Windows 10 標準機能でランサムウェア対策。コントロールされたフォルダーアクセス機能

ウィルスやマルウェアの中でも一般ユーザーが大きなダメージを受けやすいのが大事なデータなどを暗号化してしまうランサムウェアです。

ランサムウェアは暗号化したユーザーデータを人質にして「身代金」を要求するという非常に質の悪いウィルスですが、これの被害を受けると大切なデータがほぼ100%確実に失われてしまいます。

犯人にお金を渡してもデータが復元される保証は一切ありません。

セキュリティソフトを最新の状態に保つ、怪しいメール自体やその添付ファイルを開かないと言った備えは当然のことですが、Windows 10標準機能を活用することでランサムウェアの被害をある程度抑えることも可能です。

この記事ではWindows 10の「コントロールされたフォルダーアクセス」機能を使ってランサムウェアなどの被害を最小限にする方法を紹介します。

Windows Defenderセキュリティセンターから起動

コントロールされたフォルダーアクセスの機能はWindows 10の2017年秋の大規模アップデート、Fall Creators Updateで導入された機能です。

一言でまとめれば登録したフォルダ内の全ての更新をWindows 10が監視して、登録されたアプリ以外はデータの変更をロックする機能です。

この機能はWindows Defenderの新コンソール、セキュリティセンターから起動します。

まずは通知領域にあるWindows Defenderのアイコンをクリックしてセキュリティセンターを起動します。

Windows Defender セキュリティセンターが起動したら盾型のアイコンをクリックして「ウィルスと脅威の防止」のページを開きます。

ウィルスと脅威の防止のページから「ランサムウェアの防止」のリンクをクリックします。

ランサムウェアの防止のページで「コントロールされたフォルダーアクセス」のスイッチを

ONにしてこの機能を有効化します。

これで大事なフォルダの中身の更新が監視されるようになり、不正なデータの更新はブロックされるようになります。

登録済みアプリ以外はユーザーの通常操作もブロックされる

コントロールされたフォルダーアクセスの機能は比較的単純な基準で動作しています。登録されたフォルダの中身を登録されたアプリのみ更新出来るようにしているだけです。

このためユーザーの正当な操作であっても未登録のアプリからの更新はブロックされてしまいます。これではさすがに使い勝手が悪すぎますので、利用するアプリを登録する機能がきちんと実装されています。

この操作は「アプリをコントロールされたフォルダー アクセスで許可する」のリンクをクリックして行ないます。

次のページが開きますので、「許可されたアプリを追加する」の前にある「＋」のボタンをクリックして、

追加したいアプリを選択します。

初期状態からWindows 10標準のアプリなどは許可されたアプリに登録されていますが、ユーザーがインストールしたアプリはこの操作で追加していく必要があります。

ちょっと手間はかかりますが防御の方法がシンプルなだけに、逆に重要なデータを守るにはとても有効な手段になってくれるでしょう。

また初期状態でガードしてくれるフォルダの一覧はこのような形になっています。

Windows標準のユーザーのデータフォルダーが一通り登録される形です。

こちらも必要なフォルダーを追加可能ですので、使い方に合う形でカスタマイズすることがこの機能使いこなしのキモになると思います。