ランサムウェアから身を守る

ランサムウェアは、PC やサーバーのファイルを暗号化し、復号と引き換えに身代金（ransom）を要求するマルウェアです。近年は暗号化前にデータを盗み出し、公開すると脅す「二重恐喝」が主流です。

感染経路として最も多いのは、フィッシングメールの添付ファイルと、外部公開された脆弱な VPN・RDP です。OS と主要アプリの自動更新を有効にし、不要な公開ポートを閉じることが入口対策になります。

最も効果的な対策は「3-2-1 バックアップ」です。3 つのコピーを、2 種類以上のメディアに、1 つはオフラインで保管します。クラウドストレージの自動同期だけでは、暗号化されたファイルが上書きされてしまうため不十分です。

万が一感染した場合、身代金の支払いは最終手段にも値しません。復号できる保証はなく、犯罪組織への資金提供となり、再攻撃の標的になりやすくなります。