Webセキュリティの小部屋

Twitter のフォローはこちらから Facebook ページはこちら Google+ページはこちら RSSフィードのご登録はこちらから
公開日:2017年6月18日

[ランサムウェア対策]ネットワークドライブは net use コマンドで使用時のみ接続しよう

最近のランサムウェアの特徴として、ローカルPCのハードディスクを暗号化するだけではなく、やっかいなことにネットワークドライブ上のデータも暗号化してしまうというものがあります。

Mac ではネットワークドライブという形でログイン後すぐに接続しないので少しは安心なのですが、Windows はログイン時にネットワークドライブに接続してしまいます。

これはこれで便利な機能だったのですが、ランサムウェアが登場したことにより危険な機能にすり替わってしまいました。

では、どうすればよいかというと、使用時のみネットワークドライブに接続して、接続が終わったらネットワークドライブを削除すればランサムウェア対策になります。

具体的には、net use というコマンドを使用してネットワークドライブの接続・削除を行います。

コマンドラインから実行するのは現実的ではないので、バッチファイルを作成してデスクトップに置いておくとよいと思います。

まずは、ネットワークドライブに接続するバッチファイルをここでは connect.bat として以下のような内容で作成します。

REM ネットワークドライブ割り当て
net use Z: \\ServerName\ShareFolder1
net use Y: \\ServerName\ShareFolder2

見たままなのですが、net use の1つ目のパラメータに割り当てるドライブ名と、2つ目に割り当てるネットワーク上のフォルダパスを指定します。家庭環境なら ServerName がルータ名、ShareFolder* が接続している外付けハードドライブ名になるかもしれません。

そして、ネットワークドライブを削除するバッチファイルをここでは disconnect.bat として以下の内容で作成します。

REM ネットワークドライブ削除
net use Z: /delete
net use Y: /delete

こちらも見たままですね。net use の1つ目のパラメータで指定したネットワークドライブを削除します。

面倒ではありますが、折角バックアップのために外付けハードディスクを使っているのにランサムウェアによって暗号化されてしまうのはもったいないので、この connect.bat と disconnect.bat をうまく使用してランサムウェアからデータを守ってみることをおすすめします。


スポンサーリンク




カテゴリー:ブログ

Twitter でも、いろんな情報を発信しています。



コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

CAPTCHA