ランサムウェアは、MicrosoftがWindows 11/10でマルウェアを処理する際に直面するなど、世界中のコンピューターユーザーにとって大きな課題であることが証明されています。実際、同社は過去12か月間でランサムウェアのバリエーションが2倍以上になったと主張しています。他の種類のウイルスやトロイの木馬は短期的で除去可能ですが、ランサムウェアは、重要なファイルやドキュメントをすべて削除しない代わりに資金を強要するという前提で機能します。加えて、攻撃者がランサムウェア攻撃を実行するために使用する手法や手段は、多様で、複雑で、費用がかかります。以下は、Windows 11/10がPC上のランサムウェアの脅威に対処する方法です。
Windows 11/10でのランサムウェアの保護
Windowsは、ランサムウェア関連の脅威を含むマルウェアに対する保護を強化するために、新しいテクノロジーを追加しました。Microsoftは、Microsoft Edgeを使用する際に特定のエクスプロイトが機能することを非常に困難にし、URLレピュテーションを強化して、潜在的に安全ではないWebサイトについてより適切に通知するようになりました。消費者および商用生産性スイートのお客様に電子メール攻撃が届かないようにする機能を強化しました。Microsoftは、企業がランサムウェア攻撃を調査して対応しやすくするために、Windows Defender ATPをリリースしました。さらに多くあります。
こちらを参照してください: Windows Defenderでランサムウェアの保護を有効にして構成する方法。
Windows 11/10でのランサムウェアの保護
ランサムウェアを引き起こす攻撃者から保護するために、Windows 11/10にはコンピューターのセキュリティを大幅に向上させる機能が備わっています。そのため、最初に次の手順を実行して保護する必要があります。
- Windows 11/10の最新バージョンに更新して、既定の設定に切り替えます。
- オペレーティングシステムとインストールされているソフトウェアを最新バージョンに更新します。
- バックアップと復元の戦略を適切に管理します。
Microsoftは、Windows 11/10でこれらの保護対策を適用して、ネットワークセキュリティを強化するよう求めています。
- LAPSなどのツールを使用して、ローカル管理者のパスワードをランダム化します。
- アカウントロックアウトポリシーを適用します。
- 公開されているシステムにパッチを適用して、優れた境界セキュリティを確保します。
脆弱性に対して、多要素認証(MFA)やベンダーが提供する軽減策のガイダンスなど、軽減策を適用します。 - ホストファイアウォールを利用して、横方向の移動を制限します。
- エンドポイントがSMBに対してTCPポート445で通信しないようにします。これは、ほとんどのネットワークに限定的な悪影響を及ぼしますが、攻撃者の活動を大幅に妨害する可能性があります。
- Microsoft Defender Antivirusまたは同等のウイルス対策製品のクラウド配信型保護を有効にして、急速に進化する攻撃者のツールや手法に対応します。
- 改ざん防止機能を有効にして、攻撃者がセキュリティサービスを停止するのを防ぎます。
- 攻撃の対象領域を削減するルールを有効にします。これには、ランサムウェアの活動をブロックできるルールが含まれます。
- ランサムウェアに対する高度な保護を使用します。
- PsExecおよびWMIコマンドから発生するプロセスの作成をブロックします。
- Windowsローカルセキュリティ機関サブシステム(lsass.exe)からの資格情報の窃盗をブロックします。
ランサムウェアの予防
- ブラウザーの強化
先月見られたように、一部のマルウェア攻撃者は、Adobe Flashなどのソフトウェアを使用してブラウザーに侵入し、コンピューターに損害を与えていました。そのため、新しいアップデートでは、MicrosoftはAdobe Flashを更新して、Microsoft Edgeブラウザーで隔離されたコンテナーで動作するようにしました。このアップデートには、マルウェアがブラウザーを離れて他のプログラムに影響を与えることを許可しないという機能も備わっています。Microsoft Edgeのこの境界の強化は、ランサムウェアを封じ込めて、削除プロセスを迅速に行うのに役立ちます。これらの改善により、マルウェアが顧客のシステムに他のペイロードを密かにダウンロードして実行することもブロックされます。
