セキュリティ

ランサムウェアにPCを感染させてみた--対策ソフト「RansomFree」の実力を検証

「RansomFree」はランサムウェアを事前に検出できるアプリケーションだが、その実力を確かめるため「Windows」PCをランサムウェアに感染させてみた。

 2016年は、ランサムウェアが猛威を振るった1年だった。ランサムウェア攻撃を仕掛ける動機は、間違いなく金銭だ。デジタル暗号通貨のように追跡が事実上不可能な貨幣の存在が、この分野のセキュリティをほとんど抑止不可能なものにしている。そして、ランサムウェアが予想通りに拡大を続ければ、さらに多くのユーザーが攻撃を受けるだろう。そうなれば、ランサムウェアの爆発的な増加に乗じて儲けようとしている攻撃者の懐に、何千万ドルもの大金が転がり込むことになる。

 ランサムウェアを阻止できないとすれば、ユーザーのデータはどうなるのだろうか。実行できる有効な対策はまだたくさんある。たとえば、システムを最新の状態にしてアプリケーションにパッチを適用すること。バックグラウンドで更新および実行されるマルウェア防止機能を持つ最新のウイルス対策ソフトを利用すること。そして、スケジュールバックアップを複数回実行すること。これらは、コンピュータを利用する上で適切な習慣だ。もちろん、怪しいウェブサイトに近寄らないことや、メールやソーシャルメディアなどで送られてきたリンクや添付ファイルをクリックしないことも、優れた安全対策と言える。

 しかし、このような対策をすべて採ったとしても、データを侵害される可能性はまだある。だとすれば、次はどうすればよいだろうか。その選択肢の1つが「RansomFree」だ。これはランサムウェアを事前に検出できるアプリケーションで、コンピュータのファイルがアクセスされていないかどうかを監視する。また、ファイルの動作を厳重に監視し、暗号化が実行されていないかどうかを確認する。振る舞い検知技術によって、ランサムウェアであることを示す動作を確認したら、RansomFreeはすぐにそのプロセスを停止し、フラグを付け、警告を画面に表示する。その後は、ユーザーが許可しないかぎりそのプロセスが実行されることはないと、RansomFreeの開発者は説明している。

 だが、この説明を言葉通りに受け取ってもいいのだろうか。筆者はそうする代わりに、このアプリケーションが説明通りに機能するかどうか確かめるため、実際にテストしてみた。自分の持っている「Windows」コンピュータをわざとランサムウェアに感染させ、RansomFreeの実際の機能を評価した。そして、その結果は素晴らしいとしか言いようのないものだった。

編集部おすすめの関連記事

残り本文:約3562文字 ログインして続きを読んでください。

関連記事

ホワイトペーパーランキング

  1. 注目されるオペレーショナル・データベース管理システムの最新動向―最新ガートナーマジッククワドラント
  2. IoTを活用してコスト削減と効率性向上を実現する4つの方法
  3. SUBARU事例:運転支援システム「アイサイト」の実用化を支えた膨大な画像データの管理・活用
  4. 「デジタル変革」成功の5つの成功要因とは?--アルファブロガーRay Wang氏インタビュー
  5. 添付ファイルの攻撃が前年比2.5倍?!今を“知り”、セキュリティ強化のポイントを考える

編集部おすすめ

ピックアップ製品

サーバ
PC・モバイル
ストレージ
ネットワーク
仮想化
クラウドサービス
OS・ミドルウェア
開発
データベース
運用
セキュリティ
クライアントセキュリティ
サーバセキュリティ
ゲートウェイセキュリティ
メールセキュリティ
ウイルス対策
標的型攻撃対策
IDS/IPS
ファイアウォール
WAF
UTM
SIEM
フィルタリング
データ保護
アクセス管理
SSO
ワンタイムパスワード
IRM
情報漏えい対策
暗号化
脆弱性診断
その他セキュリティ
新興技術
財務・経理
人事・労務
マーケ・営業
購買・調達
生産・製造
データ分析
コミュニケーション
通信・通話
文書・コンテンツ
サイト構築
PCソフト
学習

ベンダー座談会

Follow TechRepublic Japan