ランサムウェアに対抗する究極のセキュリティガイド

 

ランサムウェア – これはおそらくインターネット上で最も危険なタイプのウイルスでしょう。サイバー犯罪者が向こう見ずなユーザーから利益を得るにはぴったりの方法なのです。ランサムウェア感染は一台のコンピュータに侵入することもあれば、コンピュータネットワークやインターネットに接続されたIoTデバイスにさえも侵入することがあり、重要なファイルのひとつひとつにユニークなファイル拡張子を加えて乗っ取ります。そしてファイルを暗号化し、それを解除するための身代金を要求するのです。家庭のパソコンの場合の身代金は数百ドルから数千ドルくらいですが、企業や公的機関であれば数千ドルから数万ドルもの支払いを余儀なくされることがあります。

最も一般的で広く普及しているランサムウェアファミリーはいくつかありますが、犯罪の概念は同じです。通常、身代金はBitcoins(ビットコイン)決済システムでの支払いが求められます。 2016年にはおよそ10億ドルが身代金としてサイバー犯罪者に支払われ、2017年にはさらにその額を上回りそうだということと、サイバー犯罪者はiOSを専門に狙っているランサムウェアも開発しているので、Windows OSユーザーのみが危険なのではないことに関しては、以前に記事を公表しています。

サイバーセキュリティの専門家は、様々なランサムウェアウイルスに対する治療法はもちろん、身代金を支払わずにファイルを解除するための復号ツールなどの開発に絶えず取り組んでいます。しかしインターネットユーザーのひとりひとりが、ランサムウェア攻撃の可能性から身を守るという意思を持って可能な限りの対策をしておくことが重要です。

このような理由から、私たちはランサムウェア攻撃への対策、さらにはそのような事態を回避する方法について詳しくまとめてみました。

1. オンラインのブラウジングを保護するべし

全サイバー犯罪のおよそ48%がウェブブラウザからもたらされます。エクスプロイト攻撃を実行するのに最も一般的な方法で、ランサムウェアウイルスは通常、エクスプロイトを介して侵入します。だからこそウェブブラウジングを保護することに注意を集中させておく必要があります。

特定のタスクを実行するためにウェブブラウザが使っているアドオンや外部ツールが、多種多様に数多く存在しているのはご存知でしょう。ほとんどの場合、サイバー犯罪者はブラウザ自体ではなくこれらのツールを悪用します。実際に使わないツールやアドオンを無効にし、悪用される可能性を低くすることが重要です。

JavaScript  これはウェブサイトがオンライン上の様々な特定機能を実行できるようにするプログラミング言語です。基本的には、テキストやHTMLコードだけでなく、強力でインタラクティブなグラフィックを備えたウェブサイトや動画ストリーミングプラットフォームなどがJavaScriptを使用しています。ユーザーに優れた能力を提供する素晴らしいツールではありますが、いくつかの欠点もあります。ほぼ全ての広告がJavaScriptで作動し、そのせいでウェブブラウザの動作はかなり遅くなります。マルウェア(ランサムウェアを含む)は通常、 怪しげなコンテンツや他のJavaScriptコードのようなものを伴うウェブサイト上の広告からもたらされるので、これを無効しすることでサイバーセキュリティが大幅に強化されます。しかし同時にYouTubeGoogle ドキュメントなどのウェブサイトが使える機会を失うことになり、喜ばしくない点もあります。しかし、それに対してはは完璧な解決策があります。もしあなたが安定したユーザーであり、毎日使うウェブサイトのリストが最も重要なサイトいくつかのみで構成されているようであれば、JavaScriptを無効にして、実際によく使用するウェブサイトの例外を作成することをお勧めします。お望みのウェブサイトをホワイトリストに登録し、この分はJavaScriptで完全に作動することができます。一方で他のウェブサイトはJavaScriptにアクセスできません。

ActiveX (MS Edge および IE ユーザーにのみ適用)  これはユーザーと、JavaScriptまたはFlashを使っているサイトとの間の橋渡しのようなものです。MS Edge および IE ウェブブラウザに予めインストールされているもので、他では作動しません。サイバー犯罪者にとっては、これを通じてウェブブラウザを悪用する絶好のチャンスです。このテクノロジーはかなり旧式で今日ではあまり一般的でないため、無効にすることをお勧めします。もしもウェブサイトの中にこのプラグインを有効にする許可を求めるものがあれば、実際に有効にする前にそのウェブサイトが100%安全であることを確認してください。

