今度はランサムウエア『Bad Rabbit』…簡単な感染対策は?

今年は、すでにWannaCryとExPetr(PetyaとNotPetya)の2回の騒動がありましたが、今回またランサムウエアの騒ぎが拡大してきています。

問題のランサムウエアは『Bad Rabbit』…現在ロシアを中心に感染が広まっており、感染すると0.05ビットコインを要求してきます。(現在約280ドル相当)

ロシアのセキュリティ会社カスペルスキーのグローバル研究分析チームディレクターCostin Raiu氏が、ツイッターに以下のようにコメントしま...

ランサムウエア『Bad Rabbit』について

Kaspersky Labによれば

Adobe Flash Playerの脆弱性を突いた新たなゼロデイ攻撃で、この脆弱性をAdobeに報告しているとのことです。

Adobeセキュリティ情報によれば

2017年10月16日づけで、セキュリティアップデートを公開しています。

また、Windowsを実行しているユーザーに対して、制限付きの標的型攻撃に使用されているという報告を認識しているとしています。

https://helpx.adobe.com/security/products/flash-player/apsb17-32.html

Kaspersky Labによる対応策は

Kaspersky Lab製品のユーザーは、システムウォッチャーとKaspersky Security Networkが動作
てことが不可欠とのことです。

ユーザー以外で一般的には、ファイルC:/windows/infpub.datとC:/Windows/cscc.datの実行をブロックします。

また可能であれば、WMIサービスを無効にして、マルウェアがネットワーク上に広がらないようにします。

データをバックアップしてください。

身代金を支払わないでください。

https://www.kaspersky.com/blog/bad-rabbit-ransomware/19887/

感染してからじゃ遅い

ネット上は実際に見てみると危険がいっぱい…で対策はどうする?

2017年5月のサイバー攻撃は、ランサムウエアによる大規模なもので、日本も被害が出ています。 世界と比べれば、非常に少ない被害状況です...

上記のポイント要約になります。

  • OSは常にアップデートを行う
  • 個別にアンチウイルスソフトを導入し、データの更新を常に行う
  • むやみに知らないソフトをインストールしない
  • メールはテキストメールのみの対応にし、HTMLメールはできれば極力対応しない
  • メールに添付されたファイル等はウイルススキャンしてから開く
  • 知らない人からのメールは極力開かない
  • 週に一度もしくは、月に一度というように期間を決めてウイルススキャンを行う
  • パソコンの調子には常に注意をしておく
  • 使っているソフトウエアも常に最新のバージョンにしておく
  • 無暗に危険なサイトにアクセスしない

被害に合いにくくするには、最後は自分です

例えば、あなたが海外旅行へいくとして、治安の悪いエリアに行かないように注意すると思いますし、カバンもショルダーのたすき掛けにするのではないでしょうか?

しかし、ネットやパソコンのことですと、よくわからないということで、あまり注意もせずに作業している方が多いと思います。

各メディアなどの報道によると、今回(2017年5月)の全世界的なサイバー攻撃は、約100カ国におよび、被害件数は合計7万5千件を超えているそ...

被害に合っていないうちに、無料OSを試してみてください。

インストールしないで、USBメモリに入れて使えますので、Windowsのサポート期限が切れる前に乗り換える準備をしておきましょう。

ライブ起動用のOSをではなく、設定等が保存できるUSBメモリOSを作る。ライブ起動でありながら、起動の度に日本語設定等の必要はなく、まるでHDDにインストールしてあるみたいに使えます。このLiveUSBは、OSを選ぶことで容量4G程度でも作成可能。

まとめ

ランサムウエアの騒ぎが拡大してきており、今回は『Bad Rabbit』

現在ロシアを中心に感染が広まっており、感染すると0.05ビットコインを要求してきます。
現在のレートで、約280ドル相当です。

Kaspersky Labによれば

ランサムウエア『Bad Rabbit』は、Adobe Flash Playerの脆弱性を突いた新たなゼロデイ攻撃で、この脆弱性をAdobeに報告しているとのことです。

Adobeセキュリティ情報によれば

2017年10月16日づけで、セキュリティアップデートを公開しています。

また、Windowsを実行しているユーザーに対して、制限付きの標的型攻撃に使用されているという報告を認識しているとしています。

基本的な対策
  • OSは常にアップデートを行う
  • 個別にアンチウイルスソフトを導入し、データの更新を常に行う
  • 使っているソフトウエアも常に最新のバージョンにしておく

これらは、基本中の基本ですが、以下のような考えや行動も注意しておく必要があります。

  • 「急ぎだから」
  • 「お客さんからのメールだから」
  • 「きっと安全だろう」

こういう言葉が浮かぶようなシチュエーションを狙われますので、急がば廻れです。

OSはWindows以外にも多数ありますので、被害に合う前に無料OSを試してください。