マルウェア（ウイルス等）対策

自分のパソコンや社内のネットワークを防御するためには、まずマルウェアへの適切な対策が必要です。最近のマルウェアは、電子メールをプレビューしたり、Webブラウザでホームページを閲覧したりするだけで感染するなど、多様かつ巧妙なものになってきており、以前に比べて被害の内容や規模が急速に拡大してきています。

マルウェア感染の予防対策としては、まずOSやソフトウェアを更新して最新の状態に保つことが大切です。併せて、マルウェア対策ソフトをインストールした場合は、パターンファイルを常に最新のものに更新しておくことも大切です。

次に、企業や組織での情報システム部門などからのマルウェアに関する連絡に注意を払い、怪しい電子メールが届いた場合は、情報システム部門などにすぐに連絡することです。また、Webブラウザの設定についても適切な設定に変更することも大切です。

しかし、ここに挙げたマルウェア対策を十分に実施していたとしても感染してしまうことがあります。マルウェアは、日々新しいものが出回っており、OSのアップデートやマルウェア対策ソフトでは対応しきれないことがあるからです。

もし、マルウェアに感染してしまった場合は、会社のルールに従い対応するようにしましょう。一般的な対応としては、企業や組織全体にマルウェアを蔓延させないためにも、パソコンのLANケーブルを抜く、無線LANのスイッチを切るなどの方法で、社内のネットワークからパソコンを切り離すことを心がけてください。ネットワークにつながったままにしていると、企業や組織全体にマルウェアを蔓延させてしまうこともあるためです。
困った際には、その上で社内の情報システム担当者や情報システム部門等などに連絡しましょう。

マルウェア対策ソフトの確認

自分の使用しているパソコンにマルウェア対策ソフトがインストールされていない場合には、情報管理担当者に確認してみましょう。

パターンファイルの更新

自分のパソコンのマルウェア対策ソフトがどのような契約内容になっているかということを確認し、契約が切れてしまっている場合には、新たに契約を延長するか、新規にマルウェア対策ソフトを購入しなければなりません。一般的なマルウェア対策ソフトでは、契約期間が設定されているため、パターンファイルの更新や契約方法について、確認して利用するようにしましょう。

定期的なマルウェアスキャンの実行

ほとんどのマルウェア対策ソフトでは、指定したスケジュール（毎週金曜日の夜8時など）で、システム全体に対するマルウェアスキャンを実行することができるようになっています（ただし、その時刻にパソコンの電源が入っていない場合には実行されません）。お昼休みなど、自分の予定に合わせて、スケジュールを設定しておくとよいでしょう。

USBメモリを介したマルウェア感染への対策

また、記憶媒体を差し込んだときには、フォルダやファイルを開く前に必ずマルウェアチェックを行うようにするとよいでしょう。パソコンの設定を変更して、自動再生機能を停止しておくと、さらに安心して利用できるようになります。

マルウェア添付メールへの対応

パソコンのサイバーセキュリティ対策が不十分だった場合、受け取ったメールの形式によってはメールまたは添付ファイルを開くだけで感染する可能性があります。

ソフトウェアを最新にしていれば、リスクの高いファイルを開こうとしたときに警告を表示するものも多いので、安易に続行しないで判断することが大切です。

ランサムウェア対策

マルウェア感染による被害が後を絶ちません。とりわけ企業にとって、重大な脅威のひとつにランサムウェアがあります。ランサムウェアとは、PC上に保存しているファイルを暗号化して使用できない状態にしたりPCをロックしたりするなどして、復旧させることと引き換えに身代金を要求するマルウェアです。
ランサムウェアに感染した場合、パソコンやサーバ内のデータが暗号化されてしまうため復旧にはバックアップが欠かすことができません。業務継続性を確保するために、定期的かつ適切な方法でバックアップを実施することが求められます。
特にランサムウェア対策としては、バックアップデータが暗号化されることも想定し、保存時にはネットワークから切り離されたストレージやメディアを利用するようにしましょう。

また、これまでは暗号化して身代金を要求するケースが多かったものの、攻撃者が「より手軽に」身代金を得るため、「暗号化」を行わず、盗み取ったデータの公開を対価に身代金を要求する「ノーウェアランサム」攻撃による被害も増加しています。