1. まとめトップ

世界中で攻撃が多発しているランサムウェアその対策方法は?

さまざまなルートから感染が流行っているランサムウェアについてその感染ルートから、対策方法は??

更新日: 2017年08月29日

totallinkさん

  • このまとめをはてなブックマークに追加
1 お気に入り 942 view
お気に入り追加

身代金を要求する「ランサムウェア」新型は拡散力がヤバイ!

今回、新たに出現したランサムウェアは「Petya」または「Petwrap」と呼ばれるものだ。感染先のコンピューター上のファイルを暗号化するだけでなく、パソコンを起動する際に参照されるマスターブートレコード(MBR)をも暗号化し、コンピューターを使用不能に陥れる。そして暗号の解除と引き換えに、300ドル相当の仮想通貨Bitcoin(ビットコイン)を支払えと要求する。

ランサムウェアとは・・・

この動画はランサムウェア感染のデモ
右のパソコンと左のパソコンとで、感染の広がりを確認できます。
PC1(左)のパソコンは始めにランサムウェアに感染、その後PC2(右)のパソコンにも同じように感染します。

ランサムウェアに関するニュース

セキュリティ企業のBitdefenderは、6月27日の世界同時攻撃に使われたランサムウェア「GoldenEye」(Petyaの亜種)について、米国家安全保障局(NSA)から流出したハッキングツール「EternalBlue」を使って感染を広げていることを確認したと伝えた。

最近、ランサムウェアの「WannaCry」が世界各地で猛威をふるった。その結果、世界中のコンピュータ30万台がこのマルウェアの餌食となり、大混乱が引き起こされた。

2016年に発見されたランサムウェア「Petya」の亜種として報道されていたが、TALOSでは、一部にPetyaのコードは流用されているものの「Petyaとは明らかに別物」だという見解を示している。

このようにランサムウェアは世界中で感染を広げており、日本企業も被害にあっている事例が多数あります。
ではどのように対策すべきなのか?

どうしてこんなに流行っているのか?

ガーディアンなど外信が北朝鮮連係を推定 
ハッカー集団と類似コードの発見に注目 
「“自爆装置”内在、国家連係ハッカーに主に発見」

北朝鮮が関与??

ランサムウェアに感染したら

ネットワークから感染端末を外す
自宅のネットワークでほかの端末とファイル共有などをしている場合には、他の端末が感染したり暗号化されるデータが増えてしまったりするリスクがあります。気付いたタイミングによっては被害を抑えることもできるので、有線であればLANケーブルを外す、無線の場合はWi-Fiをオフにし、感染した端末をネットワークから外しましょう。

ランサムウェアに感染した場合即時にネットワークから切離すことが感染拡大を防ぐ方法なようです。

ランサムウェア対策

1.ウイルス対策ソフトを導入し常に最新のアップデートをする。
2.OSのアップデートやJava/Flashなどもアップデートをする。
3.万一の感染に備えて、データのバックアップをとり、ネットワークから切離しておく。

ランサムウェア対策もウイルス対策も基本は同じと言うことのようです。

1.不審なメールの添付ファイルの開封やリンクへのアクセスをしない
2.脆弱性の解消 - 修正プログラムの適用
3.ウイルス対策ソフトの定義ファイルを更新する
4.定期的なバックアップをする

被害者がリアルに多数いる

PC起動する時に一瞬ランサムウェアにかかってるんじゃないかって ビクビクしたw

PCがランサムウェアに乗っ取られるも解決する夢を見ていた

ランサムウェアをもっとよく知るために動画で調べた

1 2





情報ネットワークの構築と、安心されるアフターフォローや、活用に関するノウハウもお伝えし、オフィス のトータルソリューションを提供すること!それこそがトータルリンクの役割だと信じ、日々活動しております。