「ウイルス駆除をお願いしたいんですが…」とお困りのお客様がご来店されました。
パソコンを拝見すると、ワード・エクセル・パワーポイント・写真データのファイルが、すべてMP3という音楽ファイルの拡張子に書き換えられていました。ファイルをダブルクリックしても開けない状態です。
これはランサムウェアと呼ばれる身代金要求型のウイルスです。データを暗号化して使えない状態にした上で、「元に戻してほしければ金を払え」と要求してくる手口です。
ランサムウェアの何が恐ろしいか
通常のウイルスであれば、駆除ソフトで除去してパソコンを元の状態に戻せる場合がほとんどです。ランサムウェアは違います。ウイルスを駆除してもデータの暗号化は解除されません。暗号化されたファイルを元に戻す「鍵」を持っているのは攻撃者だけで、現状では第三者が復号する方法はほぼありません。
今回のお客様も、ワードの書類・エクセルの表・長年撮り溜めた写真データがすべて開けない状態になっていました。バックアップがなければ、そのデータは事実上失われます。復旧できる可能性は厳しいとお伝えするしかありませんでした。
Windowsだけでなく、Macでも感染します
「Macはウイルスに強い」と思っている方が多いですが、ランサムウェアはMacでも感染事例があります。OSの種類に関係なく、対策が必要です。
感染を防ぐために今すぐできること
- OSとソフトウェアを常に最新の状態に保つ ランサムウェアの多くはOSやブラウザの脆弱性を突いて侵入します。Windows UpdateやMac OSのアップデートを後回しにしないことが基本的な防御になります。
- ウイルス対策ソフトを必ず入れる ウイルスバスターはランサムウェアの検知に対応しています。無防備な状態でインターネットに接続し続けることはリスクが高すぎます。
- 外付けHDDやクラウドにバックアップをとる 感染した場合でも、バックアップがあればデータを取り戻せます。バックアップはパソコン本体と常時接続していない場所に保存することが重要です。常時接続の外付けHDDはランサムウェアの感染対象になります。
- 不審なメールの添付ファイルを開かない ランサムウェアの感染経路として最も多いのがメールの添付ファイルです。心当たりのない送信元からのファイルは開かないことが鉄則です。
感染後にやってはいけないこと
身代金の要求画面が表示されても、絶対に支払わないことです。支払ったからといってデータが戻る保証はなく、「支払う相手」として攻撃者のリストに登録されるリスクがあります。感染に気づいたらすぐにネットワークから切断し、そのままの状態で専門店に相談してください。自己判断で操作を続けると、復旧できた可能性がある部分まで上書きされてしまうことがあります。
「パソコンの動きがおかしい」「見覚えのないファイルが増えている」と感じたら、早めにご相談ください。感染が進む前であれば、対処できる範囲が広がります。
