今度はランサムウエア『Bad Rabbit』…簡単な感染対策は?

今年は、すでにWannaCryとExPetr(PetyaとNotPetya)の2回の騒動がありましたが、今回またランサムウエアの騒ぎが拡大してきています。

問題のランサムウエアは『Bad Rabbit』…現在ロシアを中心に感染が広まっており、感染すると0.05ビットコインを要求してきます。(現在約280ドル相当)

ランサムウエア「WannaCry」…感染のほとんどはWindows 7 !?
カスペルスキーのCostin Raiu氏が「Windows のバージョンによる『WannaCry』感染症分布。最悪なのはWindows 7 x64。Windows XPはほとんどない。」とツイッターでコメント。現時点で、何をもとに集計したもの不明。この問題のセキュリティアップデートは、2カ月前には公開済み…とMS。
スポンサーリンク

ランサムウエア『Bad Rabbit』について

Kaspersky Labによれば

Adobe Flash Playerの脆弱性を突いた新たなゼロデイ攻撃で、この脆弱性をAdobeに報告しているとのことです。

Adobeセキュリティ情報によれば

2017年10月16日づけで、セキュリティアップデートを公開しています。

また、Windowsを実行しているユーザーに対して、制限付きの標的型攻撃に使用されているという報告を認識しているとしています。

https://helpx.adobe.com/security/products/flash-player/apsb17-32.html

Kaspersky Labによる対応策は

Kaspersky Lab製品のユーザーは、システムウォッチャーとKaspersky Security Networkが動作
てことが不可欠とのことです。

ユーザー以外で一般的には、ファイルC:/windows/infpub.datとC:/Windows/cscc.datの実行をブロックします。

また可能であれば、WMIサービスを無効にして、マルウェアがネットワーク上に広がらないようにします。

データをバックアップしてください。

身代金を支払わないでください。

https://www.kaspersky.com/blog/bad-rabbit-ransomware/19887/

 

感染してからじゃ遅い

ネット上は実際に見てみると危険がいっぱい…で対策はどうする?

今まさに起きているサイバー攻撃をリアルタイムに可視化…安全10対策!
2017年5月のサイバー攻撃は、ランサムウエアによる大規模なもので、当然日本にも被害が出ています。自分は大丈夫と思わすに、踏み台にされていることも考え、万全の注意をしましょう。サイバー攻撃をリアルタイムで可視化しているサービスを見れば、被害が多いのも頷けます。さて、個人が使うパソコンにおいて対策はどうする?

上記のポイント要約になります。

  • OSは常にアップデートを行う
  • 個別にアンチウイルスソフトを導入し、データの更新を常に行う
  • むやみに知らないソフトをインストールしない
  • メールはテキストメールのみの対応にし、HTMLメールはできれば極力対応しない
  • メールに添付されたファイル等はウイルススキャンしてから開く
  • 知らない人からのメールは極力開かない
  • 週に一度もしくは、月に一度というように期間を決めてウイルススキャンを行う
  • パソコンの調子には常に注意をしておく
  • 使っているソフトウエアも常に最新のバージョンにしておく
  • 無暗に危険なサイトにアクセスしない

 

被害に合いにくくするには、最後は自分です

例えば、あなたが海外旅行へいくとして、治安の悪いエリアに行かないように注意すると思いますし、カバンもショルダーのたすき掛けにするのではないでしょうか?

しかし、ネットやパソコンのことですと、よくわからないということで、あまり注意もせずに作業している方が多いと思います。

世界中で猛威のサイバー攻撃は古いWindowsが標的…無料最新OSへ!
2017年5月の全世界的なサイバー攻撃は、約100カ国におよび、被害件数は合計7万5千件を超えています。2014年にサポートを終えたXPが、主な標的とされるとの報道ですが…2017年4月にサポートの切れたVistaもターゲットのはず。当然、新しいOSにするのには費用がかかりますから、この際無料の最新OSにしては?

被害に合っていないうちに、無料OSを試してみてください。

インストールしないで、USBメモリに入れて使えますので、Windowsのサポート期限が切れる前に乗り換える準備をしておきましょう。

USBメモリに無料OSを入れる!再起動後も設定を維持(LiveUSB)!
ライブ起動用のOSをではなく、設定等が保存できるUSBメモリOSを作る。ライブ起動でありながら、起動の度に日本語設定等の必要はなく、まるでHDDにインストールしてあるみたいに使えます。このLiveUSBは、OSを選ぶことで容量4G程度でも作成可能。

 

まとめ

ランサムウエアの騒ぎが拡大してきており、今回は『Bad Rabbit』

現在ロシアを中心に感染が広まっており、感染すると0.05ビットコインを要求してきます。
現在のレートで、約280ドル相当です。

Kaspersky Labによれば

ランサムウエア『Bad Rabbit』は、Adobe Flash Playerの脆弱性を突いた新たなゼロデイ攻撃で、この脆弱性をAdobeに報告しているとのことです。

Adobeセキュリティ情報によれば

2017年10月16日づけで、セキュリティアップデートを公開しています。

また、Windowsを実行しているユーザーに対して、制限付きの標的型攻撃に使用されているという報告を認識しているとしています。

基本的な対策
  • OSは常にアップデートを行う
  • 個別にアンチウイルスソフトを導入し、データの更新を常に行う
  • 使っているソフトウエアも常に最新のバージョンにしておく

これらは、基本中の基本ですが、以下のような考えや行動も注意しておく必要があります。

  • 「急ぎだから」
  • 「お客さんからのメールだから」
  • 「きっと安全だろう」

こういう言葉が浮かぶようなシチュエーションを狙われますので、急がば廻れです。

OSはWindows以外にも多数ありますので、被害に合う前に無料OSを試してください。

 

コメント

タイトルとURLをコピーしました