ランサムウェアの蔓延からしばらくが経過しやや沈着した様子です。「身代金要求ウィルスプログラム」としてTVニュースなどでも一時期頻繁に取り上げられましたが、こうしたコンピュータにかかわるトラブルはなにしろ実際に被害にあうまでピンとこない類のものであります。一部専門サイトやコミュニティで話題になるくらいで、具体的な対策について言及されることもあまりなかったように感じています。もともとこうしたプログラムにウィルスという表現は似つかわしくありません。ユーザーの所有するPC・デバイスの穴を狙って送り込まれ、さらにユーザー自身の操作で悪意のあるプログラムの実行を許すタイプが少なくないからです。「自己責任」の要素が大きく、日本ではこの点でこうしたセキュリティ情報をわかりやすく広めていくことの大きな壁として立ちふさがっています。
当研究所が考える感染防御策
感染ルートはおのずと限定されてきています。
それは、インターネット経由です。
最低限ですが、能動的に不特定多数からデータを受け取るルートに対策を施すだけでリスクを軽減することができます。
では、個人・個のコンピュータ・デバイスが、もっとも不特定多数からランダムなデータを受け取るルートとは?
電子メールの受信です。
ここを何らかの対策が施された機能に委ねることはできないものでしょうか。
電子メールといえば、プロバイダから与えられたもの、無料で取得したもの、学校や職場から貸与されたものなどがあります。
どれも一般的に、電子メールそのものは、いったん外部のメールサーバに届くのが当然です。
添付ファイルもそこにいっしょに格納されています。
そのメールサーバで、悪意のあるプログラムを識別・フィルタリング・除去するプロセスが実行されていれば、まず第一段階は安全です。
しかし、すべてのメールサービスでそうした機能が用意されているわけではありません。
ご自身の利用するサービス・プロバイダに確認は必要となります。
その上で、メールの受信そのもの、つまり、メールチェックそのものをインターネット上で完結することを考えます。
すると、どうすればよいのか。
それが、Webメールの活用です。
ローカル受信を止めることで、セキュリティを無料サービスにぶん投げてしまうわけです。
ランサムウェア(身代金要求プログラム)の感染対策
日本ではあまり報告されなかった、といわれています。
それは、各家庭・企業のインターネット契約と利用の様態が、ルータありきだったためです。
一本のインターネット回線を複数台のPC・デバイスに振り分ける”ルーティング”機能ばかりが目立ちますが、ルータそのものが悪意のある通信を防御・フィルタリングする機能をもっています。
FTTH(光)全盛期にあって、プロバイダから標準・無償で貸与されたり、それ以外にも家電量販店で数千円で手に入るなど、20年前には想像もつかなった低コスト高セキュリティ社会が実現されています。