ランサムウェア

　身代金型ウイルス「ランサムウェア」が流行っています。

　実際に流行っているというより、ランサムウェアに関する記事やメルマガがとても増えてきています。

　だから実際に被害に合う人が増えているかどうかは分かりませんが、数年前に比べると増えていると思います。

 

 

　まずはランサムウェアの挙動を簡単に説明します。

 

　「ランサムウェア」というウイルス（マルウェア）は感染すると、PCにあるExcelなどのファイルを暗号化します。

　暗号化してそのファイルを開けなくしてから、「開きたければ金を払え」というメッセージを送ります。

　お金を送金すると、複合キーを教えてくれてファイルが開けるようになるという具合です。

　この動きから「身代金ウイルス」とも言われています。

 

　但し、お金を振り込んだから開けるとは限りません。犯人が誠実（？）に対応してくれるか分かりませんから。

 

 

　例えば「locky」というランサムウェアは、感染したPCのファイルを暗号化し、拡張子を「.locky」に変更してしまいます。これに感染するとそのPCをあきらめてリカバリした方が早いです。ネットを検索すると駆除できそうなことを書いているサイトもありますが、駆除できたかどうか確かめようがないので二次被害につながる恐れがあります。

 

　この感染元はメールに添付されたwordファイルであることが多いようです。

　wordに限らずOfficeアプリケーションはマクロという機能が使えるのですが、訳も分からずマクロを使うとウイルスに感染したり、OSに深刻な影響を与える恐れがあります。

 

　そのために最初の設定では「警告を表示してすべてのマクロを無効にする」になっています。しかし、クリック1つでマクロを有効にできるのでクリックしてしまう人がいます。

そして感染してしまうのです。

 

　私はExcelでマクロを使いますが、WordやPowerPointではマクロを使いません。

　多くの人が私と同じか、それこそExcelでもマクロを使わない人が多いと思います。

　そのためにマクロの設定を「警告を表示せずにすべてのマクロを無効にする」に変更すべきです。

　こうしておけば、少なくともlockyに感染する恐れはかなり小さくなります。

 

 

　情報セキュリティ対策はいたちごっこですので、ウイルス対策ソフトだけに任せていてはいけません。

　不要なメールの添付ファイルは開かない、メールも開かない、不要なネットサーフィンはやめる、など当たり前のことをやり続ける必要があります。