ランサムウェア対策で、IPAが対処法を追加した

Share on FacebookTweet about this on TwitterShare on LinkedInShare on Google+

【これは約 2 分の記事です】

IPAがランサムウェアの対策についてアナウンスを出しています。

感染が拡大中のランサムウェアの対策について
http://www.ipa.go.jp/security/ciadr/vul/20170628-ransomware.html

今回は、 OS (オペレーティングシステム)を読み込むための領域を破壊する「Petya(ペトヤ/ペチャ)」と呼ばれるマルウェアの亜種を中心に、その手法と対処方法を述べています。

この情報の掲載、最初は6月28日でした。

29日、つまり次の日、対処方法を追加しています。追加項目は

==================

4.定期的なバックアップをする

ランサムウェアに感染した場合に備え、重要なデータは定期的なバックアップを実施してください。バックアップデータを保存した機器はコンピュータやネットワークから切り離して保管してください。

==================

追加項目は「4」となっていますが、1,2,3はこうなっています。

1.不審なメールの添付ファイルの開封やリンクへのアクセスをしない

2.脆弱性の解消 – 修正プログラムの適用

3.ウイルス対策ソフトの定義ファイルを更新する

この3つは、ランサムウェアでなくとも、通常のウイルス対策でもよく言われる注意です。

ランサムウェアの場合、これに加えて「バックアップ」が重要になってきます。IPAもそこを重視して、一日遅れましたが、対処方法を追加しているのだと思います。

佐藤英治
情報処理安全確保支援士第5338号。ネットワークスペシャリスト。防災士。東北大学大学情報科学研究科第2期生。1994年からインターネットに携わる。システムベンダーの総務社内SEとして、社内システムの構築運用や従業員教育に関与。2015年情報セキュリティ専門法人「まるおかディジタル株式会社」を設立し現在に至る。研修では基本的に着物でお話させていただいております。
Share on FacebookTweet about this on TwitterShare on LinkedInShare on Google+