デフォルトではオフ? Windowsの「ランサムウェアの防止」機能は使うべき

  • カテゴリー:
  • TOOL

Image: Wachiwit/Shutterstock.com

Windows Defenderは、「ランサムウェアの防止」というすばらしいセキュリティ機能を備えていますが、デフォルトではオフになっています。

ランサムウェアの防止がオフになっている理由

「ランサムウェア」とは、あなたのデバイスをロックし、攻撃者に身代金を支払うまでデータにアクセスできなくしてしまうというマルウェア。なのに、デフォルトではオフになっているとは。

「ランサムウェアの防止」は、遡ること2年前の2017年10月に行われたWindows 10の更新で追加された機能であることを考えると、なおさら驚きです。

「ランサムウェアの防止」がデフォルトでオフになっている理由として一番考えられるのは、gHacksの記事が指摘するように、たびたび誤検知が発生する可能性があるからです。

これはもっともな懸念ですが、ランサムウェアに攻撃された際の被害を考えると、なんとかして自分のデータを守りたいという気持ちになるのも当然でしょう。

以前、一般的なランサムウェア予防策をご紹介しましたが、それに加えてWindows 10のこの機能を使えば、パソコンの防御をさらに強化できます。

Windows Defenderの設定を変更し、セキュリティ強度を自由に変更する方法

Image: Brendan Hesse/Windows 10

さらにWindows Defenderには、「ランサムウェアの防止」が備わっているだけではありません。

ユーザーは必要に応じて、その適用範囲を広げたり制限したりできるのです。

詳しい設定方法をご説明します。

  1. 「スタートメニュー」を開き、「設定」のアイコンをクリックします。
  2. 「設定」から、「更新とセキュリティ」>「Windowsセキュリティ」>「ウイルスと脅威の防止」を開きます。
  3. 画面を下へスクロールし、「ランサムウェアの防止」の項目にある「ランサムウェア防止の管理」をクリックします。
  4. 次の画面で、「コントロールされたフォルダーアクセス」をオンにします。
  5. 「コントロールされたフォルダーアクセス」は、デフォルトでは特定のフォルダーしか保護しません。「ドキュメント」「ピクチャ」「ビデオ」「ミュージック」「デスクトップ」「お気に入り」です。「保護されているフォルダー」を開いて、「保護されたフォルダーを追加する」をクリックすれば、ほかのファイルやフォルダーもランサムウェアから保護することができます。
  6. 追加でランサムウェアから保護したいフォルダーを選択します。保護したいフォルダーすべてに対してこの作業を繰り返します。

「コントロールされたフォルダーアクセス」を設定すると、Windows Defenderは、どのプログラムが、保護されたフォルダーとそこに保存されたファイルにアクセスしようとしているかを監視します。

そして、「疑わしい」プログラムがアクセスしようとすれば、それをブロックします。

誤検出を避けたい場合は?

これでいくらか安心できますが、問題は「疑わしい」プログラムの中に、実際は悪意のないものが含まれていることです。

誤検出を避けたいなら、「コントロールされたフォルダーアクセス」のホワイトリストに、プログラムを追加しましょう。

  1. 「スタートメニュー」を開き、「設定」のアイコンをクリックします。
  2. 「更新とセキュリティ」>「Windowsセキュリティ」>「ウイルスと脅威の防止」>「ランサムウェア防止の管理」をクリックします。
  3. スクロールして、「アプリをコントロールされたフォルダーアクセスで許可する」をクリックし、許可したいプログラムを追加します。アクセスを許可したいすべてのアプリに対して、この作業を繰り返します。
  4. 「ブロックの履歴」をクリックすれば、保護されたファイルへのアクセスをWindows Defenderがブロックしたプログラムの一覧を見ることができます。
  5. そこに載っているプログラムに見覚えがない、あるいはなぜ自分のファイルにアクセスを試みているのか不明な場合は、アンインストールしましょう。

重要なデータは外付けHDDに保存しておくのがいい

このようにWindows Defenderの機能を使って、きめ細かいランサムウェア対策を行っていても、定期的なファイルのバックアップは必ず取るようにするべきです(そうすれば、ランサムウェアに攻撃されても、重要なファイルにアクセスできないという事態は避けられます)。

外付けハードディスクを使うのもいいですし、OneDriveを使ったデータ回復の設定をすることも可能です。

OneDriveの設定は、先ほど説明した「ランサムウェアの防止」画面の「コントロールされたフォルダーアクセス」の項目から実行できます。

OneDriveをまだ設定していない人は、設定しましょう。

無料で使える容量は5GBですが、ランサムウェアの攻撃を受けたときには、大切なデータだけでも回復することができます。

あわせて読みたい

Windows 10の新機能、ついにやってくれました

https://www.lifehacker.jp/2019/06/let-windows-10-figure-out-when-to-automatically-update.html?itm_source=article_link&itm_campaign=https://www.lifehacker.jp/2019/07/194268_how-to-fix-the-windows-10-shutdown-delay-bug.html&itm_content=https://www.lifehacker.jp/2019/06/let-windows-10-figure-out-when-to-automatically-update.html

Windows 10ユーザーは今すぐ8月のセキュリティ更新プログラムを適用しよう

https://www.lifehacker.jp/2019/08/197139install-the-windows-august-2019-update-right-now.html

Windows 10「シャットダウンに時間がかかる」問題を解決する方法

https://www.lifehacker.jp/2019/07/194268_how-to-fix-the-windows-10-shutdown-delay-bug.html

Image: Wachiwit/Shutterstock.com

Source: gHacks

Brendan Hesse - Lifehacker US[原文

訳:浅野美抄子/ガリレオ

powered by