ゼロデイ攻撃からパソコンを守る方法について。

はあとふるキッズのパソコンが、
VVVウィルス（TeslaCript）に感染してしまいました。
（VVVウィルスについては、こちらの記事を参照してください。）

感染したのは１台ですが、ネットワークを介して10台すべて、
さらにNASと、さらにさらにOneDrive上のファイルが、
mp3ファイルに変身、身代金要求されています。

残念ながら、暗号化されてしまった作品ファイルは、
復元できそうにありません。

セキュリティソフトは入っていましたが、ゼロデイ攻撃だったようです。
子どもにメール指導はまだしていないし、
指導員の前で使うのだから、あやしいサイトを見まくったりすることもない。
ふつうに検索したりしていて、感染したのではないかと思われます。
こわっ！

＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝

「Windows Updateをする」「セキュリティソフトを入れる」など、
セキュリティ対策をするのは当然として・・・
さらに「ゼロデイ攻撃への対策」として、次の２つが有効です。

１．アクセスできないストレージへのバックアップ
「パソコン終了時のみ、オンライン・ストレージを有効にして、バックアップ」
というような方法。
（OneDriveでのバックアップ法は、こちらの記事を参照してください。）

「オンラインとかローカルとか、何言ってるかわからん？？？」という場合は、
「毎日、USBメモリを接続して、バックアップしてからパソコン終了」
みたいな、泥臭い方法でもいいと思います。

２．脆弱性対策ツール
エクスプロイト（脆弱性を突くプログラム）攻撃の対策ツールを、インストールします。
「Enhanced Mitigation Expreience Toolkit（EMET）」
「Malwarebytes Anti-Exploit（MBAE）」
が代表的ですが、扱いが簡単そうな後者を入れてみます。

MBAEのページから、インストールファイルを入手します。
「BUY」＝有料版（2,980円）
「GET A FREE TRIAL」＝無料版／２週間お試し版

無料版は、おもなブラウザとJavaのみが保護対象です。
感染経路を考えると、「ブラウザだけが対象」でも、かなり有効です。

入手したファイルを実行して、インストール。
無料版を希望する場合は、インストールの途中「Select Additional Tasks」で、
「Enable free trial ～」のチェックを外します。