アドオンと拡張機能  基本的に、アドウェアおよびブラウザハイジャッカー感染は全てアドオンの形でもたらされます。コンピュータの中に入り込んだら、例えばランサムウェアのような他の感染を侵入される絶好の機会となります。使用するアドオンはかなり慎重になって選ぶことが重要です。もしも必要ないアドオンがあると気づいた場合は、すぐに無効化して削除することをお勧めします。

Cookie(クッキー)  Cookieはユーザーを追跡、記憶し、その好みを知るために使用されます。メールEアドレスやパスワードなどの非常に重要なデータさえもCookieに保存されることがあります。そのため、時々Cookieを削除することが重要です。Cookieはたいていサイバー犯罪者にとって第一のターゲットとなるので、これを削除することでセキュリティを強化することができます。

Cookieには、ファーストパーティとサードパーティの2種類があることを理解しておく必要があります。ファーストパーティのCookieは、あなたが訪問するウェブサイトによって保存され非常に機密な情報を含んでいるのでより重要です。ウェブブラウザにパスワードを保存するのはなぜよくないかについては既に記事を書いています。一方、サードパーティのCookieは、あなたが特に訪問もしない第三者のウェブサイトによって保存されます。たいていはあらゆる広告主なので、これらは確実に削除する必要があります。

安全性に関して言えば、アドオンや外部ウェブブラウザツールの設定と同じくらい、使用しているウェブブラウザの内部の設定にも細心の注意を払う必要があります。ブラウザそれぞれで異なるのは周知の通りなので、最も一般的に使われているウェブブラウザ – IEMS EdgeGoogle ChromeMozilla Firefoxを見直してみました。

Internet Explorer  最も重要なセキュリティオプションは全て、[インターネットオプション]から確認できます。ウインドウにアクセスするには、ブラウザの右上端のツールアイコンをクリックし、[インターネットオプション]を選択してください。まず[セキュリティ]タブを開いてインターネットゾーンでセキュリティレベルを高く設定しましょう。デフォルトでは「中」に設定してあります。それから[プライバシー]タブにて[詳細設定]を選択します。するとCookieの設定が見つかります。ファーストパーティ、サードパーティのCookieがあるでしょう。どちらもブロックしてセッションを無効にすることをお勧めします。ただしオンラインショッピングをやる場合には、注文のチェックアウトをする際にセッションCookieを許可する必要があるかもしれません。最後に[詳細設定]タブに移動します。そこでさらに多くのオプションが陳列されています。[サードパーティのブラウザ拡張機能を有効にする]というオプションからチェックを外します。これで信頼性の低い拡張機能は全てブロックされます。

Microsoft Edge  右端上のメニュー(・・・)をクリックして設定メニューに行き、[詳細設定を表示]を選択します。まずAdobe Flash Playerの使用を無効化します。次に[ パスワードを保存する][フォームへの入力を保存する]をオフにして、[トラッキング拒否要求を送信する]をオンにします。

Google Chrome 右上端の縦3点をクリックして設定メニューにアクセスします。[プライバシー]セクションから[トラッキング拒否リクエストを送信する]オプションをオンにします。

MS Edgeと同じく、[プライバシー]のセクションで[自動入力を有効にする][パスワードを保存する]オプションをオフにする必要があります。

Cookiesについては、[あなたのブラウザを終了するまでローカルデータを保存する]オプションを選択する必要があります。

Mozilla Firefox  Mozilla Firefoxで設定メニューにアクセスするには、右上端の三本横線をクリックして[オプション]を選択します。[一般]と呼ばれる最初のタブで、[ファイルごとに保存する場所を確認する]オプションを選択します。

次に[プライバシー]タブに移動し、[トラッキングしない]オプションを選択します。 こうすることで、広告主や他のウェブサイトはウェブ上であなたを追跡することができません。

悪質な拡張機能からもたらされる可能性のある悪影響について話しましたが、ウェブブラウザに実際に安全性を提供できる拡張機能もいくつかあります。まずはAdblock Plusです。既に聞いたことがある人もいるかもしれません。これは様々なウェブサイト上の広告をブロックする非常によく使われているアドオンです。JavaScriptを無効にしたくない場合は非常に便利です。

次にお勧めするのはHTTPS Everywhereです。このブラウザ拡張機能を使用すると全てのサイトを安全にブラウジングできます。サイトの中にはHTTPを使うものもあればHTTPSを使うものもあり、「S」はセキュリティを示しています。つまり、HTTPS サイトはウェブブラウザとウェブサイト間に送信されるデータを暗号化します。HTTPS 拡張機能を使用すると、HTTPSからHTTPにもアクセスすることができます。

