他のタイプのマルウェアとは異なり、ランサムウェアをクリーンアップして一日を過ごすことはできません。通常のウイルスでは、データやバックアップをすべて破壊することはできません。だからこそ、ランサムウェアは事前に備えておくべき危険な存在なのです。

と、Malwarebytes LabsのディレクターであるAdam Kujawaは述べています。「バックアップを事前に確保しておかないと、本当に大変なことになりますよ」。

危険はないのか？

確かにランサムウェアの攻撃は悪質ですが、すべての危険性が同じレベルであるとは限りません。例えば、致命的な小惑星の衝突は、既知の危険です。1億年に1度しか起こらない脅威から身を守るために、何兆円ものお金を使うべきなのでしょうか？実際に衝撃を受けるリスクはかなり低いので、必ずしもそうとは限りません。したがって、ランサムウェアに関しては、データが永久に失われる危険性のレベルを考慮する必要があります。

リスクアセスメントの一環として、攻撃への備えを検討する必要があります。データを比較的安全にする方法はいくつかあります。ランサムウェアは、あなたのコンピュータや接続されたネットワーク上にあるファイルを暗号化することができるため、ファイルにアクセスできないようにするバックアップソリューションを選択します。

そのひとつが、バックアップ・ドライブをコンピュータやネットワークに常時接続しない「エアギャップ」です。また、バージョン管理されたバックアップツールを使用することで、災害前に存在したファイルのバージョンを復元することも可能です。安全で隔離されたバックアップをとっていれば、ランサムウェアの攻撃は不便かもしれませんが、それほど困難なく取り除くことができます。

信頼できないリンクはクリックしないなど、常識的な予防策と組み合わせることで、ごく一般的なコンピュータの衛生管理を行うことができます。また、他のセキュリティプログラムをインストールすることなく、簡単にランサムウェア対策を追加できる方法がいくつかあります。既存のアンチウイルスパッケージがすでに何らかの保護機能を提供している場合があります。例えば、Windows 10のデフォルトのアンチウイルスソフトであるWindowsDefenderを使用している場合、ランサムウェア対策が組み込まれていますが、デフォルトではオフになっています。

Windows Defenderのランサムウェア対策「フォルダアクセスの制御」を有効にすると、一般的なフォルダ（文書や写真など）を不正な変更から保護することができます。ランサムウェアのアプリケーションは、あなたのファイルフォルダにアクセスできない場合、あなたのファイルゲーム、設定、マッチを暗号化することはできません!また、トレンドマイクロ社の「RansomBuster」など、無料のアプリケーションもあります。

残念ながら、この方法は確実なものではなく、実際には迷惑をかけることもあります。多くのプログラムは合法的にドキュメントフォルダへの定期的なアクセスを必要とするため、大量の許可ポップアップを入力する必要がある場合があります。

関連記事：ランサムウェアから生き残りたい？ パソコンを守る方法はこれだ

ランサムウェアは依然として深刻な脅威

専門家の中には、熱は家庭用パソコンにはないと考える人もいる。チェック・ポイントがこのほど発表した「Cybersecurity 2020」レポートは、この評価に同意しています。

"2019年、洗練された標的型ランサムウェアの悪用がエスカレートしていることがわかりました。州政府や地方自治体、医療機関など、特定の業界が大きな被害を受けました。

2019年のヘッドラインは、70以上の州や自治体への攻撃成功など、こうした攻撃の話で埋め尽くされています**。銀行や都市**でない場合、現在のランサムウェア攻撃ははるかに標的型であるため、数年前に比べてランサムウェアによる心配は少なくなっているかもしれません。

また、RecordedFutureが実施した2019年のランサムウェアの動向に関する調査では、ランサムウェアキャンペーンの全体数は着実に増加しているかもしれないが、"これらのキャンペーンのほとんどは効果がなく、すぐに消滅してしまうのが実情 "と指摘されています。

特に、Webセキュリティ・アプリケーションをもう実行したくないという人には、自宅のパソコンに嬉しいニュースです。しかし、まだまだ安心はできません。

クジャワは、"ランサムウェアはもはや消費者の問題ではないと結論づけるのは簡単だ "と述べています。.「しかし、サイバー犯罪の手口は周期的に変化することが、これまでの経緯からわかっています。戻ってきています。もしかしたら、企業を攻撃するために開発された技術を使い、消費者に受け入れられるようなものが出てくるかもしれませんね。もしかしたら、新しい脆弱性や、サイバー犯罪者が再び消費者を狙うことができるような感染戦略があるかもしれません。"

SimpleCyberLife.com社のCEOであるJonny Pelter氏も同意見である。

"ランサムウェアの攻撃量は平準化し始めたが、攻撃のレベルはまだ高い"

それは事実です。2019年のCrowdStrike Global Security Attitude Surveyでは、昨年は2018年の2倍もの被害者が攻撃の身代金を支払っていることが記録されています。

「当然、サイバー犯罪者にとっては、ランサムウェアの開発・配布の収益性が高まるだけです」とペルトは述べています。."残念ながら、自己満足の時代に入りつつあるのではないか "と危惧しています。ランサムウェア攻撃が主要メディアから消えたことで、人々はこれをランサムウェア攻撃の数が減少したと誤解していますが、残念ながら現実離れしています。"

関連：Windows Defenderの新機能 "制御されたフォルダアクセス "でファイルを身代金から保護する方法

アンチ・ランサムウェア

これらのことから、短期的には比較的安全かもしれませんが、それでもいくつかのランサムウェア防止ソフトウェアで自分自身を保護することをお勧めします。この数年間、家庭用コンピューターは比較的無防備でしたが、現在では多くのランサムウェア対策パッケージが提供されており、無料と有料の両方から選択することができます。

標準的なアンチウイルスパッケージでも、ある程度のランサムウェア対策が施されていることが多くなっています。しかし、これらの多く（そしてほとんどの無料パッケージ）は、従来のアンチウイルスプログラムと同じ手法に依存しています。既知のソフトウェアの特徴を検出し、マルウェアを特定するのです。この方法の欠点は、もちろん、ゼロデイ感染に対する脆弱性が残ることです。

一方、Acronis Ransomware Protection、Check Point ZoneAlarm Anti-Ransomware および Malwarebytes Anti-Ransomware Beta などのスタンドアロン型ランサムウェア・パッケージの多くは、マルウェアをその挙動で検出します。これらのプログラムは、アプリケーションの活動を監視し、暗号化キーの生成やファイルの暗号化の開始など、疑わしい動作をするプロセスを分離します。これにより、これらのプログラムは、既知の亜種、全く新しい脅威、または（ウイルスとランサムウェア）マルウェアの混合にかかわらず、ランサムウェアをその場で停止させるのに効果的となるのです。そう、これは新しい問題なのです。

クジャワは、"ランサムウェアの機能を採用するマルウェア・ファミリーが増えている "と述べています。."以前は情報を盗まれるだけだったかもしれませんが、今は一度そうなると、あなたのシステムを脅迫してお金を要求するかもしれません。"

どのような方法でPCとデータを保護するにしても、ランサムウェアに関しては、予防と準備が重要であることを覚えておいてください。

古代ジャワ人が嘆いたように、問題は深刻化する一方かもしれない。

"ランサムウェアは私のキャリアにおける悪夢だ"

関連：ランサムウェアにやられたら払うべき？