2016年2月24日
こんにちは!
パソコンの出張・訪問修理のさくらパソコンサービスです!
2月初旬より新たなランサムウェア『Locky』に感染した件でお問い合わせが急増しております。
Lockyはメールに添付されたInvoiceという名前のWord文書を開くとマクロが稼動し感染します。(zipファイルでの感染例もあるようです。)
海外ではドライブバイダウンロード(WEBサイトから自動ダウンロード)で感染したとの報告もあります。
感染するとファイル名が32文字の英数字で書き換えられ、末尾に『.locky』が追加されます。(ファイル名の前半16文字は全ファイル共通)
また、デスクトップの背景画像がBitcoinの支払いを促す文章に置き換えられ、ファイルの復号費用として0.5~5.1BTCを支払うよう記載されています。
文章は日本語で表示されており、文章の出来から日本人又は日本に深く縁のある人が制作の一部に関わっているのではないかと思われます。
Lockyに限らず、メールの添付ファイルから感染するマルウェア(ウィルス)は数多く存在します。
発信元がわからないメールに添付されたファイルは絶対に開かないよう注意しましょう。
ランサムウェア対策は4つのパートに分けられます。
残念ながらどのパートもランサムウェアの対策として100%ではありません。
全てのパートを同時に実施することで100%のランサムウェア対策となります。
ランサムウェアとは何か、改竄されたWEBサイトや広告からの自動ダウンロード、メールの添付ファイルなどランサムウェアの感染ルートの知識を共有することが重要です。
また、ランサムウェア対策の4つのパートについて熟知する必要があります。
セキュリティ対策ソフトの導入は必須ですが、ソフトによっては予防力の低いものも存在しており、選定の際には注意が必要です。
また、Windowsやインストールされているソフトウェアの更新を滞りなくおこなう必要があります。
残念ながらセキュリティ対策ソフトの導入とソフトウェアの更新では100%の感染予防は不可能です。
感染予防策をくぐり抜けたランサムウェアから重要なデータを守る必要があります。
重要なデータはバックアップを取り、バックアップデータをランサムウェアの手が届かない場所に置く必要があります。
ランサムウェアを含むマルウェアは進化の速度が速く、これまでも数日で状況が変わったこともありました。
その為、最新のランサムウェアへの情報収集、それらを元にしたランサムウェア対策のアップグレードが不可欠です。
コメントを書く