news

セキュリティについて1 「ランサムウェア」

セキュリティについて1 「ランサムウェア」

皆様こんにちは、システムの知恵袋の細谷です。

 

ブログの改修との事で投稿に間が空いてしまいました。
もしお待ちしている方がいらっしゃったら申し訳ございません。

 

今回は前回の続きと思っていたのですが、
GWの間に世間で「ランサムウェア」が話題になっていますので、
こちらについて触れてみようと思います。

 

いつも以上に長い内容ですのが概要を下記に記載します。
・ランサムウェアとは、
・感染経路について
・対策
 
あちこちのニュースで話題になっていますので、こちらに来られている方は既知の情報かと思いますが、念の為記載させていただくと、
ランサムウェアとは感染したPC内のファイルを暗号化し、ファイルを開けなくしてしまうマルウェアの一種です。
(※マルウェアとは、PC利用者に不利益を引き起こすツールの総称で、コンピューターウィルスなどもこの一種です。)

 
画面に「お金を払えば、ファイルを戻してあげるよ」というウィンドウが表示され、
ファイルを人質として身代金を要求することから、別名「身代金ウィルス」と呼ばれています。

 

こちらに感染してしまった場合、ファイルを取り戻すことは非常に困難になります。
というのも、元に戻すには複合化コードというものが必要ですが、
お金を支払っても複合化コードが送られてくるか分からない為です。

 

「ランサムウェア複合化ツール」というのも公開されていますが、
これは過去の記録をもとに複合化を試すというものなので、治ればラッキーぐらいのものです。
『実は複合化ツールと嘯いたマルウェア』という可能性もある為、安易にインストールしないようにしましょう。
(※有名なアンチウィルスソフトを作っている企業が上記のツールを公開されていますので、試すならこちらを試しましょう。)
 
 
次に感染経路ですが、今回は2つのラインで攻めてきているようで、
一つがwindowsのアップデートをしていないPCに対して
もう一つがDropboxなどのファイル共有システムを使用して、インストールファイルを送ってくる
というものです。

 

後者はよく話題になるスパムメールと同じですので、「怪しいファイルは開かない」で対応できます。

前者が問題で、不具合が残っているバージョンを使用している場合、
セキュリティソフトを無視してウィルスをインストールさせられてしまいます。

 

WindowsXP・Vista・7・8が攻撃の対象で、そのうち8以外はサポートが終了しています。(※Windows7は終了といえるか微妙なラインですが)
不具合修正のアップデートが3月に配布されていたのですが、企業の中には「自社開発のツールの都合上、古いバージョンを使わなければいけない」という事で、アップデートをしない企業が多かったようで、それにより感染が拡大してしまったようです。
(※規模が大きかったため、XPなどにも後日アップデートが公開されるという異例の事態も起きています)

 

 

最後に対策ですが、感染前なら、
・Windowsアップデートを行い、バージョンを最新を保つ。
・サービス終了しているバージョンは使用しない。
・アンチウィルスソフトをインストールする。
・バックアップの設定を行う
等の一般的な対応を取っていれば防げます。

 

もし感染してしまったら、被害の拡大を抑えるため、
・LANを抜く
・USBメモリなどを外す
・バックアップが取れているか確認する
上記3点を確認してください。

 

ランサムウェアはそのPCからアクセス可能なファイルに攻撃を仕掛けますので、
物理的に隔離してしまえば、それ以上の拡大を抑えられます。

 
ただ、復旧作業については前述の通りバックアップが無ければ期待できませんので、
こういうのもどうかとは思いますが、諦めるというのも勇気だと思います。

 

頑張れば復旧できるかもしれませんが、それにかかる時間とコストもかなりのものになります。
手元の壊れたデータを直すなら、データをもらったところにお願いして再度頂くほうが早く建設的だと思います。

 

もし復旧について調べている方でしたら、お力になれず申し訳ありません、

私の方でもいろいろと調べたのですが、ランサムウェアは感染させてはいけないマルウェアでしたので、感染後については入手した複合化コードを共有するぐらいの対策が見つかりませんでした。

 
こういった悪意あるツールは常に私たちを狙っていますので、アンテナを張り警戒していきましょう。
それでは、失礼いたします。