ランサムウェアについて

ニュースで報道されている身代金型ウイルスランサムウェア
について緊急レポート致します。

■ セキュリティ情報(1件)/
報道されている身代金型ウイルス(ランサムウェア)について

12日より世界各国で身代金型ウイルス(ランサムウェア)
「WannaCrypt」による被害が発生していると報道されています。

ランサムウェアとは

  • 勝手にパソコンをロックしたり、ファイルを暗号化し、
    それを解除するために金銭(ビットコインなど)を要求するウイルスです。
    今回のウイルスは、ウイルス自身が同じネットワークに繋がっているパソコンに
    感染を広げるようプログラムされており、被害が広がる原因となりました。
    また、同ウイルスはマイクロソフト社が3月に配布した
    更新プログラムを適用していれば防げましたが、
    企業では、社内システムなどが問題なく動作するか検証するために
    適用に時間がかかることも拡大した要因のようです。
  • 対策
    • メールの添付ファイルをむやみに開かない
    • マイクロソフトのサポートが終了したOSは使わない
    • 最近では Windows XP、Vistaなど
    • WindowsUpdateは最優先で適用する
    • ウイルス対策ソフトを常に最新に保つともに、自動に設定されていますが、気になる場合は確認して自動にしましょう。
    • 定期的にバックアップを取る
    • 日頃からバックアップの習慣があれば、失なうものがなくなり安心です。
    • 具体的な方法をわかりやすく解説していますので、ぜひご覧ください。
    • 「失わないバックアップ」

Windows側(OS)での対策

<対策項目>

1、「Windows OS」に「KB4013389」というセキュリティ更新プログラムを適用していない場合は「Windows Update」を実行する

2、お使いのパソコンで身に覚えのない電子メールを受信した場合に電子メールに記載されているリンク及び添付ファイルを安易に開かない

3、「Windows OS」以外にも脆弱性を悪用されやすいプログラムを常に最新状態にする

4、お使いのパソコンにセキュリティソフトを導入してウイルス定義ファイルを常に最新状態にする

5、お使いのパソコンのバックアップイメージを定期的に作成する

暗号化されたファイルは復元できるのか、身代金を支払う必要はあるのか

暗号化されたファイルの復号は、現時点では不可能です。影響を受けたファイルのバックアップコピーを作成してあれば、復元できる可能性があります。身代金を支払うことはお勧めしません。

場合によっては、バックアップしていなかったファイルも復元できる可能性があります。デスクトップ、マイ ドキュメント、またはリムーバブルドライブに保存されていたファイルは暗号化され、元のコピーが消去されてしまうため、復元はできません。

コンピュータ上のそれ以外の場所に保存してあったファイルは暗号化され、元のコピーは単に削除されるだけなので、削除取り消しツールを使えば復元できる可能性があるということです。

「WannaCrypt」の概要

影響を受けるOS「Windows XP」、「Windows Vista」、「Windows 7」、「Windows 8」、「Windows 8.1」
悪用される脆弱性「SMB v1」
感染経路電子メール
特徴1170種類以上の拡張子を対象に暗号化処理を実行する
特徴2暗号化したファイルには「.WNCRY」という拡張子を追加する
特徴3暗号化処理の完了後にボリュームシャドーコピーを削除する
特徴4300ドル以上の身代金に関する支払及びデータファイルを暗号化したことを示す警告画面を表示する
暗号化された際に追加される拡張子「.WNCRY」
暗号化対象の拡張子「.zip」「.mp3」「.jpg」「.raw」「.doc」「.ppt」等における170種類以上の拡張子
国別の感染被害状況英国、ロシア、アメリカ、中国、日本等における世界の150ヶ国以上
日本国内の感染被害状況2017年5月15日の時点において警察庁の調べで7件の被害
セキュリティベンダーによる検出名Ransom: Win32/WannaCrypt、RANSOM_WANA.A、RANSOM_WCRY.I、Ransom.Wannacry、Trojan.Ransom.WannaCryptor.A等



警告画面を表示する

「WannaCrypt」の注意点としては、「WannaCrypt」に感染する恐れがある「Windows OS」として、すでにマイクロソフトによるサポートが終了している「Windows XP」から、「Windows 8.1」までの広範囲にわたる「Windows OS」が対象となっていることが挙げられます。

ただし「Windows OS」の最新バージョンである「Windows 10」に関しては、現時点で「WannaCrypt」に使用されている悪用コードが無効になっているために、「Windows 10」が「WannaCrypt」の感染対象ではないようですが、今後「WannaCrypt」の亜種が登場する可能性があることにも注意してください。

以上のように「Windows OS」がインストールされているパソコンを対象とする「WannaCrypt」に感染する事例について、世界各国に急速な広がりを見せています。

