いまさら聞けないWindows 10のTips

第195回

ランサムウェア対策に効果あり! コントロールされたフォルダーアクセス

Windowsの標準機能でランサムウェア対策をする方法

 一時期ほどの猛威はなくなりましたが、勝手にデータを暗号化したりPCを使用不能にして身代金を要求するランサムウェアの脅威は、依然として国内外で大きなものとなっています。

 そんなランサムウェア対策として、大きな効果が期待できるとされているのが、Windows 10の「Fall Creators Update」以降に搭載されている“コントロールされたフォルダー アクセス”という機能です。

 この機能を有効にすると、あらかじめ設定したフォルダー(ドキュメントなど)に対して、許可したアプリしか書き込みを実行できなくすることができます。

 これにより、もしもランサムウェアがパソコンに侵入しても、許可されたアプリに登録されていないため、ドキュメントなどのデータを勝手に暗号化することができなくなるわけです。

 ただし、この機能を有効にすると、正規のアプリであっても、登録されていない限りは書き込みが禁止されるので、使い勝手は大幅に低下します。普段、使っているアプリをきちんと登録しないと、あらゆるシーンでアクセスが禁止されたというメッセージが表示されるので困ることになります。

 禁止される度に、根気よく、アプリを登録していく作業が必要でしょう。

通知領域のアイコンから“Windows Defender セキュリティセンター”を開き、“ウイルスと脅威の防止”画面を表示。[ウイルスと脅威の防止の設定]をクリックし、“コントロールされたフォルダー アクセス”をオンに設定。[保護されているフォルダー]に保護対象にしたいフォルダーを登録し、[アプリをコントロールされたフォルダー アクセスで許可する]で許可したいアプリを登録する
“コントロールされたフォルダー アクセス”では、ストアアプリは標準でアクセスが許可されるが、そうでないものはエクスプローラーやWord、Excelなどでも許可しない限り、書き込みが禁止される。利用するアプリ(とアプリから呼び出されるプログラム)を根気よく登録する必要がある