リモートワークでランサムウェアに侵入された！最初にすることは？

リモートワークでランサムウェア被害が急増しているようです。

過去にランサムウェア被害にあったことがあるので、その体験談をお伝えします。

この記事の内容

1 リモートワークでランサムウェアに侵入された！最初にすることは？
2 ランサムウェア感染後に行ったこと
- 2.1 ランサムウェアに感染したパソコンの調査
- 2.2 他のPCやファイルサーバー等への影響
3 ランサムウェアに感染しないために
- 3.1 恥をかかないために
4 まとめ

リモートワークでランサムウェアに侵入された！最初にすることは？

ランサムウェアに感染したといっても僕ではなく、とある企業が使っていた会社のパソコンです。

僕はそのとき、そういったことが起こった場合すぐに連絡がくるような仕事をしていました。そして、ランサムウェアに感染して最初にしないといけないのは「ネットワークからの切り離し」です。

ネットワークからの切り離し

LANで接続されていれば、LANケーブルを抜きます。Wi-Fiで繋がっているのであれば、Wi-Fi機能をオフにしたり、Wi-Fiルーターを切ればよいでしょう。

ネットワークから切り離す理由は、ランサムウェアの被害を拡散させないためです。それは会社内でもリモートワークでも同じことです。

もし、リモートワークであなたのパソコンと会社がVPN接続されているのであれば、会社のサーバーや各個人のパソコンに感染する可能性もあります。

ランサムウェアに感染したのがわかった経緯

「パソコンの画面が変になっている」

こんな連絡があり、実際にパソコン画面を見てみると、確かにぱっと見ておかしいとわかる状態でした。

その状態を解除するための身代金もしっかり要求されていました。

ランサムウェアも暗号化するものと、暗号化せずに単にファイルへアクセスできなくするものがあります。

少し前の話なので細かいことは覚えてないですが、そのパソコンは使える状態ではありませんでした。

感染したPCのOSやセキュリティ対策

感染したパソコンのOSはWindows XPでセキュリティソフトはフリーのものを使っていました。

ランサムウェア感染当時、Windows XPのサポートは既に終了していました。

サポートが切れたOSのパソコンを使い続けるのはよくないですが、数台だけソフトの関係とかでWindows XPのパソコンを使い続けていたと思います。

ランサムウェア感染後に行ったこと

ランサムウェアに感染したパソコンは、すぐにLANケーブルを抜き、感染拡大を防止しました。

その後、そのパソコンは預かりネットワークに接続せずに調査することに。

ランサムウェアに感染したパソコンの調査

ランサムウェアの感染経路は、WEB検索やメールから感染すると言われています。確かランサムウェアの感染当日にあまりよろしくないサイトを閲覧していた記録が残っていた記憶があります。

正確に言うと、有名サイトのリンク先から、そこにたどりついた感じだった記憶があります。

なので、感染後もIEの閲覧履歴とかは確認することはできたんだと思います（はっきり覚えていません）

その後、そのパソコンは古かったので廃棄してます。

他のPCやファイルサーバー等への影響

ランサムウェア感染がわかってから、会社の全PC、ファイルサーバー、基幹システム用サーバー等、全てウィルスチェックを実施。

運よく目立ったウィルスは発見されず、その後は特にランサムウェアに感染したPCは見当たりませんでした。

ちなみに、ランサムウェアに感染したパソコンは、基幹サーバーやファイルサーバーとはインターネットVPNで接続された状態で、同一LAN内ではない環境下にありました。

ランサムウェアに感染しないために

リモートワークでランサムウェアに感染しないためにすることは、怪しいメールの添付ファイルを開かないことです。

添付ファイルを開くだけで、ソフトが勝手にインストールされる場合があるからです。

そして、リモートで使用しているパソコンが会社のパソコンなのであれば、自分で勝手にソフトをダウンロードしない、不要なインターネットアクセスは避けるべきでしょう。

仮にソフトをダウンロードしたい場合は、会社の管理者に確認するべきです。特にネットリテラシーがない場合、便利ツールとかをダウンロードすると、勝手に悪意のあるソフトがダウンロードされる可能性があります。

また、会社のパソコンは仕事用と割り切り、不要なインターネットアクセスも避けるべきです。巧みに誘導して悪意のあるソフトをダウンロードさせようとします。

多くの場合、セキュリティソフトが警告してくれる場合があるとはいえ、現にリモートワークでのランサムウェア拡大が急増しているので、慎重になるに越したことはありません。

恥をかかないために

リモート用に会社から支給されたパソコン、会社で使っているパソコンは、インターネットにアクセスしたログが記録されていることがあります。

大企業は間違いなくログを記録されていると思われ、大企業でなくても、リモートワークの普及でセキュリティは強化されているはずです。

インターネットアクセスログというのは、いつ、誰が、どのサイトにアクセスしたというのが全てわかります。

普段そのログを見ることはないですが、上司からの調査依頼で調査することもあります。

なので、会社のパソコンでのインターネットアクセスは丸見えと思っていた方が、あなたの身のためです。

まとめ

リモートワーク中になにか違和感を感じた（画面がおかしい、微妙なメールが届いた）場合は、すぐに会社の管理者へ連絡して下さい。

特に、画面があきらかにおかしい場合やファイルにアクセスできなくなった場合はすぐにネットワークを遮断することです。

そして、会社から支給されたパソコンなのであれば、プライベートな検索、勝手にソフトをダウンロードはしないようにしましょう。

リモートワークでランサムウェアに侵入された！最初にすることは？

リモートワークでランサムウェアに侵入された！最初にすることは？

ネットワークからの切り離し

ランサムウェアに感染したのがわかった経緯

感染したPCのOSやセキュリティ対策

ランサムウェア感染後に行ったこと

ランサムウェアに感染したパソコンの調査

他のPCやファイルサーバー等への影響

ランサムウェアに感染しないために

恥をかかないために

まとめ

簡単な自炊　鶏モモ肉とエノキと白菜だけの鍋

簡単な自炊　親鳥を炒めてもやしはレンジでチン

夜間に中洲でタクシーに乗れない時間と場所はどこ？どこなら乗れる？

【初心者向】子連れキャンプの便利アイテムや持ち物チェックリスト

ららぽーと福岡のオープンはいつ？場所は？キッザニアやMIFAて何？