新人エンジニアのためのランサムウェアに感染したときの対応

2024年11月24日 2024年11月24日山崎講師

山崎講師

こんにちは。ゆうせいです。

今日は、ランサムウェアに感染した可能性のある端末を見つけたときに取るべき対策について、わかりやすく解説します。ランサムウェアという言葉は聞いたことがありますか？簡単に説明すると、これは悪意のあるソフトウェア（マルウェア）の一種で、感染した端末のデータを暗号化し、元に戻すための「身代金」を要求するサイバー攻撃です。

このような状況に直面したときに冷静に対応できるように、具体的な手順とその理由を見ていきましょう。

感染拡大を防ぐためにまず行うこと

ランサムウェアの感染を見つけたら、最優先ですべきことは「ネットワークから切り離す」ことです。次のような手順を取ることで、他の端末やサーバーへの感染拡大を防ぐことができます。

手順1: LANケーブルを抜く

まず、パソコンや端末とネットワークを繋ぐLANケーブルを外します。これにより、感染した端末が他のデバイスにウイルスを拡散するのを防ぎます。

手順2: Wi-Fiルーターの電源をオフにする

LANケーブルを抜いても、Wi-Fiが有効だとまだ通信が続いている可能性があります。家庭やオフィスのWi-Fiルーターの電源をオフにすることで、感染端末のインターネット接続を完全に遮断しましょう。

電源を切らない理由

「感染したなら、すぐに電源を切ればいいのでは？」と思うかもしれませんが、これはNGです。その理由は、感染した端末内にランサムウェアの暗号化解除に必要なデータやログがメインメモリに残されている可能性があるからです。

もし電源を切ってしまうと、メインメモリから復旧に必要なデータが消えてしまい、元に戻せなくなるリスクがあります。そのため、電源は保持したまま、物理的なネットワーク接続だけを遮断するのが正解です。

バックアップの重要性

次に大切なのは、日頃から「バックアップ」をきちんと取っておくことです。ランサムウェアの被害を最小限に抑えるためには、次のポイントを意識しましょう。

ネットワークから切り離されたバックアップ

バックアップデータは、感染リスクを避けるために、ネットワークから切り離した外付けハードディスクやクラウドストレージに保管するのがおすすめです。たとえば、USB接続の外付けドライブを定期的に接続してバックアップを取り、使用後は物理的に切り離す方法があります。

定期的なバックアップの習慣化

重要なデータの損失を防ぐためには、定期的にバックアップを取る習慣を持つことが必要です。特に企業の場合、業務データや顧客情報のバックアップは非常に重要です。

まとめ: 冷静な対応が鍵

ランサムウェアに感染したと思ったら、次のステップを心がけてください。

LANケーブルを抜く
Wi-Fiルーターの電源をオフにする
端末の電源を保持したままにする
バックアップをネットワークから切り離して保管する

これらの手順を踏むことで、感染拡大を防ぎ、復旧の可能性を高めることができます。

今後の学びのために

ランサムウェア対策を万全にするためには、さらなる知識をつけることも重要です。たとえば、「ランサムウェアの仕組み」や「感染を防ぐためのセキュリティ対策」についても学ぶとよいでしょう。次回は、ランサムウェアの種類や感染経路について詳しく解説する記事を書こうと思います。

それでは、また！

セイ・コンサルティング・グループが提供する情報セキュリティ関連の研修へのリンクです。

投稿者プロフィール

山崎講師代表取締役

セイ・コンサルティング・グループ株式会社代表取締役。
岐阜県出身。
2000年創業、2004年会社設立。
IT企業向け人材育成研修歴業界歴20年以上。
すべての無駄を省いた費用対効果の高い「筋肉質」な研修を提供します！
この記事に間違い等ありましたらぜひお知らせください。