そして日本における「WannaCrypt」に感染する事例に関しては、現時点で少ないようですが、当記事を参照される皆様におかれましては、お使いのパソコンに関するセキュリティ対策を再度見直すようにお願いいたします。

「WannaCrypt」の感染経路

「WannaCrypt」の感染経路について記載いたします。

「WannaCrypt」の感染経路に関しては、「Windows OS」の開発元であるマイクロソフトが、主に電子メールを介する感染事例を指摘していました。

しかしながら現時点においても、「WannaCrypt」の感染経路については、明確な感染経路の特定には至っていないようです。


誰が影響を受けるか

パッチを適用していない Windows コンピュータは、WannaCry の攻撃を受けやすくなっています。ネットワーク上で拡散する機能をもっているため、組織は特に危険があります。全世界で多数の組織がすでに影響を受けていますが、特に被害が大きいのはヨーロッパです。一方、個人でも影響を受ける可能性があります。

これは標的型攻撃か

いいえ。現時点では、標的型攻撃とは考えられていません。ランサムウェアの攻撃は、無差別なのが特徴です。

組織にとって問題が多いのはなぜか

WannaCry は、Microsoft Windows に存在する既知の脆弱性を悪用して、企業ネットワーク内で自身を拡散する機能をもっています。ユーザーの操作はいっさい必要としません。最新の Windows セキュリティ更新プログラムが適用されているコンピュータであれば、感染の心配はありません。

WannaCry の拡散経路

WannaCry は、脆弱性を悪用して企業のネットワーク上で自身を拡散できますが、最初の感染手法、つまり組織で最初の 1 台が感染する経路については、確定されていません。WannaCry が悪質な Web サイトにホストされている例もシマンテックは確認していますが、これは元の攻撃とは関係のない模倣犯と見られています。

これまでに支払われた身代金の金額

攻撃者が身代金の支払い方法として指定しているビットコインのアドレス 3 件を解析したところ、本記事の執筆時点で、207 件のトランザクションを通じ、総額 31.21 ビットコイン(53,845 ドル)が支払われています。

ランサムウェアから身を守るベストプラクティス

  • ランサムウェアの新しい亜種は、頻繁に出現します。ランサムウェアに備えるために、セキュリティソフトウェアは常に最新状態に保ちましょう。
  • オペレーティングシステムをはじめ、あらゆるソフトウェアを常に最新の状態に保ちます。ソフトウェア更新プログラムには、新しく見つかったセキュリティ脆弱性に対するパッチが含まれていることが多く、ランサムウェアを使う攻撃者による悪用を防ぐことになります。
  • 主な感染方法はメールです。心当たりのないメール、特にリンクが記載されていたり、ファイルが添付されていたりするメールには注意してください。
  • Microsoft Office 文書を添付したうえ、マクロを有効にして内容を確認するよう勧めてくるメールには、特に警戒します。信頼できる差出人から送信された正規のメールであることが絶対に確実な場合を除き、マクロはけっして有効にせず、そのままメールを削除してください。
  • 重要なデータのバックアップを作成しておくことが、ランサムウェア感染に対抗する最も有効な唯一の手段です。攻撃者は重要なファイルを暗号化してアクセス不能にすることで、被害者につけ込みますが、バックアップコピーがあれば、感染を除去してからファイルを復元するだけで済みます。ただし、バックアップは適切に保護すること、あるいは攻撃者に削除されないようにオフラインに保存することを心がけてください。
  • クラウドサービスを利用すると、ランサムウェアによる被害を抑えることができます。前バージョンのファイルが保存されていることも多く、暗号化前の状態に「ロールバックする(元に戻す)」ことも可能だからです。

マイクロソフト セキュリティ情報 MS17-010 - 緊急

TopTeam概要はこちらから

真逆の成功法則


この業界に携わる皆様の成功と業界の地位向上を願う思いから製作しています。

サイト構築

Webマーケティング技法
サイト構築によってWeb集客を飛躍的に高めることができます。
構築するまでには、いろいろなノウハウや仕組みを修得しなければなりません。
まず、基本から学びましょう。

SNSマーケティング

SNSでの集客はオンライン
SNSでの集客はオンライン・オフライン関わらず、今やビジネスにとって必要不可欠な存在になりつつあります。
SNSマーケティングを修得することで、情報拡散力を飛躍的に高めることができます。

ライティング

サイト構築
サイト構築したくさんの記事を載せても閲覧してくださる方に伝わらず、行動を起こしてもらえないことは多々あります。
それらを効果的に行うために必要なもの、そう、それはライティング技術です
ライティング/ライティングと心理学「社会的証明」/ライティングと心理学「返報性」



a:118 t:2 y:1