ランサムウェアやウイルス感染の際に、最も心配されるのは被害の拡大です。しかし、ランサムウェアの脅迫状や、暗号化され変更されたファイルの拡張子の状態を知らなければ、「何かおかしいな?」で終わってしまいます。
ランサムウェアが常態化した現代においては、「何かおかしい、ネットワークを切り離す」という判断が重要です。その意味で、「怪しいメールを開かない」、「パスワードを使いまわさない」と同じように「脅迫状を見たら何をすべきか」を理解することは、セキュリティ教育にとって重要なポイントとなります。
ランサムウェアの水平展開は非常に速いため、多数の端末が感染すると復旧期間が延び、その間のサービス停止や損失が拡大します。一方で、インシデント発生時にシステム管理者がすべての端末のネットワーク切断するには、時間がかかりすぎ、却って被害の拡大を招きます。
以下の状況に遭遇した際は、従業員自らがネットワークの切り離しを推奨すべきです。
- 脅迫状やそれらしきものを見た
- 見たことのない不自然な拡張子が大量に存在している
- PC の動きが遅く、プログラムが思ったように起動しない
- ウイルス対策ソフトがウイルスを検知している
暗号化されたファイル
脅迫状
以下のリンクから教育用資料をダウンロードし、ご活用ください。
