ＰＣオーディオ環境におけるランサムウェアの脅威と対策について

Philewebでは、PCオーディオやNetworkオーディオ環境を構築されている方が大勢いらっしゃると思います。

最近、日本でも被害が増加しているランサムウェアがこのような環境でも悪さをしそうなので、その脅威と対策についてまとめておきます。
（インターネットに接続したPCがない環境では、今のところこの問題は発生しないようです。）

インターネット上で拡散しているランサムウェアは、身代金要求型不正プログラムといって、これに感染するとPCやNASにあるデータを勝手に暗号化してしまいます。

そして、復号化してほしければ身代金を払えと言う脅迫文を表示します。

金額は数万円程度の場合が多いようですが、当然ながらお金を払っても元に戻してくれる保証はないし、復号化するにはデータを犯人に送る必要があるのでデータ自体も盗まれてしまいます。

ここで特に注意する必要があるのが、ランサムウェアは感染したPCのユーザーがアクセスできる全てのデータを暗号化してしまう点です。

別のNASやHDにバックアップデータを取っているから大丈夫だと思っていても、電源を入れっぱなしではバックアップ自体も暗号化されて全てのデータを失ってしまいます。

対策としては、バックアップデータを格納しているNASやHDの電源を、使用時以外は切っておくことです。

これが困難な場合には、PCのユーザーを一般ユーザーに設定しておき、バックアップデータへのアクセスを制限する方法もありますが、システム管理者権限を奪取される恐れもあるので安心はできません。

ランサムウェアの感染経路としては、メールの添付ファイルで送り付けてくるものやwebサイトに仕掛けるものがあります。

普段から、心当たりのないメールや日本語が不自然なメールは開かない、webサイトのアクセスは信頼できるサイトに限定して必要最小限にする等の心掛けが必要ですね。