2017年5月ランサムウェア(身代金要求型不正プログラム)「WannaCry」が全世界に猛威を振るったのは記憶に新しいことでしょう。
しかし、また新たに、6月27日に欧州などで、ランサムウェアの大規模感染被害を確認というニュースが流れています。
今度のランサムウェアは
OS (オペレーティングシステム)を読み込むための領域を破壊する「Petya(ペトヤ/ペチャ)」と呼ばれるマルウェアの亜種です。
感染した場合
コンピュータのファイルが暗号化されてOSが起動しなくなり、身代金として300ドル相当のビットコインを要求するというものです。
ネットワーク経由で複数のコンピュータに感染する恐れもあるとしています。
身代金とはよく言ったもので、たしかに何とか助けてもらおうと、つい払ってしまうのでしょう。
その結果、第二第三…と同じような行為が次々と起こっていくわけです。
そのようにさせないためには、たとえ面倒でも常に基本を守ってパソコンを扱うしかありません。
世の中、交通ルールやいろいろな法律などすべてがそうですが、ほんのごく一握りの悪質な者のために、善良な大多数の人が、不便や迷惑、そして被害を被るわけです。
関連記事:
ランサムウェア「WannaCry」…感染のほとんどはWindows 7 !?
今まさに起きているサイバー攻撃をリアルタイムに可視化…安全10対策!
世界中で猛威のサイバー攻撃は古いWindowsが標的…無料最新OSへ!
新聞などの報道によると
今回のサイバー攻撃は、以下の企業などが攻撃を受けました。
- 欧州全域から米国にも拡大
- ウクライナでは政府や金融機関
- 英WPPグループ
- デンマークのA・P・モラー・マースク
- ロシアの鉄鋼大手エブラズや国営石油ロスネフチ
また、チェルノブイリ原発では、Windows OSとアクセスできなくなり、原発周辺の放射線の自動監視システムの一部が27日に使えず手動測定に切り替わったとのことです。
ロシアのセキュリティ企業であるカスペルスキーは
攻撃は約2000件であり、その大半がウクライナ、ロシア、ポーランドに集中していると発表しました。
IPA(独立行政法人 情報処理推進機構)によれば
28日現在、感染経路は特定されておらずMicrosoft社 の脆弱性(MS17-010、CVE-2017-0199)を悪用していると報告されています。
なお、現時点では暗号化されたファイルを復号し、元に戻す方法(ツール)は確認されていないとのことです。
ルーマニアのセキュリティ企業であるBitDefenderによれば
今回のランサムウェアは「GoldenEye」の新種と思われ、コンピュータ上のターゲットファイルを個別に暗号化するものと、NTFS構造を暗号化するものとの2つの暗号化レイヤーを備えています。
感染したコンピュータは、ライブOS環境で起動され、格納された情報などを取得することができなくなります。
今回の「GoldenEye」はHDD全体を暗号化し、ユーザーのアクセスを拒否しますが、「Petya」とは異なり、感染したコンピュータから復号鍵を取得するのに役立つ回避策はありません。
さらに、暗号化が完了した後、強制的に再起動させ、300ドル(約3万4000円)の身代金要求を表示します。
現時点での対策は
IPAによれば…
不審なメールの添付ファイルの開封やリンクへのアクセスをしない
脆弱性の解消 ? 修正プログラムの適用(Microsoft 社から提供されている修正プログラムを適用)
ウィルス対策ソフトの定義ファイルを更新
こんな当たり前のことを言われてもって思いますが、基本中の基本ですので…
まとめ
2017年5月ランサムウェア「WannaCry」が全世界に猛威を振るったばかりですが、また新たに6月27日、欧州などでランサムウェアの大規模感染被害を確認というニュースが流れています。
カスペルスキー社によれば、攻撃は約2000件であり、その大半がウクライナ、ロシア、ポーランドに集中しているとのことです。
また、IPAによれば、28日現在、感染経路は特定されておらずMicrosoft社 の脆弱性を悪用していると報告されています。
BitDefender社によると、今回のランサムウェアは「GoldenEye」の新種と思われ、HDD全体を暗号化し、ユーザーのアクセスを拒否します。
さらに、暗号化が完了した後、強制的に再起動させ、300ドル(約3万4000円)の身代金要求を表示するとしています。
IPAでは次のように言っています。
不審なメールの添付ファイルの開封やリンクへのアクセスをしない
脆弱性の解消 ? 修正プログラムの適用(Microsoft 社から提供されている修正プログラムを適用)
ウィルス対策ソフトの定義ファイルを更新
どれも当たり前ですが、これを怠ると危険がいっぱいということです。
コメント