インターネット安全活用 一灯塾

最新のIT技術を正確に把握することは困難ですが、地道にコツコツ、IT技術に関する情報を発信します

ランサムウェア対策の専用ソフト「Cybereason RansomFree」が個人向けに無償提供! 実際に使ってみました

ランサムウェアは、悪意のあるソフトウェアの1つで、感染するとファイルを暗号化したり、端末の操作をできなくし、元に戻すにはお金(身代金)を払うようにとの脅迫メッセージを表示。ただし、お金を払っても元に戻る保証はありません。本当に、やっかいなウイルス、それがランサムウェアです。

 

なお、市販の各セキュリティ対策ソフトにも、このランサムウェアを防御する機能が付属していますが、最新版でないと”未知のタイプ”のランサムウェアを検知できない場合があり、やはり不安です。

 

そんな中、ランサムウェア対策専用のソフト「Cybereason RansomFree」が個人向けに無償提供されていることを知りました。

 

使っているセキュリティ対策ソフトと併用して使用できるか不安でしたが、ここ数日使ってみた感触では問題ないようです。

 

このソフト、未知のタイプのランサムウェアも99%防止できるという謳い文句です。インストールしたPCが、ランサムウェアの動作を検知すると画面に警告を表示し、「Yes」をクリックすることで、検知したランサムウェアを停止することができます。

 

詳しくは以下を参照下さい。2017年5月25日現在、英語版がダウンロード可能です。使っているセキュリティ対策ソフトのランサムウェア保護機能に不安がある方は利用してみると良いかもしれません。

 

 RansomFree のご紹介 | サイバーリーズン公式ブログ
 https://www.cybereason.co.jp/blog/ransomfree/1099/

 

私が使っているセキュリティ対策ソフト(ESET Smart Security V9.0)では、ランサムウェア保護はできない仕様だったので、今回、このランサムウェア対策ソフト「Cybereason RansomFree」を使ってみました。

 

私のPCは、CPU 1.33GHz、メモリ2GBと性能が低いですが、CPU負荷も高くならず、安定して利用できています。

 

しばらくすると、他のセキュリティ対策ソフトのほとんどがランサムウェア保護機能を強化すると思いますが、それまでは、この「Cybereason RansomFree」を使ってみたら良いかもしれません。

 

なお、ランサムウェアを使った攻撃はサイバー攻撃全体の50%以上を占めており、今後もますます増えると思われます。ランサムウェア対策は、いま、まさに必要な対策ですね。

 


■ ランサムウェア対策の専用ソフト「Cybereason RansomFree」とは

 

「Cybereason RansomFree」は、セキュリティ会社 Cybereason社が個人向けに無償提供しているランサムウェア対策の専用ソフト。

 

「Cybereason RansomFree」は、イスラエル軍の諜報部隊でサイバーセキュリティに携わったメンバーらによって開発され、ランサムウェアを検知して停止させることが可能。

 

未知のタイプのランサムウェアも99%防止できるとしており、現在世界中で猛威を振るっている「WannaCry」(WannaCrypt)にも対応。対応OSはWindows 7/8/10およびWindows Server 2008 R2/2012 R2とのことです。

 

インストール方法を含めたオペレーションガイドは、以下からダウンロード可能です。

 RansomFree ご利用ガイド - RansomFree-Operation-Guide.pdf
 https://www.cybereason.co.jp/cms/wp-content/uploads/2017/05/RansomFree-Operation-Guide.pdf

 

ITproの記事によると、「Cybereason RansomFree」は、2つの機能でランサムウェアの動作を検知。ランサムウェアの動作を検知すると画面に警告を表示し、ユーザーはランサムウェアの動作を停止するかを選択できます。

 

 ニュース - サイバーリーズン、ランサムウェア対策ソフトを個人に無償提供:ITpro

 http://itpro.nikkeibp.co.jp/atcl/news/17/051901453/

 

機能の一つめは、ランサムウェアがユーザーのファイルを暗号化する際の「振る舞い」を認識する機能。これによりファイルの暗号化が終わる前にランサムウェアを停止でき機能。

 

機能の二つめは、ランサムウェアが暗号化を狙う場所に「おとりファイル」を設置する機能。おとりファイルが暗号化されると、ランサムウェアが起動したとして認識する機能。

 


■ ランサムウェアの脅威

 

ランサムウェアを使った攻撃はサイバー攻撃全体の50%以上を占めていることが判明しており、トレンドマイクロの調査では、日本国内のランサムウェア検出台数が、2016年1月~12月で65,400件を超え、2015年1年間の検出台数6,700件に対して、約9.8倍と急増してます。

 ランサムウェア(身代金要求型ウイルス)とその対策について - トレンドマイクロ
 https://safe.trendmicro.jp/products/vb/ransomware.aspx

 

迷惑(スパム)メールの添付ファイルを開いたことでランサムウェアに感染したり、不正なURLをうっかりクリックしてランサムウェアを拡散するサイトにアクセスして感染するケースが多いようです。