もうひとつ注目しておく価値があるのはDisconnect.me.と呼ばれるものです。これはMozilla FirefoxGoogle ChromeInternet Explorerで利用することができます。このアドオンはサードパーティによるCookieの追跡履歴の追跡をブロックする機能を提供します。

最後に、安全なウェブブラウジングを行うための重要なヒントがいくつかあります。 異なるウェブサイトで同じパスワードを使用しないようにしましょう。 ハッカーがウェブサイトからデータを盗めれば、最終的には同じパスワードを使用する他のすべてのウェブサイトにアクセスすることができるので危険です。

既にご存知かもしれませんが、公共の無線ネットワークも同様に危険です。 サイバー犯罪者は、このようなネットワークを使用して被害者を攻撃します。個人情報を保護する最善の方法は、プライベートブラウジングでインターネットを閲覧することです。 このモードは、ウェブブラウザでシークレットウィンドウを開くことで簡単にアクセスできます(ほとんどのウェブブラウザでは、ctrl + shift + nまたはctrl + shift + p

ウェブブラウジングの安全を維持するためにHTTPS Everywhere や他の似たような拡張機能を使わないのであれば、HTTPS 接続のないウェブサイトは避けるようにしましょうこれは個人情報を管理するウェブサイトや、機密情報が必要なウェブサイトにのみ適用されます。 ブログのようなコンテンツのみのウェブサイトの場合はHTTPも大丈夫です。

2. トラフィックをフィルタリングすべし

インターネットを介したコンピュータからのデータの送受信は非常に重要です。インターネットトラフィックが確実に保護されていることを必ず確認する必要があります。これはオンライントラフィックをフィルタリングすることによって行うことができ、それを達成する方法はいくつかあります。 最も簡単で効率的な方法は、この目的専用のツールを使用することです。

VPN  VPN Virtual Private Network(バーチャル・プライベート・ネットワーク)の頭文字です。通常は送受信するデータを暗号化するために使用されます。これによりウェブブラウジングは匿名でプライベートなものになります。 VPNはハッカーの攻撃の可能性を大幅に低減します。ただこのサービスは有料で、ホスティングプロバイダよって提供されます。

Firewall  Firewallは通常、全てのデバイスにデフォルトでインストールされていますが,

時には設定が間違っていたり無効になっていることもあります。したがって、 Firewallが適切に機能していることを確認することが重要です。通常 FirewallWindows OSにあらかじめインストールされていますが、外部のウイルス対策保護を使用する場合は、ソフトウェアが元のWindows Firewallを無効にし、代わりに独自の Firewallを使用することがあります。そのようなウイルス対策ソフトウェアをアンインストールすると、Windows  Firewall ファイアウォールは無効のままになります。オンにしていることを確認してください。

Proxy  Proxyもまた悪質で危険なウェブサイトへアクセスさせない有料サービスです。Proxyは、悪質なデータがシステムに送信されないよう、コンピュータとさまざまなウェブサイトの仲介者として機能します。

3. マルウェア対策ソフトウェアを使って保護すること

ランサムウェアや、他の同様の感染からコンピュータを保護する最も効率的な方法は、信頼できるマルウェア対策ソフトウェアを使用すること。これは言う必要はありません。 しかしすべてのマルウェア対策プログラムがランサムウェアに対してのセキュリティを提供するわけではありませんので、マルウェア対策プログラムをインストールしているからといって必ずしも安全であるとは限りません。ランサムウェア攻撃に対抗できるマルウェア対策ソフトウェアのお勧めは以下の通りです:

Malwarebytes Anti-Ransomware Malwarebytes にはCryptoMonitor ソフトウェアが必要でMalwarebytes Anti-Ransomwareという名前でアップデートされています。 現在、プログラムはまだ開発段階にあるため、ベータ版としてのみ利用できます。 このソフトウェアが利用可能になるまでは、Malwarebytes Anti-Exploitツールを使用することができます。このツールは、攻撃をブロックし、ランサムウェア攻撃の機会を減らすのに効果的です。

EMET  EMET Enhanced Mitigation Experience Toolkitの略です。これはMicrosoftによって開発され、無料で利用できます。このツールはWindowsシステムが悪用されることから保護します。 ランサムウェアを含むさまざまなウイルスからコンピュータを保護するため、12種類もの技術が搭載されています。

Zemana Anti-Malware  Zemana Anti-Malwareは、ランサムウェアだけでなく、アドウェア、ブラウザハイジャッカー、その他の種類のウィルスからの保護を提供する万能なマルウェア対策ツールです。 ランサムウェアに対する保護としては最良な選択肢のひとつです。