ロード中...

ランサムウェア lockyにご注意を!

2月中旬から話題になり始めたランサムウェア。

そもそもこのランサムウェアって何でしょうか?

【ランサムウェアとは】

ランサムウェア(英語: Ransomware)とはマルウェアの一種である。

これに感染したコンピュータはシステムへのアクセスを制限される。

この制限を解除するため、マルウェアの作者へ身代金の支払いが要求される。

(ウィキペディア「ランサムウェア」より抜粋)

なんだかとっても物騒なものです。

ふふふっ。

お前のパソコンを乗っ取ったぞ。

元通りにして欲しいなら金を出せ!

元通りにするソフトを送ってやるぞ。

というのが手口のようですが、パソコンを乗っ取った人にパソコンを元に戻してもらったところで全く信用できませんよね。

きっと、ほとぼりが冷めたころにまたパソコンが乗っ取られて、

ふふふっ。お前のパソコンを乗っ取ったぞ。(以下略)

なんてことになりそうな気がします。

lockyにご注意を!

そんな恐ろしいランサムウェア。

最近流行しているのはタイトルにもある「locky」というランサムウェアです。

現在確認されている特徴としては、メール等にWordファイル形式で添付して送られてきます。

このwordファイルにマクロ一連の操作を記録しておき、後から呼び出して記録時と同様に再実行できる機能が仕込まれていて、wordファイルを開いた時に”コンテンツの有効化”ボタン(下図参照)を押してしまうと、マクロが実行され外部ネットワークから悪意ある実行ファイル(*.exe形式のもの)がダウンロードされて起動します。(※追記参照

コンテンツを有効化

一度起動してしまうと、パソコン内のファイル名が英数字に変換され、拡張子も「.locky」になってしまいます。

これにより普段使用していたファイルをOSが見つけられなくなってしまい、パソコンの通常利用ができなくなるというわけです。

このlockyの場合、普段メールのやり取りなどでも頻繁に添付するwordファイルを起点に感染するので、セキュリティーソフトなどのチェックをクリアしてしまう可能性があり、非常に危険です。

しばらくすれば削除方法等明確な対策が出てくるかもしれませんが、今のところ最も有効な対策は以下ものです。

むやみにメールの添付ファイルを開かない。

当たり前ですが、差出人が不明なメールの添付ファイルをむやみに開かないようにしましょう。

また、lockyの特徴として現在確認されているのは、ファイル名が

invoice_~.doc

というものが多いようです。

(”~”の部分は色々と種類があるようです。)

このような名前のファイルはまず最初に疑いましょう。

また、もし万が一開いてしまったとしても”コンテンツの有効化”ボタンは自分で押さなければ実行されないはずなので、むやみにコンテンツの有効化を押さないようにしましょう。

こまめにバックアップを取る

本当に重要な情報は外部のHDD等に定期的にバックアップを取り、万が一感染が起こった場合でもクリーンインストールなどで即復旧できる体制を普段の業務の中に組み込んでいくようにしてくことで、非常時に備えることも重要です。

「これ、毎日やってると面倒だな~。」

なんて思っていると、いざという時には会社の業務が立ち行かなくなるということもあり得ます。

社内でのセキュリティに関する意識の再確認

社内でのパソコンに関するセキュリティの講習などを行い、日頃の業務の中から脅威を即座に発見し、対応できる体制を作っておくことが重要です。

海外でも被害例

今回のlockyと関係ないかもしれませんが、支払いの要求がビットコインであること、発生時期が同月内ということからここに紹介してみます。

アメリカハリウッドの病院では、ランサムウェアの感染により病院内のメール、電子カルテ、CT、薬局の処方箋までが機能しなくなってしまったという事態が発生したそうです。

しかも、ランサムウェアの発信側が要求した身代金は日本円で約4億円だそうです。

(参照ページ:ハリウッドの病院がコンピュータウィルスに”院内感染”。全システムダウンで業務に支障、復旧の”身代金”は約4億円

日頃の注意をしっかりと

以上のように感染してしまってから事の重大さに気が付くランサムウェア。

これらに対抗するにはセキュリティーソフトの力も有効ですが、それよりもまずは

自分たちで守れることを守る。

これが一番大事かと思います。

今日、今からでも以下のものを実践してみてはいかがでしょうか?

  • パソコンの中の重要データのバックアップ
  • 社内でのセキュリティ方針の話し合い

もしこれらについてわからないことや相談したいことがあれば、ご遠慮なくシステムブレインまでご連絡ください。

システムブレイン WEB事業部へのお問い合わせ

※追記

wordで怪しいファイルを開くとき、最初から”すべてのマクロを有効にする”に設定されていた場合は、今回問題のファイルを開いた時点でアウトだそうです。

あな恐ろしや。

公開日:2016年2月18日
カテゴリー:NEWS
« »

私たちも応援しています。

システムブレイン株式会社はアスルクラロ沼津のスタジアムスポンサーです。

外部サイト

当サイトでのブログ公開時、自動的に以下のブログ等に当サイトのブログ記事へのリンクが表示されます。

システムブレイン株式会社 WEB事業部 アメーバブログ システムブレイン株式会社 WEB事業部 はてなブログ システムブレイン株式会社 WEB事業部 イーラパークブログ

主な対応可能地域

〔静岡県東部〕
沼津市、三島市、富士市、富士宮市、裾野市、御殿場市、伊豆市、伊豆の国市、熱海市、伊東市、田方郡函南町、駿東郡清水町、駿東郡長泉町、駿東郡小山町

〔その他静岡県下〕
静岡市、浜松市、島田市、磐田市、焼津市、掛川市、藤枝市、袋井市、下田市、湖西市、御前崎市、菊川市、牧之原市、賀茂郡東伊豆町、賀茂郡河津町、賀茂郡南伊豆町、賀茂郡松崎町、賀茂郡西伊豆町、榛原郡吉田町、榛原郡川根本町、周智郡森町

〔その他都道府県〕
日本全国対応可能
※静岡県以外のお客様でお打ち合わせご希望の際は、ご相談ください。

ABOUT US


システムブレイン社屋外観

システムブレイン株式会社
〒411-0903
静岡県駿東郡清水町堂庭238-4
TEL : 055-975-4141
FAX : 055-975-7080
https://www.sysb.co.jp/
instagram公式アカウント:@systembrain4141
facebook公式アカウント:@sysb.web
twitter公式アカウント:@sysb_web

主な業務内容
システム開発、ネットワーク構築、事務機器・事務用品販売、コピー機リース・レンタル、ホームページ制作、パソコンサポート、建築CAD支援

↓