身代金要求型ウイルス(ランサムウェア)対策に関する情報のご共有

身代金要求型ウイルス(ランサムウェア)対策に関する情報のご共有

 

　いつもお読みいただきありがとうございます。。
　アイソトープス宜野座でございます。

 

　本日は、
　3つの身代金要求型ウイルス(ランサムウェア)対策情報を
　お送りさせていただきます。
　
　
　日立製作所のシステムが感染したニュースもご覧になられたのではないでしょうか？

　弊社においても毎日不審なメールが送られてきております。

ランサムウェアとは、
感染したPCをロックしたり、ファイルを暗号化したりする
ことによって使用不能にしたのち、元に戻すことと引き換えに
「身代金」を要求する不正プログラムです。
身代金要求型不正プログラムとも呼ばれます。
参考URL:http://www.trendmicro.co.jp/jp/security-intelligence/threat-solution/ransomware/

簡単に3つの対策を先にまとめまております。
①不審なメールの添付ファイルの開封やリンクをクリックしない
②修正プログラムの適用による脆弱性の解消
③ウイルス対策ソフトを更新する

下記以降は詳しい内容でございます。

情報処理推進機構(IPA)が、2017年5月14日、国内を含め、
世界各国で感染の被害が確認されているランサムウェアが悪用している
脆弱性の対策について発表しました。
ランサムウェアに感染すると、コンピュータのファイルが暗号化され、
コンピュータが使えなくなる被害が発生するおそれがあます、ご注意下さい。

・情報処理推進機構(IPA)｜世界中で感染が拡大中のランサムウェアに悪用されているMicrosoft製品の脆弱性対策について
https://www.ipa.go.jp/security/ciadr/vul/20170514-ransomware.html

 

◆3つの対策情報
情報処理推進機構(IPA)はパソコンの利用者に対し、
同ランサムウェアの感染を防ぐ対策として、次の3つを行うよう、注意を促しています。

①不審なメールの添付ファイルの開封やリンクをクリックしない
今回のランサムウェアは添付ファイルを開封させ、感染させるなどの方法が用いられていると報道されている。
そのため、受信メールの確認をする前に必ず以下の2つの対策を実施する。

②修正プログラムの適用による脆弱性の解消
今回観測されているランサムウェアは、Windowsの脆弱性を悪用していることから、以下の修正プログラムの適用が推奨される。

- Windows 10
Windows 10、Microsoft Edge、初めての月例セキュリティ リリース ‐ 読み解き
https://blogs.technet.microsoft.com/jpsecurity/2015/08/11/windows-10microsoft-edge-3529/

- Windows 10 以外
Windows 10 以外の Windows Update 利用の手順
https://blogs.technet.microsoft.com/jpsecurity/2015/08/11/windows-10microsoft-edge-3529/

- Windows 7 / 8.1
Windows 7 および Windows 8.1 のサービス モデル変更についての追加情報
https://blogs.technet.microsoft.com/jpsecurity/2016/10/11/more-on-windows-7-and-windows-8-1-servicing-changes/

- Windows XP / 8および Windows Server 2003
ランサムウェア WannaCrypt 攻撃に関するお客様ガイダンス
https://blogs.technet.microsoft.com/jpsecurity/2017/05/14/ransomware-wannacrypt-customer-guidance/

Windows XP/8および Windows Server 2003は既にサポートが終了しているが、
今回は影響を考慮し例外的にパッチが公開されたという。

③ウイルス対策ソフトを更新する
利用中のウイルス対策ソフトが今回のランサムウェアを
検知するかどうかについては各ベンダーに確認の上、
ウイルス対策ソフトをアップデートする。

以上でございます。
最後までお読みいただき、ありがとうございます。