ランサムウェア対策に効果あり！　コントロールされたフォルダーアクセス

Windowsの標準機能でランサムウェア対策をする方法

　一時期ほどの猛威はなくなりましたが、勝手にデータを暗号化したりPCを使用不能にして身代金を要求するランサムウェアの脅威は、依然として国内外で大きなものとなっています。

　そんなランサムウェア対策として、大きな効果が期待できるとされているのが、Windows 10の「Fall Creators Update」以降に搭載されている“コントロールされたフォルダー アクセス”という機能です。

　この機能を有効にすると、あらかじめ設定したフォルダー（ドキュメントなど）に対して、許可したアプリしか書き込みを実行できなくすることができます。

　これにより、もしもランサムウェアがパソコンに侵入しても、許可されたアプリに登録されていないため、ドキュメントなどのデータを勝手に暗号化することができなくなるわけです。

　ただし、この機能を有効にすると、正規のアプリであっても、登録されていない限りは書き込みが禁止されるので、使い勝手は大幅に低下します。普段、使っているアプリをきちんと登録しないと、あらゆるシーンでアクセスが禁止されたというメッセージが表示されるので困ることになります。

　禁止される度に、根気よく、アプリを登録していく作業が必要でしょう。

通知領域のアイコンから“Windows Defender セキュリティセンター”を開き、“ウイルスと脅威の防止”画面を表示。［ウイルスと脅威の防止の設定］をクリックし、“コントロールされたフォルダー アクセス”をオンに設定。［保護されているフォルダー］に保護対象にしたいフォルダーを登録し、［アプリをコントロールされたフォルダー アクセスで許可する］で許可したいアプリを登録する

“コントロールされたフォルダー アクセス”では、ストアアプリは標準でアクセスが許可されるが、そうでないものはエクスプローラーやWord、Excelなどでも許可しない限り、書き込みが禁止される。利用するアプリ（とアプリから呼び出されるプログラム）を根気よく登録する必要がある