今日、Twitter や Facebook でもお伝えさせていただいたのですが、
台湾旅行記をいったん休止して、
念のためにこちらでもアナウンスをさせていただきます。
最近流行のランサムウェアというのは
主にメールの添付ファイル経由で感染し、
パソコンのファイルを暗号化し、
身代金を要求するというものです。
Facebook の転載となりますので、
そちらを読まれた方は内容が重複しますが、
ご了承ください。
——— 引用ここから ———
ランサムウェア対策について
(長文ですが是非ご覧ください)
【前提】
・WindowsUpdate の定期的な実行や Adobe Reader 、JAVA 、Flash 等の定期的なアップデート、ウイルス対策ソフトのインストールと有効化・更新・定期的なスキャンの実行。
・と言いつつウイルス対策ソフトはほとんど効果を期待できません(ウイルス、ワーム等には有効、ただし有名メーカのものでも過信は禁物です)。
【対策】
・予防策としてバックアップは確実にする。
ネットワークで共有している場合は、ネットワーク越しに感染する例がありましたので万全ではありません。NAS の場合は世代バックアップやバックアップ HDD の利用などを心がけてください。
・基本的に英語の添付ファイル付はすべて無視して OK 。
・大企業、宅配業者、銀行・郵便局を装ったメールが多いようですが(基本的にこういったところは添付ファイル付メールを送付しない)、最近は一般のメールや社員に成りすましたメールも数多くありますが、基本的に無視して OK 。
どうしても気になる場合は『口頭』、『電話』、『ファックス』等、アナログな方法で送付したかを確認する。
・『あなたはライセンス違反です』や『アカウントが解除されました』も基本的に無視して OK。
それらに添付ファイルがついていたら、まずアウトなので完全無視して OK 。
もしそれらに URL が書いてあっても基本的にクリックしてはいけません。
そのアドレスがその会社のものでない(似たような名前なら原則アウト。例えば弊社なら https://www.00h.co.jp と http://00hstaff.com と http://00h.jp 以外は偽物です。http://i-love-00h.com とか http://00hfan.net とかあっても全部偽物です)なら、まず whois サービス(例: http://whois.ansi.co.jp/ )でそのドメインの所有者を確認する。
・リンクをクリックしてログイン画面が出た場合は、偽物のログイン情報(例:ユーザー名 sample@example.co.jp / パスワード PassWord 等)で一度ログインしてみる。ログインできてしまうサイトは完全アウト。
例えばこの時に正しいログイン情報でログイン操作してしまうと、相手に正しいログイン情報を教えることになります。もしパスワードを使いまわしていたりすると、Amazon や楽天、銀行、Facebook 、Twitter 等のパスワードを教えてしまうことになります(パスワードの使いまわし厳禁というのはこういうことです)。
・どうしても添付ファイルが開きたい場合は、 https://virustotal.com/ で添付ファイルをスキャンし、一つでも引っかかったらあきらめる。
もしお知り合いの方であれば『口頭』、『電話』、『ファックス』等、アナログな方法で送付したかを確認する。
・もし引っかかったとしても絶対にお金を払わない。もし払ってしまったら『カモリスト』に登録されて裏で出まわり、二次・三次の被害につながります。
とにかく一度引っかかると取り返しのつかないことになります。
上記の対策も一部にすぎません。
『日本人はセキュリティ意識が甘い』ので『常にカモとして攻撃されている』ということを認識し、普段からセキュリティ意識を持っていただければ幸いです。
最後までお読みいただきありがとうございました。