仕事始めには、ウィルスの添付されたメールに注意が必要!

ランサムウェア被害が拡大しています!ウィルス感染した場合、業務に与える影響は、極めて甚大なものになります。

追記

パソコンのデータを勝手に暗号化して、元に戻すためとして金銭を要求するウイルスが大幅に増加!この「ランサムウェア」と呼ばれる金銭要求型ウィルスに関する相談は、前年の3倍以上。

2015年に「情報処理推進機構」が受理した相談件数は116件で2014年の3倍以上。実際の被害は、非常に多いと推測されています。

ランサムウェアの感染はすぐに気づきますが、多くのウィルス被害は、感染被害に気づかない場合も多く表面化しにくいのが現状です。

ランサムウェアって何?

  • パソコンのデーターを勝手に暗号化する。
  • 元に戻すために、金銭を要求するメッセージを表示。
  • わずか50秒で感染してしまう場合もあります。

自分では復元できないの?

ほとんどの場合、復元は困難です。また仮に金銭を支払ったとしても、復元される保証はありません。

このウィルス被害は、パソコンを使えなくするものであり、感染した場合の被害は業務が行えない、大切なデーターを消失させるなど、極めて甚大なものになります。

感染経路は?

実在する企業などに似せたメールアドレスで「あいさつ文」などの題名でメールが送信される。(メール本文は、日本語、英語いずれもあります。)

メールに添付されたファイルを開くか、メール本文にあるリンク先をクリックすると、ウイルスに感染する。

添付ファイルの種類は?

特定はされていませんが、Wordファイル内に組み込まれた不正なマクロを実行すると、外部からマルウェアがダウンロードされるケースが報告されています。

自分のところは大丈夫?

ウィルスメールは特定の相手にメールを送信しているわけではありません。不特定多数に膨大なメールを送り、受信した相手で、ウィルス感染したパソコンのみに、金銭を要求するメッセージを表示させます。

つまりインターネット、メールを使っていれば、利用環境の規模を問わず、誰でも感染する危険性があります。

ウィルスの感染には、おもに4つのケースがあります。

  1. 不特定多数にメールで送りつける。
  2. 不正に改ざんされたWEBサイトを閲覧することで感染。
  3. 特定の相手をターゲット選びに、巧妙に仕組んで攻撃する。
  4. 外部の記憶媒体、デバイスを介して感染。

1と2は、ランサムウェアの感染経路になります。3は2015年に問題が発覚した「年金機構の情報漏えい」などのケースです。4は第三者による意図的な感染、または気づかないまま感染させてしまうケースです。

WordPressを使用しているサイトが改ざんされるケースも

攻撃サーバーへの誘導手法は、改ざんされたWEBサイトを閲覧することで、不正なスクリプトが読み込まれ、攻撃サーバーに誘導するもの。この改ざんされたサイトのすべてがWordPressでのサイトとの情報があります。

WordPress本体やプラグインの脆弱性を悪用している可能性が高く、常に最新のバージョンへアップデートが必要です。

※万一改ざんされた場合、閲覧ユーザーの影響を与えることになります。

仕事始めには、特に注意が必要!

新年の挨拶を装ったメールが送りつけられるケースがあります。年末年始にたまったメールは慎重に確認する必要があります。

どうやって確認するの?対策は?

  1. コンピューターのすべてのソフトウェアを常に最新の状態に保ちます。
  2. 差出人が不明なメールに添付されたファイルは開かない。
  3. 不審なメールに記載されたURLをクリックしない。

上記は、最低限の対策です。

現実問題として、企業内で複数使用されているパソコンすべてに対して、すべてのメールの安全確認、また社員に全員にセキュリティー情報を共有することが、困難な場合も少なくありません。

感染してしまった場合のことを考え、常にデーターのバックアップを行うことが必要です。このバックアップは、業務データーだけでなく、システムを含めたイメージバックアップ(丸ごとバックアップ)が最適です。

下記の対策も併せて行うことを推奨

業務システムをネットワークで接続している場合、ランサムウェアへ感染した場合は、接続するファイルサーバーが暗号化され、システム全体に影響を与える恐れがあります。このためクライアントPC内のファイルのバックアップ先は、常時接続されたファイルサーバーにしないなことが重要。

ディスクのミラーリングによるバックアップについても、バックアップ先のファイルまで暗号化される恐れがあります。

上記リスクを回避するため、外付けストレージにバックアップファイルを保存し、バックアップ作業後には、物理的に取り外しておくことが有効な対策になります。

ランサムウェア対策に関するホームページ

  1. マイクロソフトの該当ページ(外部リンク)
  2. 独立行政法人情報処理推進機構「 パソコン内のファイルを人質にとるランサムウェアに注意! 」 ~ メッセージが流暢な日本語になるなど国内流行の懸念 ~(外部リンク)
  3. トレンドマイクロのランサムウェアに関するページ

関連記事

トップへ戻る