提】

・WindowsUpdate の定期的な実行や Adobe Reader 、JAVA 、Flash 等の定期的なアップデート、ウイルス対策ソフトのインストールと有効化・更新・定期的なスキャンの実行。

・と言いつつウイルス対策ソフトはほとんど効果を期待できません（ウイルス、ワーム等には有効、ただし有名メーカのものでも過信は禁物です）。

【対策】

・予防策としてバックアップは確実にする。
ネットワークで共有している場合は、ネットワーク越しに感染する例がありましたので万全ではありません。NAS の場合は世代バックアップやバックアップ HDD の利用などを心がけてください。

・基本的に英語の添付ファイル付はすべて無視して OK 。

・大企業、宅配業者、銀行・郵便局を装ったメールが多いようですが（基本的にこういったところは添付ファイル付メールを送付しない）、最近は一般のメールや社員に成りすましたメールも数多くありますが、基本的に無視して OK 。
どうしても気になる場合は『口頭』、『電話』、『ファックス』等、アナログな方法で送付したかを確認する。

・『あなたはライセンス違反です』や『アカウントが解除されました』も基本的に無視して OK。
それらに添付ファイルがついていたら、まずアウトなので完全無視して OK 。
もしそれらに URL が書いてあっても基本的にクリックしてはいけません。
そのアドレスがその会社のものでない（似たような名前なら原則アウト。例えば弊社なら https://www.00h.co.jp と http://00hstaff.com と http://00h.jp 以外は偽物です。http://i-love-00h.com とか http://00hfan.net とかあっても全部偽物です）なら、まず whois サービス（例： http://whois.ansi.co.jp/ ）でそのドメインの所有者を確認する。

・リンクをクリックしてログイン画面が出た場合は、偽物のログイン情報（例：ユーザー名 sample@example.co.jp ／ パスワード PassWord 等）で一度ログインしてみる。ログインできてしまうサイトは完全アウト。
例えばこの時に正しいログイン情報でログイン操作してしまうと、相手に正しいログイン情報を教えることになります。もしパスワードを使いまわしていたりすると、Amazon や楽天、銀行、Facebook 、Twitter 等のパスワードを教えてしまうことになります（パスワードの使いまわし厳禁というのはこういうことです）。

・どうしても添付ファイルが開きたい場合は、 https://virustotal.com/ で添付ファイルをスキャンし、一つでも引っかかったらあきらめる。
もしお知り合いの方であれば『口頭』、『電話』、『ファックス』等、アナログな方法で送付したかを確認する。

・もし引っかかったとしても絶対にお金を払わない。もし払ってしまったら『カモリスト』に登録されて裏で出まわり、二次・三次の被害につながります。

とにかく一度引っかかると取り返しのつかないことになります。

上記の対策も一部にすぎません。

『日本人はセキュリティ意識が甘い』ので『常にカモとして攻撃されている』ということを認識し、普段からセキュリティ意識を持っていただければ幸いです。

最後までお読みいただきありがとうございました。