いいなもっと.com > Windows > 2017年秋に登場のWindows10にはランサムウエア対策が登場するかも
2017
07/ 05

2017年秋に登場のWindows10にはランサムウエア対策が登場するかも

Windows セキュリティ

[`evernote` not found]
Facebook にシェア
LINEで送る

ランサムウエアって・・・?

ランサムウエアというのはウイルスの一種で、パソコンのファイルやフォルダを勝手に暗号化して読み出せなくしてしまうソフトです。悪意のある制作者は被害者に対して暗号の解除と引き替えに身代金を要求してきます。弊社のお客様でもこの被害に遭われた会社があり、バックアップなどが無い場合失われたデータは戻ってきません。もちろん身代金を払うという選択肢もあるのでしょうが、犯罪者にお金を渡すのは社会的にもよくないですよね。

Windows Defender セキュリティセンター


Windows Defender セキュリティセンター

最近の Windows には Windows Defender というセキュリティソフトが標準でインストールされており、そのおかげでウイルス〇ス〇ーとか〇ート〇とかをお金を払って契約する必要が低くなっています。もちろんそれらの課金アプリには便利な機能もありますから、場合によっては課金する価値はありますけどね。私は使ってませんけどね。

で、その Windows Difender の設定をするのが Windows Defender セキュリティセンターです。ここに『ウイルスと脅威の防止の設定』というのがあるのですが、そこに『コントロールされたフォルダーアクセス』という項目が追加されました。


コントロールされたフォルダーアクセス

コントロールされたフォルダアクセス

このコントロールされたフォルダーアクセスというのが、ランサムウエアからの被害を受けないようにする対策なんです。この機能は2017年の秋(9月と言われています)にリリースされる Windows10 のメジャーアップデート(Fall Creators Update)で搭載されるようです。

ランサムウエアはデータフォルダなどを勝手に暗号化してしまうのですが、この『コントロールされたフォルダーアクセス』をオンにしておけば、登録されているアプリ以外からは一切の変更を受け付けなくなるというものです。怪しいやつにはフォルダやその中のデータを変更させないということですね。


保護するフォルダを追加する

保護するフォルダを追加する

デフォルトではこの機能はオフになっているようなので、まずはオンにします。この状態ではWindowsのシステムフォルダが守られます。でもそれだけでは不十分なので、自分のデータフォルダも守ることにします。

『保護されたフォルダーを追加する』をクリックして自分が守りたいフォルダーをこのリストに追加します。私の場合はDropboxとOneDrive(個人用)、OneDrive(for Business 仕事用)を追加してみました。デスクトップはDropboxの中に移動してあるので、デスクトップも同時に保護されました。


デスクトップにあるフォルダのファイルを編集してみたら・・・

未登録のアプリは拒否された

未登録のアプリは拒否された

この機能は Microsoft がフレンドリーアプリとして最初からインストールされているアプリはブロックしません。Windows に標準で入っている エクスプローラーやさまざまなツール類、Micorsoft Officeは当然登録されているでしょうね。他にもメジャーどこのアプリは大抵大丈夫かと思います。とりあえずDropboxやEvernoteははじかれていないようです。

そこで私が愛用している秀丸エディタでテキストファイルを作ってみました。エディタとしては老舗かと思うのですが、世界的にみればやっぱりマイナーアプリです。結果と言えば、やっぱり見事にはじかれました。頼もしいですね(;^ω^)


許可されたアプリを追加する

秀丸エディタを許可されたアプリに追加する

このままでは秀丸エディタが使い物になりませんから、秀丸エディタを『許可されたアプリ』に追加します。やり方は簡単で、『許可されたアプリを追加する』の左にある『+』をクリックし、選択のダイアログが開いたら秀丸エディタの実行ファイルを探し出して指定してやるだけです。大抵は Program Files か Program Files(86) の中にそのアプリの名前のフォルダがあるので、そのフォルダの中から実行ファイルを探せば見つかります。


これで編集して保存出来るようになりました。ただ注意が必要で、ブロックされた段階の編集は後から許可しても保存できませんでした。長時間かけて書いたファイルが保存できないとなるとかなりショックです。あらかじめ許可しておかないと大変なことになります。たぶんそんな時は一度USBメモリなどの外部デバイスに入れ直すと良いかもしれないですね。

この機能は非常に有益なのですが、最初の設定が少し面倒ですね。フレンドリーアプリとしてどれくらいのアプリが登録されているかが気になるところです。でもセキュリティが高くなるのは良いことですよね。この機能が実装されたら是非オンにすることをお勧めします。

現在は Insider Preview というベータ版で確かめているだけですから、本リリースまでに仕様が変更になるかもしれません。その時はまたレポートさせていただきます。

 

 

[`evernote` not found]
Facebook にシェア
LINEで送る

タグ: ,

« »

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

This blog is kept spam free by WP-SpamFree.