- SmartScreenの改善
そもそもブラウザーベースのランサムウェアがユーザーに届かないようにするために、MicrosoftはMicrosoft Intelligent Security Graphの一部であるソースからの幅広いデータセットを収集することで、SmartScreenフィルターを拡張しました。安全でないWebサイトにつながる可能性のあるリンクを誤ってクリックすると、Windows 10はサイトが悪意のある可能性があることを通知します。
- 電子メール保護
ランサムウェア攻撃者のもう1つの主要な配信チャネルは、電子メールの添付ファイルです。彼らは電子メールを介して悪意のあるリンクを送信することができ、脆弱なユーザーがクリックします。Microsoftは、電子メールで配信されるマルウェアをキャッチするために機械学習モデルとヒューリスティックを進化させ、Windows Defenderをメール上でより迅速に更新するためのより高速なシグネチャ配信チャネルを開発したと主張しています。その結果、消費者と商用顧客の両方で保護レベルが向上します。電子メールの添付ファイルを開くとき、またはWebリンクをクリックする前に、注意すべき点をチェックしてください。
- 機械学習
Microsoftは、ブラウザーと電子メールサーバーのすべての不備を保護することに加えて、ランサムウェア防御のより強力な実装への道を切り開く、より優れた、より効率的な機械学習も導入しました。改善された機械学習技術は、マルウェアを迅速に検出できます。マルウェアを検出、分析し、削除しようとするプロセス全体が数分で完了するタスクになります。
ランサムウェアの検出
- Windows Defender
Windows DefenderはWindowsのデフォルトのセキュリティソフトウェアであり、XP時代に日の目を見ました。このソフトウェアはよりタフで強力になりました。このアップデートでは、マルウェアを検出次第ブロックするために、クラウド保護と自動サンプル送信機能を改善して、新しい脅威に迅速に対応できるようになりました。Windows Defenderの動作ヒューリスティックが改善され、ファイルがランサムウェア関連のアクティビティを実行しているかどうかを判断し、より迅速に検出して対処できるようになりました。また、企業ネットワークでのランサムウェア感染からも防御するのに役立ちます。
対処方法
Windows Defenderの助けを借りてランサムウェアが検出されたら、攻撃に対処する時です。Windows 10には、他の保護方法を突破した攻撃を検出して防止する機能を追加した、新しいWindows Defender Advanced Threat Protectionサービスが搭載されています。Windows Defender ATPは、マシンから収集されたセキュリティイベントとクラウド分析を組み合わせて、攻撃の兆候を検出し、PCを遠ざけるのに役立ちます。
これに加えて、Microsoftはデフォルトでオンになっているクラウド保護サービスである「Block at First Sight」という新しい機能も開始しています。
これが、Windows 11/10が導入する新機能の助けを借りて、ランサムウェアから保護する仕組みです。
サイバー攻撃は完全に回避することは決してできませんが、Microsoftは、このような攻撃の影響を最小限に抑え、Windowsを常に保護された状態に保つ未来を目指しています。
Windows 11からランサムウェアを削除するにはどうすればよいですか?
Windows 11からランサムウェアを削除する唯一の方法は、保護シールドを使用することです。このOSには、非常に多くのランサムウェア削除ツールがあります。ただし、最初にランサムウェアを認識する必要があり、その後、削除するためのそれぞれのツールをインストールできます。つまり、コンピューターをランサムウェアから保護したい場合は、最初にWindowsセキュリティまたは他の保護ツールを使用することをお勧めします。
Windowsのランサムウェア保護をオンにする必要がありますか?
はい、Windowsのランサムウェア保護をオンにすることを強くお勧めします。どのセキュリティアプリを使用しているかに関係なく、今日ではほとんどのアプリにそのようなオプションが用意されています。Windowsセキュリティであろうと他のツールであろうと、ファイルを守るためにWindows 11/10 PCでランサムウェア保護を有効にする必要があります。
以上です。お役に立てば幸いです。
コメントする