ランサムウェアに注意！

ランサムウェアは、パソコンやサーバのデータ（情報）を暗号化するなどして使用不能にし、暗号化を解除することを条件に、暗号資産（仮想通貨）など金銭（身代金）の支払いを要求するコンピュータウイルスの一種です。

データを暗号化する前に盗み出し、「一定期間内に身代金を支払わないと、盗んだ情報を公開する」等と恐喝するものもあります。

一般的なランサムウェア被害防止対策

• 不審なメールの添付ファイルを開いたり、メール内のリンク（参照先）にアクセスしない。
• パソコン等のOSやソフトウェア、ネットワークの構成機器などは最新のものに更新する。
• ウイルス対策ソフトは最新のバージョンにし、ウイルスパターンファイル※は常に最新の状態に更新する。
  ※ウイルスを見つけるために必要な情報のこと。

VPN機器、リモートデスクトップからの侵入

• ランサムウェアの感染経路は、VPN機器やリモートデスクトップからの侵入が大半を占める。
• VPN機器対策
  常に最新のバージョンを使用する
  パスワードを適時変更し、適切に管理する
• リモートデスクトップ対策
  OS、ソフトウェアを適時更新する
  アクセス権限を管理し、利用できる端末やポートを制限する
  利用しない時は、機能をオフにする

ランサムウェアの感染経路

※グラフは「令和5年におけるサイバー空間をめぐる脅威の情勢等について」（令和6年3月14日警察庁）から引用

バックアップはオフライン

• バックアップの保存先がネットワークに接続している場合、バックアップファイルも一緒にランサムウェアに感染してしまう。
• ネットワークからアクセス不可能な場所にバックアップデータを保管する。
• バックアップデータを定期的に作成し、復旧手順を明らかにしておく。

被害企業・団体のバックアップから復元できなかった理由

※グラフは「令和5年におけるサイバー空間をめぐる脅威の情勢等について」（令和6年3月14日警察庁）から引用

ランサムウェア対策特設サイト

• 特設ページ「ストップ！ランサムウェア」（NISC内閣サイバーセキュリティセンター）（外部リンク）
• ランサムウェア対策特設ページ（IPA情報処理推進機構）（外部リンク）