情報処理推進機構(IPA)が毎月発表している「今月の呼びかけ」。1月は、拡大の一途を見せているランサムウェアの注意喚起が行われている。

同機構によると、2015年4月より、日本語で表示されるランサムウェアの相談が増加し、被害拡大の懸念から6月に注意喚起を行った。その後、一時沈静化を見せていたものの、10月最終週以降に相談件数が増加した。要因としては、ウイルス感染を目的としたWebサイトの改ざんが相次いだことや、12月にもランサムウェア感染を目的としたメールのばらまきがあるという。特に12月は「vvvウイルス」として広く一般に知れ渡ったことを覚えている読者も多いだろう(関連記事「vvvウイルスは日本を狙ったもの?」「vvvウイルスは"騒ぎすぎ"も、ランサムウェアには注意」)。

ランサムウェアに関する相談件数の推移

ランサムウェアは暗号化手法や感染経路こそ異なるものの、「ファイルが開けなくなる」という特徴は共通しており、ファイルを開きたいのであればランサム(身代金)を払えという要求が来る。こうしたランサムウェアから身を守るための対策として、IPAは、OSやソフトウェアのアップデート、セキュリティソフトの導入と定義ファイルの更新、メールやSNSのファイル・URLへの注意という一般的なセキュリティ対策を呼びかけている。

また、特に効果的な対策として「定期的なバックアップ」を挙げている。バックアップには加工や編集をあまり行わない写真・音楽などのマルチメディアファイルと、編集をよく行うドキュメントファイルでバックアップ手法を変えるように推奨している。

これに加えて、バックアップ時の注意点として「バックアップ時のみPCと接続する」ようにすべきとする。理由としては、接続したままの外付けHDDのファイルが暗号化されたことから、バックアップの意味をなさなかったケースがあるようだ。これ以外にも、バックアップに利用する装置を複数用意するほか、バックアップしたファイルが正常に使えるのか定期的な確認を行うように呼びかけている。