2017年05月15日

世界中でランサムウェア感染拡大

 世界中で、ランサムウェアに感染したPCやサーバー内のファイルが暗号化され、暗号化解除キーの代金を支払うメッセージが表示される被害が拡大しています。
 解除代金は300ドルで、3日後には600ドルになり、7日以内に代金を支払わない場合は、感染した機器内のデータは消去されます。

 今回のランサムウェアは、Microsoft社のWindows SMB のリモートでコードが実行される脆弱性「CVE-2017-0144」を利用して感染を拡大させるものとなっています。

 ランサムウェアファイルの感染方法は、以下の方法があります。
○メールにファイルを添付し、ユーザーに実行させる
○メール内にリンク先を設置し、ユーザーにリンク先をクリックさせる事でダウンロードし実行させる
○攻撃ツールを利用しリモートでコードを実行
○コンテンツ管理システム(CMS)のWordPressを使って構築されているウェブページ(一般に多く利用されています)にツールを設置し、ユーザーを感染ファイルのページに誘導させる
○Flashの脆弱性を利用する方法になっています。

 感染してしまった場合は、感染した機器からランサムウェアを排除した後に、暗号化されたファイルを復元します。
 ツールは、TrendMicro社などで公開されています。
 https://success.trendmicro.com/solution/1114221-downloading-and-using-the-trend-micro-ransomware-file-decryptor

 また、独立行政法人情報処理推進機構(IPA)の情報セキュリティ安心相談窓口や一般社団法人 JPCERT コーディネーションセンター (JPCERT/CC)インシデント対応依頼でも相談を受け付けていますので、利用するのも良いかと思います。

○独立行政法人情報処理推進機構(IPA)の情報セキュリティ安心相談窓口
 https://www.ipa.go.jp/security/anshin/

○一般社団法人 JPCERT コーディネーションセンター (JPCERT/CC)インシデント対応依頼
 https://www.jpcert.or.jp/form/#report

 ランサムウェアに感染した機器内のデータを消去して構わないのであれば、機器を初期化してしまえば良いのですが、今の時代、データがなくなる事は、様々な問題を引き起こすかと思います。



posted by Auctor at 08:00 | Comment(0) | 時事ニュース | このブログの読者になる | 更新情報をチェックする