ゼロデイ攻撃からパソコンを守る方法について。
はあとふるキッズのパソコンが、
VVVウィルス(TeslaCript)に感染してしまいました。
(VVVウィルスについては、こちらの記事を参照してください。)
感染したのは1台ですが、ネットワークを介して10台すべて、
さらにNASと、さらにさらにOneDrive上のファイルが、
mp3ファイルに変身、身代金要求されています。
残念ながら、暗号化されてしまった作品ファイルは、
復元できそうにありません。
セキュリティソフトは入っていましたが、ゼロデイ攻撃だったようです。
子どもにメール指導はまだしていないし、
指導員の前で使うのだから、あやしいサイトを見まくったりすることもない。
ふつうに検索したりしていて、感染したのではないかと思われます。
こわっ!
=================================
「Windows Updateをする」「セキュリティソフトを入れる」など、
セキュリティ対策をするのは当然として・・・
さらに「ゼロデイ攻撃への対策」として、次の2つが有効です。
1.アクセスできないストレージへのバックアップ
「パソコン終了時のみ、オンライン・ストレージを有効にして、バックアップ」
というような方法。
(OneDriveでのバックアップ法は、こちらの記事を参照してください。)
「オンラインとかローカルとか、何言ってるかわからん???」という場合は、
「毎日、USBメモリを接続して、バックアップしてからパソコン終了」
みたいな、泥臭い方法でもいいと思います。
2.脆弱性対策ツール
エクスプロイト(脆弱性を突くプログラム)攻撃の対策ツールを、インストールします。
「Enhanced Mitigation Expreience Toolkit(EMET)」
「Malwarebytes Anti-Exploit(MBAE)」
が代表的ですが、扱いが簡単そうな後者を入れてみます。
MBAEのページから、インストールファイルを入手します。
「BUY」=有料版(2,980円)
「GET A FREE TRIAL」=無料版/2週間お試し版
無料版は、おもなブラウザとJavaのみが保護対象です。
感染経路を考えると、「ブラウザだけが対象」でも、かなり有効です。
入手したファイルを実行して、インストール。
無料版を希望する場合は、インストールの途中「Select Additional Tasks」で、
「Enable free trial ~」のチェックを外します。