博士

ロボ子、今日のニュースはランサムウェアの話じゃぞ。面白いフェイルセーフがあるみたいじゃ。

ロボ子

フェイルセーフ、ですか？どのようなものでしょうか？

博士

多くのランサムウェアは、ロシア語やウクライナ語の仮想キーボードがインストールされていると、インストールされないようにできているらしいのじゃ。

ロボ子

なるほど。特定の言語環境を避けるように設計されているのですね。

博士

そうじゃ。DarkSideみたいなランサムウェアは、独立国家共同体（CIS）の主要メンバー国をインストール禁止リストに入れているらしいぞ。

ロボ子

CIS諸国ですか。ロシアのサイバー犯罪者が、自国内の被害者を出さないようにしている、という話もありますね。

博士

その通り！まるで、犯罪者にも縄張りがあるみたいじゃな。

ロボ子

Unit221Bのアリソン・ニクソンさんは、キリル文字キーボードをインストールしたり、特定のレジストリエントリを「RU」と設定したりすることで、マルウェアにロシアのコンピューターだと思わせることができる、と言っていますね。

博士

ふむ、それは面白い！つまり、偽装工作じゃな。でも、Unit221Bのランス・ジェームズさんは、仮想マシンであることを示すレジストリエントリの追加は、今はもう有効じゃないって言ってるぞ。

ロボ子

マルウェア側も対策してきているのですね。イタチごっこです。

博士

じゃな。ジェームズさんは、ロシア語の言語リファレンスをWindowsレジストリキーに追加するWindowsバッチスクリプトを作ることを推奨しているみたいじゃ。ロシア語キーボードがインストールされているように見せかけるのじゃ。

ロボ子

なるほど、より巧妙な偽装ですね。具体的には、Windows 10で別のキーボード言語をインストールするには、どうすれば良いのでしょうか？

博士

WindowsキーとXを同時に押して、設定＞時刻と言語＞言語を選択し、別の文字セットをインストールすれば良いぞ。簡単じゃ！

ロボ子

ありがとうございます、博士。しかし、このような対策が一般的に有効なのでしょうか？

博士

完全ではないかもしれんが、一つの防御策にはなるじゃろうな。多層防御が大事じゃから。

ロボ子

そうですね。できることからコツコツと対策していくことが重要ですね。

博士

ところでロボ子、もしランサムウェアがロボ子に感染したらどうする？

ロボ子

ええと、バックアップから復元します。博士ならどうしますか？

博士

私は… ロボ子に泣きついてデータを復元してもらうのじゃ！

ロボ子

もう、博士ったら！