ランサムウェア・マルウェア被害拡大防止対処法

ランサムウェアがあなたのパソコンを狙ってくる?Wanna Cryptorマルウェアからのパソコンから被害拡大防止のための対処法をご紹介いたします。

2017年3月15日(JST)にMicrosoft製品に関する脆弱性の修正プログラムMS17-010が公表されています。

Ransomware
Image: AO Kaspersky Lab

上記のような画面が表示された場合、300ドル(約3万円)相当のビットコインに支払いを要求されます。2,000台のパソコンが感染され、1箇所の医療機関、大阪府のホームページも真っ白になったという情報が今日現在で確認されているそう。

SEO無料診断申し込み

ツイッター情報によると、上記に表示されている時間内(画像左上枠)に支払いがなければ600ドルに、(画像左下枠)1週間ほどの期間内に支払いが確認できなければ、パソコンを使えなくするということをメッセージで送っているのです。

この脆弱性がランサムウェアの感染に悪用され日本国内だけでなく世界各国で被害が確認され、イギリスでは医療機関にて業務に支障が出るなどの深刻な影響が発生していますので、万一のために自分でできる対処法からマイクロソフト社からの修正対策、そして相談機関をめとめてみました。

ランサムウェアとは?

ランサムウェアとは【Ransom(身代金)】と【Software(ソフトウェア)】を組み合わせた造語です。感染したパソコンに特定の制限をかけることで、その制限の解除と引き換えに金銭の要求をすることから不正プログラムをランサムウェアと呼んでいるのです。

ランサムウェアに感染したら?

ランサムウェアに感染するとコンピュータのファイルが暗号化されてしまいパソコンが使用できない被害が発生する可能性があります。

確認されているマルウェアの名前例

今回広まっているランサムウェアはWanna Cryptor と呼ばれるマルウェアです。

  • WannaCry
  • WannaCrypt
  • WannaCryptor
  • Wcry など

対策方法は?

不審メールの添付ファイルの開封やリンクへのアクセスはしない
ランサムウェア感染方法として、添付ファイルやメール内のリンクをクリックさせることで感染させる方法があるというものでうs。

不審なメールや身に覚えのないメールは迷惑フォルダへ処理しましょう。

Windows脆弱性解消、修正プログラム

もう1つの解消方法としてマイクロソフト社から提供されている修正プログラムを適用して下さい。Windows Update の利用方法については以下のサイトを参照してください。

Windows 10 の Windows Update については以下のサイトを参照してください。
Windows 10、Microsoft Edge、初めての月例セキュリティ リリース
https://blogs.technet.microsoft.com/jpsecurity/2015/08/11/windows-10microsoft-edge-3529/

Windows 10 以外の Windows Update の利用方法については以下のサイトを参照してください。
Windows 10 以外の Windows Update 利用の手順
https://www.microsoft.com/ja-jp/safety/pc-security/j_musteps.aspx

Windows 7 / 8.1に対する月例パッチの利用方法については以下のサイトを参照してください。
Windows 7 および Windows 8.1 のサービス モデル変更について追加情報
https://blogs.technet.microsoft.com/jpsecurity/2016/10/11/more-on-windows-7-and-windows-8-1-servicing-changes/

Windows XP / 8および Windows Server 2003 に対するパッチの利用方法については以下のサイトを参照してください。
ランサムウェア WannaCrypt 攻撃に関するお客様ガイダンス
https://blogs.technet.microsoft.com/jpsecurity/2017/05/14/ransomware-wannacrypt-customer-guidance/

※Windows XP / 8および Windows Server 2003は既にサポートが終了しています。今回は影響を考慮し例外的にパッチが公開されました。
このパッチの公開は非常に例外的な対応のため、Windows XP / 8および Windows Server 2003を使用している方は早急にサポート中の製品に移行されることをおすすめいたします。

感染してしまった時の相談先

Wanna Cryptorマルウェア

感染してしまった場合、以下の窓口へご相談されることをおすすめいたします。

IPA(情報処理推進機構)
情報セキュリティ安心相談窓口
https://www.ipa.go.jp/security/anshin/

Tel:03-5978-7509
(受付時間は平日の10:00~12:00および13:30~17:00)
電話番号:03-5978-7509へお問い合わせください。

JPCERT/CC
JPCERT コーディネーションセンター インシデント対応依頼
https://www.jpcert.or.jp/form/#report
Tel: 03-3518-4600
Email:[email protected]

スポンサード by ジャパンメディアデザイン

LEAVE A REPLY

Please enter your comment!
Please enter your name here