三井住友VISAカード<クラシックカード>の発行と利用で最大18,000円相当がもらえる!

【ランサムウェア】日立、イオンなど被害拡大中!PCを元通りにする代わりに、ビットコインを要求する乞食ウイルスが猛威を振るう!!【WannaCry】

ランサムウェアのwannacry

【ランサムウェア】日立、イオンなど被害拡大中!PCを元通りにする代わりに、ビットコインを要求する乞食ウイルスが猛威を振るう!!【WannaCry】

 

5月上旬から、古いWindowsの脆弱性を悪用した「WannaCry」(WannaCrypt、WannaCryptor)と呼ばれるランサムウェアが世界で猛威を振るっています。

 

Ransomは、「身代金」の意味で、感染したPCに、金銭(bitcoin)を要求する、とっても乞食な悪い奴です。

 

かなりヤバいマルウェアなので、充分注意して下さい。

 

具体的な対策や予防の方法は、下記に記載してあります。

 

 

感染の様子

詳しいことが書かれていないので、詳細や真偽は不明ですが、同一LAN内にあると思われる左のPCから、右のPCにWannaCryが感染する様子の動画です。

2分程度で、他のPCを見つけて拡散していきます。

この内容が正しければ、同一LAN内ならば、特に何もしなくても、勝手に感染してしまうこともある可能性があります。

社内など、複数の人が同一LAN内で接続している場合は、全員の対策が必要です。

 

 

 

日本でも感染が急激に増加!!

イオンの店頭でも猛威を振るう

 

日立製作所でも猛威を振るう

ランサムウェア駆除_予防

 

日立製作所は5月15日、電子メールの一部が送受信できなくなったり、添付ファイルが開けなかったりなど、社内システムに障害が起きていると明らかにした。サイバー攻撃を受けた可能性があり、「影響の規模を確認中」(同社広報部)としている。

 

 

 

 

 大阪市の公式ホームページも攻撃されている?

大阪市のサイトが閲覧できない状況で、調査中としていますが、 「WannaCry」による攻撃と噂されています。

 

 

 

世界で猛威、日本はさらにこれから拡大!

 

世界でも被害が拡大中です。

フランクフルトの駅構内

ランサムウェアのwannacry

 

 

 

中国のガソリンスタンド

ランサムウェアのwannacry中国

 

 

 

Microsoft、異例のWindows XP向けパッチ配布

既に2014年4月にサポートが終了しているWindows XP SP3向けにパッチ「KB4012598」を配布しました。

TechNetのブログによると、今、全世界でEternalBlueと呼ばれるSMBv1のゼロデイ脆弱性を使ったランサムウェア「WannaCry」が大流行しているということです。

サポート終了OSへのパッチ配布は「極めて異例の手段」だとそうです。

 

 

 

 

 

 

ギャーーーー!!!!

 

怖い!!!!

 

どうすればいいの????

 

 

ランサムウェアについて理解を深め、予防と対策を行いましょう。

 

 

ランサムウェアって何?

ランサムウェア(Ransomware)とはマルウェアの一つです。

Ransomは、「身代金」の意味で、感染したPCをロックして、一旦、使用不能にした後、元に戻すことを条件に「身代金」を要求する不正プログラムです。

別名が、身代金要求型不正プログラムと言われるそうです。

つまり、ランサムウェアの警告文ではファイル復旧の見返りに高額な金銭(ビットコイン)を要求して来るんです!!

 

マルウェアって何?

マルウェア (malware) は、パソコンやスマホに有害に動作させる悪意のあるソフトウェアや悪質なコードのことです。

つまり、コンピュータウイルスのことだそうです。

 

Androidは安全なの?

今回はランサムウェア(Ransomware)については、Windowsにのみ感染していますが、別のマルウェアでは、Andoroidへの感染も確認されています。

予防と対策で、できる部分は、スマホでも行っていきましょう。

 

今回の拡大はアメリカ政府の責任?

米Microsoftの法務担当上級副社長、ブラッド・スミス氏によると、米国家安全保障局(NSA)が、何者かに今回のマルウェアが盗まれて悪用されていると指摘しています。

 

100カ国以上での被害が報告され、現在も収束していないこのサイバー攻撃には、米国家安全保障局(NSA)のハッキングツール流出にかかわったとされる集団「Shadow Brokers」が流出させた「WannaCry」とも呼ばれるランサムウェア「WanaCrypt0r 2.0」が利用されたとみられている。

スミス氏は、NSAがWindowsの脆弱性を報告せずにこれを悪用するツールを保持した上に盗まれたことを問題視し、「米軍がトマホークミサイルを盗まれたようなもの」と語った。

NSAだけでなく、米中央情報局(CIA)も多数のハッキングツールを開発・保持していたことが3月、WikiLeaksによって明らかになっている。

 

 

 

予防と対策

不正サイトへのアクセスしない

外部不正サイトへのアクセスしないで下さい。

ランサムウェアや他の不正プログラムの侵入、認証情報の送信などに繋がる恐れがあります。

 

電子メール対策

あやしいeメールは開かないで下さい。

電子メール経由での不正プログラム侵入につながります。

 

脆弱性のアップデート

OSや使用しているソフトの脆弱性をアップデートしておくことが重要です。

今回も、しっかりUPDATEしていれば防ぐことが出来たようです。

各Windowsの対策

Windows XPとWindows8は緊急パッチ(KB4012598)あるので手動で入れて下さい。

Windows Vista、Windows 7、Windows 8.1は、3月に対策済みなので、Windows Updateしておけば大丈夫です。

Windows 10は、自動更新されてるなら問題なしです。

 

 

各プラグインもアップデート

Adobe Flash Player を旧バージョンのままにしていると危険です。

Java を旧バージョンのままにしていると危険です。

Adobe Reader を旧バージョンのままにしていると危険です。

これらのプラグインも脆弱性を指摘されています。

アップデートを行って下さい。

 

日頃からのデータバックアップ

最悪、初期化しなくてはならなくなります。

常にデータのバックアップを取るように心がけましょう。

 

 

 

感染してしまったら?

一般的なランサムウェアの駆除対策は、Microsoft Safety Scannerを使って駆除します。

ただし、ランサムウェアの種類によっては駆除できないようです。

→今回のWannaCryも、現時点では、初期化しないと駆除できないと言われています。

 

 

Microsoft Safety Scanner は無償でダウンロードできるセキュリティ ツールで、必要に応じてスキャンを実行し、ウイルスやスパイウェアなどの悪意のあるソフトウェアを削除するのに役立ちます。 このツールは、既存のウイルス対策ソフトウェアと連携します。

 

 

 

可能ならば、Windowsをセーフモードで再起動して行ないましょう。

Windowsパソコンセーフモードで起動する方法

Windows XP : パソコン起動直後にキーボードのF8キーを連打する

Windows Vista : パソコン起動直後にキーボードのF8キーを連打する

Windows 7 : パソコン起動直後にキーボードのF8キーを連打する

Windows 8/8.1 : 電源アイコン → Shiftキーを押しながら再起動

Windows 10 : 電源アイコン → Shiftキーを押しながら再起動

 

LAN接続の場合は、他のPCに被害が及ばないようにする

同一LAN内に他のPCが接続されている場合は、すぐにLANを外すなどをして、他のPCに被害が拡大しないようにする必要があります。

 

最新情報を確認して下さい

マイクロソフトでは昼夜を徹して全世界のお客様の支援を進めているそうなので、最新情報も併せてご確認下さい。