ようこそゲストさん

特に重要なセキュリティ欠陥・ウイルス情報

メッセージ欄

『ランサムウェア』 で検索

2017/05/14(日) ランサムウェア WannaCry への対応について

5月12日から、ランサムウェア(身代金を要求するマルウェア)WannaCry(別名 WannaCrypt、WanaCrypt0r 2.0 等)によるサイバー攻撃が全世界的に発生しています。MS17-010 修正プログラムを適用していない Windows パソコンを狙った攻撃です。日本においても攻撃事例が確認されています。

対抗するには、以下を実施してください。

  • Windows Vista / 7 / 8.1 / 10、Windows Server 2008 / 2008 R2 / 2012 / 2012 R2 / 2016 については、最新のセキュリティ更新プログラムを、Windows Update 等を実行して適用してください。
  • Windows XP / Server 2003 / 8 についてはもはやサポートされていないのですが、Microsoft から特別に更新プログラムが公開されました。こちらから個別にダウンロードし、実行して適用してください。
  • お使いのアンチウイルスソフトウェアを更新し、最新の状態にしてください。龍大標準のアンチウイルスソフトウェア Symantec Endpoint Protection では、「ウイルスとスパイウェアの対策」の定義 2017年5月12日 r9 以降で Ransom.Wannacry として検出します。
  • 万が一に備えてデータファイル(文書、写真など) のバックアップを作成し、コンピューターから外して保存してください。
    ランサムウェアに感染すると、あらゆるファイルが暗号化された上で身代金を要求されます。身代金を支払ってもファイルが元に戻る保証はありません。ソフトウェアはインストールし直せば済みますが、データファイルはそうはいきません。ランサムウェアに対しては、データファイルをバックアップし、コンピューターから外して保存することが最も有効です。

関連情報:

関連キーワード: ランサムウェア

2015/12/07(月) ランサムウェア TeslaCrypt(vvv ウイルス)について

ネット上で、ランサムウェア TeslaCrypt が「vvv ウイルス」として話題になっています。

ランサムウェアは、ファイルを暗号化した上で、身代金を要求するマルウェア(ウイルス)です。何年も前から、さまざまな種類が存在し、問題となっています。TeslaCrypt はそれらの中のとある1種類、というだけにすぎません。

TeslaCrypt 自体については、こちらの記事がいちばんまとまっていると思います。

ランサムウェアに対しては、以下のような、基本的な対処を実施して頂ければよろしいかと思います。

  1. アンチウイルスソフトをインストールし、更新状況を確認する
    龍大標準のアンチウイルスソフトは Symantec Endpoint Protection です。インストールし、ウイルス定義が日々更新されていることを確認してください。
    ただし、アンチウイルスソフトは、防衛に失敗する事が少なくありません。過信は禁物です。
  2. Microsoft Update を実行し、Microsoft ソフトウェアを最新の状態にする
    Windows Update コントロールパネルの「設定の変更」で、「Windows の更新時に他の Microsoft 製品の更新プログラムを入手する」をチェックすると、Microsoft Update になります。
  3. Flash Player や Java などの 3rd party ソフトウェアを最新の状態にする
    特に Flash Player が狙われやすいです。JVNバージョンチェッカ for .NET などを使うことで、更新状況を確認できます。
  4. 万が一に備えて、バックアップを取る
    ソフトウェアはインストールし直せば済みますが、データファイル(文書、写真など) はそうはいきません。データファイルのバックアップが重要です。
    バックアップ先はマウントし続けないようにしてください。マウントし続けると、バックアップもランサムウェアに暗号化されてしまいます。

さらに、以下の対処を実施すると、さらに防御力が増します。Windows 標準ブラウザ Internet Explorer では採用できない手法です。FirefoxChrome とあわせて適用してください。