ランサムウェアに何故感染するの?

今更猛威をふるいだしたランサムウェアだが、基本的にウィルスに感染する事を考えた事が無い。

巧妙に仕掛けられた罠と言うが、合理的に判断すれば全て回避出来る内容でアダルトサイトを見ようが悪質なサイトを見ようが感染させない使い方をすればいいだけの話だ。

感染しない最も確実な方法はコンピュータの仕組みを理解すれば良くて、感染してしまうのは使い方の間違いでしか無い。

殆ど添付ファイルを開くことによる感染で悪質なWEBサイトからダウンロードする事は余り考えられないのだが、サイトに接続して色々とボタンを押すと感染する可能性がある。

そこで、まずWEBサイトからの感染を防御する為にMalwarebyteを入れておけば良いし、クライアントなどに対してKasperskyInternetSecurityとかソースネクストの無期限ZEROでも良いだろう。

メインのPCはKasperskyを入れているが、ユーザがもっと安いのと言うのでソースネクストの無期限ZEROを勧めているので試験的にバーチャルPCには無期限ZEROを入れているが、これも結構守りが堅い。

使わないのはMcAfeeで新規で購入すると意外にMcAfeeが入っている事が多く、最初に中途半端に機能する状態をリセットすべく、Securityソフト関連を一旦全部削除する事から始める。

その後、MalwarebyteとKasperskyをクリーンインストールして完全ガードする。

メールクライアントにはOutlookは使わず、テキストで受信する秀丸メールの様なクライアントを使う事だ。

ブラウザもEdgeやIEを使わずChromeかFirefoxの2択でこれらで表示出来ないサイトにはアクセスしなければ良いと割り切る判断も必要だ。

ウィルスの感染元は主にメールなので、メールクライアントにOutlookとかWindowsメールとかユーザ数が多いメールクライアントを使う事でリスクを高める事になる。

全て有料ソフトだが、感染したくなければ数千円の出費は必然で、これをタダでやろうとすると、PCの知識を必要とするわけで、俺の場合無料のSecurityソフトでも賄えるが、一般的には無理だろう。

その俺でもいちいち面倒なので有料のツールを使うわけで、弘法にも筆の誤りで偶に油断する事もあって、Securityソフトには結構助けてもらっている。

それも虎穴に入らずんば虎子を得ずと言う事で、結構危険なサイトだと解ってアクセスする事もあって、わざとダウンロードしたりして解析してウィルスを殺して解凍したりして中のデータを有効利用したりする事もあるので、ハッキングは日常茶飯事の為、リスクの高い行為をしていると実感しているので感染する事が無い。

なので、自信が無ければSecurityソフトなんかはちゃんと有料の物をお勧めする。

それでも無料のツールを使うのであれば、それなりにITリテラシーを高める必要があるだろう。

無料のツールでも360SecurityとかAvastとか定評あるのを使う場合、ちゃんとメンテナンスしてやらないと安心出来ないし、広告が表示されたりするので、ここに落とし穴がある。

俺のお勧めはMalwarebyteとKasperskyInternetSecurityの組み合わせで、ハイスペックPCじゃないと若干重たい気もするが、横着に使い続けているが、いまだに感染した事は無い。

しかし、それでもユーザの操作によってウィルスに感染させてしまう事もあるので、メールの添付ファイルでPDF以外は例えWord、Excelでも直接xlsxやdocxが添付されている場合は注意が必要で、MSOfficeで開かず、Office互換ソフトで一旦開いてみると良い。

Wordは使ったことがあまりなく、Wordのマクロがどんなものか解らないが、Excelのマクロはかなり強力なのでマクロをそのまま使える状態で開くと感染するリスクが高まる。

そこで、Office互換ソフトのWPSとかOooとかLibreOffice何かで開けば、マクロその物が動作しないので、不意の感染を防ぐ事にはなるだろう。

なので、Ofice365に入ってはいるが、デフォルトで動作するソフトはわざとWPSにしている。

勿論、WPSでもデータのやりとにおいては何ら問題は無いが、マクロを組み入れたExcelBookを使わないと言う割り切りが必要だ。

Excelでマクロを組むくらいなら、.NETとかでサクッとプログラムを組んだり、PHPをかいたり、自分で処理する事にしていて、ちょっと面倒ではあるが感染するリスクをさえる意味でもここが重要なポイントだと思って、よほど安全を確認出来ない限り人が作ったマクロ入りのExcelは開かない事にしている。

一度、取引先からマクロ付きのExcelを添付してきたので、クレームを入れた事もあるが、このクレームは普通に受け入れてもらえるので問題無い事で、以後、不用意な添付をしなくなってくれたので良かった。

今のところ、添付されてもいいファイルはPDFとJPG等の画像とZIPファイルで、ZIPファイルは一度、保存して中身のSecurityチェックを行った上で解凍し、更に解凍後もファイル名等に注意する必要がある。

昔流行った感染させる方法として、アイコンを画像のアイコンにして、ファイル名の前半を*****.jpgとかにしてjpgの後にスペースを入れて「****.jpg                                 .exe」とかにして間違ってクリックさせると言う方法もあって、一度実行しそうになった事もあるぐらいちゃんとファイル名も見ないと失敗するのでご注意を

セキュリティーソフトを入れていればこのファイル名の加工は見破られてしまうのだが、いまだに通用するのでは無いかと思っている。

コメント