猛威を揮うランサムウェア「WannaCry」にご注意下さい。
みなさんこんにちは。
このBLOGでは、数日前から猛威をふるうランサム・ウェアの注意と対策をお伝えします。
■「WannaCry」について
ここ数日前より、世界中の約150ヶ国/20万件以上に及ぶ被害が報告されているという
ランサム・ウェア(※) 「WannaCry」が猛威をふるっています。
中には著名な大企業からも被害の報告が揚がっています。
「ランサムウェア(Ransomware)」とは?
ランサムウェアとは、感染したPCをロックしたり、ファイルを暗号化したりすることによって使用不能にしたのち、元に戻すことと引き換えに「身代金」を要求する不正プログラムです。身代金要求型不正プログラムとも呼ばれます。
■脅威内容スパムメールや、改ざんした正規サイトから、脆弱性を攻撃する不正サイトへ誘導され、ランサムウェアに感染
ランサムウェアが活動開始すると、感染PCの特定機能を無効化し操作不能にする、もしくは、データファイルを暗号化し利用不能にする、などの活動が行われる
PCを感染前の状態に戻すことと引き換えに金銭の支払いを要求する画面が表示される■影響と被害
感染PCの有効な操作ができなくなる
感染PC内のファイルやネットワーク共有上のファイルが暗号化され、利用できなくなる(ランサムウェアの駆除を行っても暗号化されたまま残る)
要求された「身代金」を支払うことによる金銭的な被害・ TREND MICRO 社 / セキュリティ情報 より
■対策
1)セキュリティソフトのアップデート
現在お使いのセキュリティソフト(ノートンやウイルスバスター等)のアップデートを行い、最新のワクチンファイルを入手して下さい。
自動アップデートに頼らず、手動でいち早くアップデートを行うことがカギです。
2)OS(基本ソフト)のアップデート
「Windows Update」を実行して、現在お使いのWindowsを最新の状態に保って下さい。
Windows Update は[コントロールパネル]や[システム]-[設定] の項目内にて実行可能です。
3)データのバックアップ
最悪の場合を想定して、重要なファイルや無くなると困るデータ等を、外部メディアや外付けHDD(ハードディスク)などにコピーを行い、バックアップしておきましょう。
4)怪しいメールは開かずに削除
今回の「WannaCry」の感染ルートはメールによるものが主要となっており、添付ファイル付きのメールに対しては要注意です。
特に見知らぬ相手先からのメールについては開かずに削除することをオススメします。
また、メールを開こうとした際にマクロ(自動化プログラム)を有効にするよう促してきた際は、
絶対にマクロを有効にせず、そのメールを削除してくたさい。
事前に対処を行い、安全・安心なPC運用を心がけて下さい。
●参考までに下記に関連ページへのリンクを記載しておきますので、是非ご参照下さい。
「世界で猛威 ランサムウェア「WannaCry」とは? シマンテックが解説」
http://www.itmedia.co.jp/news/articles/1705/15/news075.html
「世界中で感染が拡大中のランサムウェアに悪用されているMicrosoft製品の脆弱性対策について」
https://www.ipa.go.jp/security/ciadr/vul/20170514-ransomware.html
「世界パニックのランサムウェア「WannaCry」被害&対処まとめ(日本語脅迫文は誤訳でおかしなことに)」
http://www.gizmodo.jp/2017/05/wanacrypt0r-20-attack.html