セキュリティ

これだけは最低限やっておこう!「ランサムウェア」予防策

はじめまして。サイバーブリッジ株式会社の櫻井と申します。

当社では、パソコン、インターネット、ネットワーク関連のトラブルが発生した際にお客様の元にお伺いするサービスを行っています。

最近、お客様からのご相談件数が特に多いのが「ランサムウェア」に関するご相談です。

ここ1年で「ランサムウェア」というキーワードが本当に増えました。。。

今回は、主なランサムウェアの感染経路と最低限行うべき対策についてご案内していきたいと思います。

*対策については、今すぐにできるものに限って記載しております。

目次

1 ランサムウェアとは?

2 感染経路について

3 対策について

 1ランサムウェアとは?

ランサムウェアとは、感染したPCをロックしたり、ファイルを暗号化したりすることによって使用不能にしたのち、元に戻すことと引き換えに「身代金」を要求する不正プログラムです。 「身代金要求型不正プログラム」とも呼ばれます。

感染すると、ネットーワーク内にある端末データが暗号化(.locky/.wncry/.vvvなど)されてしまい、開くことができなくなります。

2 感染経路(パターン)について

2-1 メールからの感染

感染経路の一つとしてメールからの感染があります。

・メールの件名が「invoice***」「message from ****」などで同様の添付ファイルが送られるケース。

・『マルウェアへの感染者に対する注意喚起』を偽装し、ガイダンスを添付ファイルで送るケース。

・「受任のお知らせ」を含む文字列のメールを送るケース。

など巧妙な手口でメールを配信してきます。

https://www.youtube.com/watch?v=EK_UtE5RqAg
*メール経由によるランサムウェア感染の脅威(トレンドマイクロ 動画チャンネルより)

 

以前は、メール本文が英語のものが多く、不審に思いスルーする事で被害も少なかったですが、最近では日本語で送られてくるメールも多々あり非常に巧妙となっています。

添付ファイルは、.ZIPが多く、ファイルを解凍する事でプラグラムが作動し感染していくものでした。

最近では、一般的なオフィスソフトのケースもあるようで、ランサムウェアは、ExcelやWordのマクロ機能を利用してウイルス感染を起こすことがあるのです。
マクロが無効になっています。有効にしますか」というお馴染の文句に、なんの疑問ももたずに「はい」を選択してしまうと、ほんの数分後にはランサムウェアからの脅迫文に頭を抱えることに、ということにもなりかねないのです。

業務上、連絡手段として非常に便利なメールですが、不審なメールにはやたらを手を出さないようにするべきです。

2-2 Webサイトからの感染

メールからの感染ではなく、今後はWebサイト改ざんによる被害が増加してくる事が予想されます。不正サイトは正規サイトに似せて作られていることが多く、正規のものか判断することが難しいため、その改ざんされたWEBサイトをクリックする事で感染してしまいます。

Webサイトからの感染は、主にメール経由ですので、「不審なメールをクリックしなければ問題ない」と思っている方も多いはずです。しかし、”改ざんされたWebサイト”を開いて自動的にランサムウェアがダウンロードされて感染する被害も発生してるので注意が必要です。

トレンドマイクロの調査によると、2015年10月29日以降、中小企業、地域の団体、個人ページなど国内で半年間で約70件以上のWebサイト改ざん被害が発生しています。改ざんがされたWebサイトを閲覧しただけでランサムウェアがダウンロードされたという被害も実際にありました。。。

ただ、この攻撃手口については、以下の条件のうち一つでも当てはまったWindowsパソコンが対象となります。

・毎月配信される Windows Update が実施されていない

・Adobe Flash Player を更新せず旧バージョンのまま放置している

・Java(JRE)を更新せず、旧バージョンのまま放置している。

 3 対策について

セキュリティソフトの対策やUTMの導入によるセキュリティ強化はもちろんですが、お使いのパソコンの状態を常に最新に保っておくことを怠らないで下さい。

3-1 WindowsUpdateを速やかに行う。

今回のランサムウェアですが、Microsoftが2017年3月に公開したパッチにて問題となるプロトコルの修正(MS17-010)がなされているようなので、最近Windows Updateをおろそかにしていた方は今すぐアップデートを強くお勧めします。

Windowsの脆弱性を狙ったウイルスも多々ありますので要注意です。

以下、Microsoft社から提供されている修正プログラムですので適用して下さい。Windows Updateの利用方法については以下のサイトを参照して下さい。

 

・ランサムウェア WannaCrypt 攻撃に関するお客様ガイダンス

ランサムウェア WannaCrypt 攻撃に関するお客様ガイダンス

・Windows 10 の Windows Update については以下のサイトを参照してください。

Windows 10、Microsoft Edge、初めての月例セキュリティ リリース – 読み解き

・Windows 10 以外の Windows Update 利用の手順

https://www.microsoft.com/ja-jp/safety/pc-security/j_musteps.aspx

・Windows 7 および Windows 8.1 のサービス モデル変更についての追加情報

Windows 7 および Windows 8.1 のサービス モデル変更についての追加情報

3-2 ソフトウェアを最新の状態に保つ

AdobeReader や Adobe FlashPlayerなどのソフトを旧バージョンのまま使い続けていると非常に危険です。特にネットサーフィン中のランサムウェア被害においてのほとんどがソフトウェアを更新せず、バージョンの古い状態のまま放置していたケースです。。。

被害にあってからでは遅いので、きちんと最新の状態に保つよう心がけて下さい。

 

他にも色々と対策はありますが長くなりますので。。。まずは身近なところから対策をしてみて下さい。

 

最後に、

警視庁が4月21日に公式サイトの「ランサムウェアに要注意!」ページを更新し、改めて「ランサムウェア」への注意を呼びかけました。

注意喚起のリーフレットのイメージ(抜粋、警視庁サイトより)

コメントを残す

*