こんにちは、もたりです。
IPA(情報セキュリティ安全相談窓口)によりますと、
GW明けからランサムウェアに関する相談が増えているそうです。
GW10連休中はならず者による不正アクセスが多発していたのかもしれませんね・・・
【組織向け】
— IPA(情報セキュリティ安心相談窓口) (@IPA_anshin) 2019年5月13日
「リモートアクセス可能だったサーバーがランサムウェアに感染した」という相談がGW明けに数件寄せられています。原因としてサーバーへの不正ログインが疑われます。サーバーにおけるパスワード管理とアクセス制限設定が適切であるか、今一度確認してください。
(続く)1/2 pic.twitter.com/molpy2AQQK
ランサム(Ransom)とは英語で"身代金"のことで、
ランサムウェアとは、感染したサーバやPCをロックしたり、ファイルを暗号化したりすることによって使用不能にしたのち、元に戻すことと引き換えに"身代金"を要求する不正なプログラムのことです。
基本的にWindowsアップデート等のパッチあてをこまめに実施していて、ウィルスバスターなどのセキュリティソフトを導入している環境であれば、ランサムウェアの感染は防げるはずです。
が、もし感染した場合は慌てずに対処することが重要で、間違っても身代金は払わないことです。
払ってしまうと犯人がつけあがって次の要求をしてくることは容易に想像できるでしょう。
感染してしまった場合は、上に「もしもの時にどうすればよい?ランサムウェアの対策と感染時に行うべきこと」ページへのリンクを貼りましたが、このページの下の方にある
「復旧ツールを試し、駆除する」
を試してみてください。
ページを見てもよくわからないという場合はIPA(情報セキュリティ安心相談窓口)に相談されるのがよいでしょう。
それではまた。
