【注意】ランサムウェアの被害が出ております!

ランサムウェアによる被害に関してのお知らせです。

昨年よりランサムウェアの被害が日本国内でも広がってきておりますが、
弊社のお客様においても、複数ユーザー様にてランサムウェアの感染が発生しております。

また、被害としては、PC内のファイルが暗号化されてしまい、開けない。というものですが、
PCだけにとどまらず、感染PCにおいてネットワークドライブを設定している場合は、その共有フォルダ内にも影響を及ぼします。

暗号化された場合、ExcelやWordなどのファイル名が不規則な文字の羅列になり、アイコンが白くなるなどの気付き易いタイプと、
ファイル名やアイコンはそのままで、開こうとすると開けず、要求するメッセージが表示されるタイプがあります。

暗号化した旨をお知らせするメッセージ画面例
20160318_233515843_iOS

このタイプでは、同じような内容のメッセージを、HTMLとIMGとTXTの3つのファイルが生成されます。
20160318_233535954_iOS

感染して暗号化されてしまった場合には、対応する術はありませんので、
1)出来る限り感染させない為の対策を行う
2)万が一感染した時の為にバックアップを取っておく
という2段構えが重要です。

入口で通信をチェックするUTMやクライアントのウイルス対策はやはり重要です。
更に、Windowsやソフトウェアのアップデートなども重要になります。

以下は、IPA(情報処理推進機構)の情報を参考に必要事項をピックアップしました。

(1) ランサムウェアの感染経路
ランサムウェアの感染経路は一般的なウイルスと同様、主にメールからの感染とウェブサイトからの感染があります。

メールからの感染
•メール本文中のURLにアクセスすることで感染
•メールの添付ファイルを開くことで感染

ウェブサイトからの感染
•改ざんされた正規のウェブサイトや細工された不正広告を閲覧することで感染
•ウェブサイトからダウンロードしたファイルを開くことで感染

(2) ランサムウェアへの対策
ランサムウェアの被害は、ファイルが暗号化され開けなくなってしまうことです。
暗号化されてしまったファイルの復元は困難なことから、重要なファイルについては暗号化されてしまった場合でもデータを復旧できるよう、定期的にバックアップを取得してください。

バックアップにおける留意事項
•バックアップに使用する装置・媒体は、バックアップ時のみパソコンと接続する
•バックアップに使用する装置・媒体は複数用意し、バックアップする
•バックアップから正常に復元できることを定期的に確認する

OSおよびソフトウェア(AcrobatReader、Java、FlashPlayer)を常に最新の状態に保つ
セキュリティソフトを導入し、定義ファイルを常に最新の状態に保つ
メールやSNSのファイルやURLに注意する

受信したメールは送信者、添付ファイル、文面等に十分に注意を払い、心当たりのないメールや英文など文面の意味が分からないメール、日本語がおかしいメールなどの添付ファイルは安易に開かないほうが賢明です。

WEBサイトに関しては、正規のサイトが乗っ取られるケースもあります為、
怪しいサイトにはアクセスしない。だけでは、対応できなくなってきております。
その為にも、総合的な対策が可能なウイルス対策やUTMの導入などもおススメいたします。

■RICOH ゲートウェイセキュリティパック
https://www.ricoh.co.jp/itkeeper/gateway/

■TRENDMICRO ウイルスバスター ビジネスセキュリティ
http://www.trendmicro.co.jp/jp/business/products/biz/

本情報に関する詳細は、IPAの以下の情報をご参照ください。

「ランサムウェア感染被害に備えて定期的なバックアップを」
~組織における感染は組織全体に被害を及ぼす可能性も~
https://www.ipa.go.jp/security/txt/2016/01outline.html