「身代金(ransom)要求型ウイルス」が猛威を振るっています。
代表的な感染経路や感染時の対策などを纏めました。
PCのみならずスマートフォンのご利用につきましても十分なご注意をお願いいたします。

下記内容は弊社のFacebookページに掲載しております。
https://www.facebook.com/BitBrainCorporation/
あわせてご覧ください。

数日前から世界中で猛威を振るっている「ランサムウェア」ウイルスは、「身代金(ransom)要求型マルウェア」です。
PCやスマートフォンの操作・利用を一切できなくして重要なファイルやデータを使えなくします。その状態を「解除するため」という名目で身代金を要求します。

高強度セキュリティシステムを有する大手企業や官公庁でも感染事例が出ています。
また、ネットでは街中の電子広告やレジなど機能特化型PCも感染していると可能性を指摘しています。

主にWindowsPCが狙われていますが、スマートフォン等でも感染事例が確認されています。
スマートフォンをご利用の際も十分なご注意をお願いいたします。
ここでは、WindowsPCを対象として「ランサムウェア」の感染経路や対策などを纏めました。

【感染経路】
「ランサムウェア」へ感染する経路は大きく分けて2つあります。
①メール添付ファイル型
メールにWordやPDFファイルに見せかけたファイルを添付し、請求書や見積書、連絡事項など、あたかも開きそうなファイル名と、メールの件名や文面で突然送りつけてきます。
添付ファイルのワードやPDFなどを開くと感染します。

②URL誘導型
メールにアクセス用のURLを記載して、有効性確認、パスワード確認、本人確認、当選確認、メールアドレス確認など、あたかもクリックしてしまいそうなメールの件名と文面で突然送り付けてきます。
記載のURLをクリックした時点で感染します。

【感染状態】
感染するとPCが利用不能になります。そのほとんどは復旧不可能です。

デスクトップ上に見慣れない画面が表示され、英語または日本語で警告文が表示されます。
その内容は、「このPCの重要なファイルは暗号でロックした」「解除するにはパスワードが必要」「パスワード以外の方法ではロックの解除はできない」「パスワードの入手は口座にお金を振り込む」等といった事がかかれており、振込先口座と金額が記されています。

※絶対にお金を支払ってはいけません!お金を払ってもロックは解除されないし個人情報を相手に渡すことになります!

【感染しないための注意】
同じような注意喚起を目にしていると思いますが、今一度意識を高めてご注意に心がけてください。

①反射的にメールの添付を開かない。添付ファイルを開く前に、一呼吸おいて以下の確認をしましょう。
・差出人のメールアドレスに覚えがありますか?(ただし、メールアドレスを偽装している場合が非常に多いです。覚えのある差出人であっても油断はしないでください)
・件名や本文は日本語として不自然な点はありませんか?
・件名や本文に使われている漢字に不自然な点はありませんか?
・ウイルス対策ソフトの操作を確認して、添付ファイルを開く前にウイルス確認を実行しましょう

②メール受信ソフトの設定見直し。HTML形式で使っている場合はテキスト形式で使用するように設定を変更しましょう。また、添付ファイルの自動展開や自動閲覧などの機能は停止しましょう。高機能メーラーソフトはとても便利な機能が満載です。それらの機能や動作を理解しないと大きな感染リスクになります。

③PCにあるデータをマメにバックアップしましょう。ただし、バックアップ先はWindows系サーバではなくLinux系サーバなど他のOSで構築されたシステムにしましょう。ランサムウェアに感染してしまった場合の復旧方法は、バックアップデータを戻すこと以外にありません。

【感染してしまったら】
感染してしまったら下記の手順を迅速に行ってください。

①LANケーブルを外し電源を強制的に切ってください。その後電源コードをコンセントから外しください。Wifiを利用しているなどLANケーブルがない場合は強制的に電源を切ってから電源コードをコンセントから外してください。

②感染したPCと同じネットワークにつながっているPCは全てLANケーブルを外しPCを停止してください。その後電源コードをコンセントから外しください。

③すぐにシステム管理者へ連絡してください。システム管理者は専門業者へ連絡して指示を仰いでください。

④都道府県警察のサイバー犯罪対策課へ連絡してください。

⑤感染確認したPC以外は、PCに感染がないかの安全確認がされ、ネットワークにも異常がないと確認された後に電源を入れてください。

IPAの注意喚起
https://www.ipa.go.jp/security/ciadr/vul/20170514-ransomware.html
警視庁の注意喚起
http://www.keishicho.metro.tokyo.jp/kurashi/cyber/notes/ransomware.html

ウイルス感染から守る側は後追い対策です。「絶対防御」できる仕組みはありません。
守るにはPC利用する人の自衛がまず第一です。
以上、ご確認の程よろしくお願いいたします。

今後とも株式会社ビットブレインを何卒よろしくお願い申し上げます。

以上