「Windowsセキュリティ」でランサムウエア対策

 マルウエアの中でも特に悪質なのがランサムウエアだ。これは感染したPCをロックしたりファイルを暗号化したりして、PCを利用できない状態にする。その後、元に戻すことと引き換えに「身代金」を要求するという手口を用いる。国内外の多くの企業や公的機関で感染が広がり、身代金を払うケースも出てくるなど大きな問題となった。

 Windowsセキュリティは、ランサムウエア対策として「コントロールされたフォルダー アクセス」機能を搭載している。これは重要なファイルが保存されているフォルダーを保護し、許可したアプリしか書き込みできなくする。これにより、ランサムウエアによる勝手な改ざんなどを防げる。この機能は初期設定ではオフになっているので、より安全に使うためにも有効にしておくのがお勧めだ。

 保護対象となるフォルダーは「ドキュメント」「ピクチャ」など、標準のユーザー フォルダーだ。ランサムウエアはPCに接続されている全てのストレージを対象にすることが多いので、常時接続している外部ストレージは保護フォルダーに追加しておいたほうがいいだろう。

「Windowsセキュリティ」で「ウイルスと脅威の防止」を開き、「ランサムウェアの防止」にある「ランサムウェア防止の管理」をクリックする
[画像のクリックで拡大表示]
「コントロールされたフォルダー アクセス」のスイッチをオンにする。これで、保護されたフォルダーは、許可されたアプリ以外は書き込めなくなる
[画像のクリックで拡大表示]
「コントロールされたフォルダー アクセス」の「保護されているフォルダー」をクリックすると、保護されているフォルダーの追加や削除ができる。この画面で保護されたフォルダーを追加することも可能だ
[画像のクリックで拡大表示]

ファイルの書き込みがブロックされた場合の対処方法

 「コントロールされたフォルダー アクセス」では、「ストアアプリでダウンロードしたアプリ」「Microsoftが認定したアプリ」のみ保護されたフォルダーへの書き込みができる。そのため、サードパーティーが提供する正規のアプリであっても、保護されているフォルダーへの書き込みが禁止される。普段使っているアプリでファイルが保存できなくなる状態になる可能性もあるのだ。

 これを回避するには、よく使っているアプリを信頼できるアプリに追加すればよい。追加する方法は2つある。1つはブロックした履歴からアプリを追加する方法、もう1つはアプリを指定して1つずつ追加していく方法だ。前者なら、ブロックの通知をクリックすればすぐに追加できるのでお勧めだ。

「コントロールされたフォルダー アクセス」でフォルダーへの書き込みがブロックされた場合、通知やダイアログが表示される。この状態ではファイルは保存されていないので、誤ってアプリを閉じないように注意しよう
[画像のクリックで拡大表示]
「承認されていない変更がブロックされました」の通知をクリックすると、「保護の履歴」画面にブロックした日時が表示される。信頼できるアプリがブロックされた日時をクリックする。ブロックしたアプリと保護されたフォルダーを確認して「操作」ー「デバイスで許可」をクリックすると、信頼できるアプリに追加される
[画像のクリックで拡大表示]
「コントロールされたフォルダー アクセス」の「アプリをコントロールされたフォルダー アクセスで許可する」をクリックすると、許可されたアプリの一覧が表示される。ここで「許可されたアプリを追加する」をクリックしてアプリの実行ファイルを選択すると、信頼できるアプリに追加される
[画像のクリックで拡大表示]
岩渕 茂(いわぶち しげる)
ライター。IT関連の雑誌や書籍などの執筆をメインに活動する。近年は大手メーカーのウェブ媒体でもライティングを行う。ライターだけでなく、映像製作の方面でも活動中。