今年は、すでにWannaCryとExPetr(PetyaとNotPetya)の2回の騒動がありましたが、今回またランサムウエアの騒ぎが拡大してきています。
問題のランサムウエアは『Bad Rabbit』…現在ロシアを中心に感染が広まっており、感染すると0.05ビットコインを要求してきます。(現在約280ドル相当)
ランサムウエア『Bad Rabbit』について
Kaspersky Labによれば
Adobe Flash Playerの脆弱性を突いた新たなゼロデイ攻撃で、この脆弱性をAdobeに報告しているとのことです。
Adobeセキュリティ情報によれば
2017年10月16日づけで、セキュリティアップデートを公開しています。
また、Windowsを実行しているユーザーに対して、制限付きの標的型攻撃に使用されているという報告を認識しているとしています。
https://helpx.adobe.com/security/products/flash-player/apsb17-32.html
Kaspersky Labによる対応策は
Kaspersky Lab製品のユーザーは、システムウォッチャーとKaspersky Security Networkが動作
てことが不可欠とのことです。
ユーザー以外で一般的には、ファイルC:/windows/infpub.datとC:/Windows/cscc.datの実行をブロックします。
また可能であれば、WMIサービスを無効にして、マルウェアがネットワーク上に広がらないようにします。
データをバックアップしてください。
身代金を支払わないでください。
https://www.kaspersky.com/blog/bad-rabbit-ransomware/19887/
感染してからじゃ遅い
ネット上は実際に見てみると危険がいっぱい…で対策はどうする?
上記のポイント要約になります。
- OSは常にアップデートを行う
- 個別にアンチウイルスソフトを導入し、データの更新を常に行う
- むやみに知らないソフトをインストールしない
- メールはテキストメールのみの対応にし、HTMLメールはできれば極力対応しない
- メールに添付されたファイル等はウイルススキャンしてから開く
- 知らない人からのメールは極力開かない
- 週に一度もしくは、月に一度というように期間を決めてウイルススキャンを行う
- パソコンの調子には常に注意をしておく
- 使っているソフトウエアも常に最新のバージョンにしておく
- 無暗に危険なサイトにアクセスしない
被害に合いにくくするには、最後は自分です
例えば、あなたが海外旅行へいくとして、治安の悪いエリアに行かないように注意すると思いますし、カバンもショルダーのたすき掛けにするのではないでしょうか?
しかし、ネットやパソコンのことですと、よくわからないということで、あまり注意もせずに作業している方が多いと思います。
被害に合っていないうちに、無料OSを試してみてください。
インストールしないで、USBメモリに入れて使えますので、Windowsのサポート期限が切れる前に乗り換える準備をしておきましょう。
まとめ
ランサムウエアの騒ぎが拡大してきており、今回は『Bad Rabbit』
現在ロシアを中心に感染が広まっており、感染すると0.05ビットコインを要求してきます。
現在のレートで、約280ドル相当です。
Kaspersky Labによれば
ランサムウエア『Bad Rabbit』は、Adobe Flash Playerの脆弱性を突いた新たなゼロデイ攻撃で、この脆弱性をAdobeに報告しているとのことです。
Adobeセキュリティ情報によれば
2017年10月16日づけで、セキュリティアップデートを公開しています。
また、Windowsを実行しているユーザーに対して、制限付きの標的型攻撃に使用されているという報告を認識しているとしています。
基本的な対策
- OSは常にアップデートを行う
- 個別にアンチウイルスソフトを導入し、データの更新を常に行う
- 使っているソフトウエアも常に最新のバージョンにしておく
これらは、基本中の基本ですが、以下のような考えや行動も注意しておく必要があります。
- 「急ぎだから」
- 「お客さんからのメールだから」
- 「きっと安全だろう」
こういう言葉が浮かぶようなシチュエーションを狙われますので、急がば廻れです。
OSはWindows以外にも多数ありますので、被害に合う前に無料OSを試してください。
コメント